随着Internet的飞速发展，网络安全所面临的问题也越来越多。不仅给用户带来了很大的风险，而且造成了难以估量的损失。为此，各国都在研究对付各种网络攻击的理论和技术以保障网络的安全。防火墙、IDS、密码术等应运而生。然而由于技术的不成熟和其自身存在的缺陷，使得被动预防和主动检测均很难令人满意，正因如此，安全审计的重要性是不言而喻的，它是网络安全的一个非常重要的组成部分和重要保障，也是网络安全的最后一道防线，专家预计，2003年，安全审计将成为整个信息安全领域发展最快的技术。 但是，长期以来，安全审计进展缓慢，迄今为止，大多数安全审计系统均为主机审计系统，仅基于特定的应用或操作系统；少量的网络安全审计系统也不成熟，其功能和性能也是差强人意，而且随着网络的飞速壮大，普通的网络安全审计由于其功能的限制也将对新的攻击比如分布式拒绝服务攻击等显得有心无力，因此分布式智能安全审计的研究迫在眉睫。 本文对网络安全审计进行了较为全面的研究与探讨，在分析了日志标准化和特征选取等问题的基础上，提出了一个分布式智能安全审计模型，并论证了该模型的可行性，对该模型的优点和不足进行了较为深入的讨论。 本文的工作主要集中在以下方面： ●总结了目前安全审计系统存在的主要问题，以及研究者在解决这些问题时所使用技术和方法的发展。通过这个总结性回顾，能够基本把握安全审计的现状和发展趋势。 ●提出了一种多元化日志数据的标准化方案，以便对安全审计系统中来自各个应用程序和操作系统的日志的语法和语义进行标准化，为综合分析检测系统的入侵和评估系统的整体安全性奠定了坚实的基础。 ●对网络安全审计特征进行了研究总结。在KarenKentFrederick分类的基础上，根据近来的研究进展总结出一类新的特征：基于分布式和统计的特征。 ●提出了一个分布式分层的网络安全审计模型。该模型适用于对异构系统及大规模网络的检测，有助于降低漏报率和误报率，提高了检测效率和发现未知攻击的能力，增强了系统的安全性，并具备预警机制和攻击取证机制，解决了日志数据的规范化问题和特征选取问题，可以有效的对整个系统进行安全级别的评估。最后指出了该模型尚未解决的问题以及下一步工作。