系统安全是一个愈来愈重要的问题,而审计系统作为隐患扫描、入侵检测系统等安全产品的重要补充部分,一方面有助于帮助安全管理人员有效地发现系统中的异常行为,从而防止重大的安全事件发生;另一方面可以作为事后检查工具,在发生安全事件后,可以利用审计系统来查找引发事件的原因,从而可以找出隐患源、攻击源,为其它安全工具提供帮助,例如为基于特征检测方式的入侵检测系统定义攻击特征,同时也可作为重要的犯罪取证工具,打击各种破坏系统的犯罪行为。因此研究主机审计系统对于提高系统主机的安全性具有重要的理论和实际意义。本文主要研究如何构造基于主机的审计系统,包括审计记录的获取,审计记录分析方法以及最后的审计浏览。首先分析各种不同审计模型,以及目前现有的审计系统中审计分析的方法,在构造通用工作平台的指导思想下,针对现有分析方法的不足,仅能作简单的字符串查找或时间过滤,而无法进行全面的关联分析,提出了基于面向对象分析方法的改进方案,采用类似于语义网络的结构,构造了用审计元对象和表示关系的链对象组成的审计分析系统原型。其中实现了审计记录预处理器,引入记录分解语法,生成统一的审计数据格式,为构造通用的审计分析系统创建了基础;根据审计目标生成了相应的审计分析算法;同时为审计分析结果构造了浏览器,以可视化的方式来表示审计分析结果,将审计元对象间的关联以网状的形式直观地展现出来。本文最后根据审计要求设计了相应的审计分析算法进行实验,结果表明相比较其它现有审计系统而言,本文的方案能更有效地完成各种审计要求,弥补了当前其它系统的不足。