随着计算机技术的发展，各种网络设备、主机以及应用服务的增加，局域网、VPN等网络环境的规模逐渐扩大，复杂程度也日益提高。这样复杂异构的网络环境为网络管理和网络安全带来了日益严重的问题。日志是网络环境中的各种网络设备、服务器和应用服务操作记录的集合，网络中的每个成员都以自己的形式以日志的形式记录下发生在自己都围的操作。对网络中所有日志进行有效的关联分析，就可以很好的监控整个网络环境。而目前已有的一些相关产品只提供了简单的日志分析方法以及基础的规则匹配的关联分析方法，它们并不能有效利用网络环境中的大量日志信息。　　 针对以上情况，本文通过对日志集中分析的相关理论、技术以及产品进行研究，讨论了包括日志收集、集中管理、预处理、关联分析、关联挖掘等的一整套方法，并以此为基础提出了一种可以处理海量信息的基于贝叶斯理论的日志安全信息分析模型。该模型可以实时、有效地对网络环境进行监控，及时发现产生的安全事件并对安全信息进行深层次的挖掘。　　 文章首先分析了网络环境的现状以及现有产品和解决方案的缺陷。然后讨论了日志收集技术并提出了日志信息处理的全套方法。之后讨论了关联分析挖掘的相关技术，并通过实验选择了合适的算法。接着，为了处理网络中的海量信息，将上述的相关算法改造成分布式的并行算法。最后在此基础提出了整个分析挖掘模型。