在塞班斯法案要求上市公司实现内控的国际形势下,国内众多信息安全企业针对电信运营商市场定制了4A(统一的账号、认证、授权、审计管理)解决方案。其中审计管理是展现4A整体效果,实施综合审计的最为有力的功能模块之一,而审计策略的制定则是审计管理最为核心的部分。业内现有的审计策略定制方案主要是定制式方式,不具有通用性、可移植性等特点,且审计策略在制定的过程中,过多人为因素的存在所带来的安全隐患往往是企业或集团所不能接受的。本文所述的审计决策自适应系统正是针对4A管理平台之审计管理子系统的业务需求和性能优化等方面存在的问题,结合用于处理海量数据的数据挖掘技术,实现了由系统自动生成审计策略,定期自适应优化审计策略等功能的审计策略通用模型。在整个系统的设计及开发的过程中,作者展开了如下工作:首先,对4A管理平台审计管理子系统做了系统的研究,根据其业务需求等,确定使用数据挖掘分类技术作为制定审计策略的主要方法,并对主要的分类方法做了一般性的介绍,重点介绍了决策树生成方法。其次,根据智能决策支持系统的一般框架,结合专家系统,进行了软件的整体架构设计,使得审计决策自适应系统具有智能性、通用性。接着,对审计决策自适应系统进行了功能模块分解,并分别进行了详细设计和相关界面设计,并对关键技术实现了数据预处理和决策树优化。最后,对实现了的审计决策自适应系统进行了单元测试、整体测试及正确性分析。本文所述的审计决策自适应系统创新之处有三点:首先,实施行为审计的通用性模型——不但可是生成行为类审计策略,并能通过审计引擎实现实时审计及时产生告警;其次,本文提出了一种决策树优化的特殊方法,实现了在保证决策树原精度的前提下,极大程度减少重复子树,使得树的结构更紧凑,冗余更少。最后,自适应系统的引入使得审计策略在应用过程中可以不断的优化已达到极大程度的满足不同业务系统的审计需求。