随着信息技术的发展，计算机安全问题也日渐突出，虽然解决安全问题有多种手段，比如选择安全的系统，加强安全管理，使用防火墙以及入侵检测等，但每一种安全技术有本身的局限性，使得我们的网络和系统仍然面临着黑客、内部人员滥用系统的严峻挑战。安全审计的提出为我们组成了一个多层次的整体安全策略。安全审计与追踪就是对有关操作系统、系统应用或用户活动所产生的一系列的计算机安全事件进行记录和分析的过程，并在出现系统安全问题后，帮助管理员对大量数据进行有效分析，甚至实现犯罪过程的重放。在安全审计数据中隐含着各种各样的事件，如何发现和提取繁杂数据下的异常事件是安全审计系统的核心内容。本文采用了基于关键字查找、统计方法和信息源融合过程对相关信息进行分析与处理，并得到异常事件的判断规则，最后结合事件相似度原理和关联规则方法对各种事件信息进行分析处理，从而达到异常检测的目的。实验结果显示该方法能较好地检测出各种违规事件以及异常行为(如拒绝服务攻击)。考虑到安全管理员在繁杂的数据中很难对安全状况有直观和整体有效地判断，因此为了更加有效地对系统整体进行管理和安全分析，本文采用了多级模糊综合评判的方法，收集了主机异常信息及网络的报警信息，并对系统进行综合评价，得到某一阶段的系统安全状况量化结果，即系统所遭受的威胁程度，并通过实验验证了该方法的可行性。