随着移动互联网规模的爆炸增长,移动互联网安全问题愈加重要。目前的安全审计系统主要是关注内网以及互联网内容审计,针对网络行为审计的研究不多,针对移动互联网行为审计的就更少了。为了研究移动互联网行为审计的关键技术,本文针对不同移动互联网行为审计需求,分别了设计网络行为审计模块及用户行为审计模块,并通过构建移动互联网行为审计系统来实现不同模块中不同关键技术的应用。该系统可以满足针对网络行为的事后审计和针对个人用户行为的实时审计,辅助网络管理员能够及时发现移动网络中的异常状态,并对恶意的非法行为提供事后追究的依据。本文的研究工作主要有以下几个方面：(1)论文首先对移动互联网安全现状、安全审计和网络用户行为特点进行了详细的调查,阐述了安全审计和用于行为审计的异常检测的关键技术和研究方法。对国内外几个典型的安全审计产品进行了综合分析,并在其基础上讨论了针对移动互联网安全审计产品的研究的重要性和紧迫性。(2)根据移动互联网网络行为数据量非常大,数据分布不均匀的特点,提出了网络行为审计模块,对网络行为数据进行事后审计。同时,本文在隐马尔科夫模型的基础上提出了改进的DHMM算法,并将DHMM算法和聚类算法、统计方法的效果进行比较,证明DHMM算法用于网络行为审计确实效果较好。(3)结合移动互联网行为数据来源复杂的特点,针对了隐马尔科夫模型进行了改进,提出了基于用户行为审计的改进的隐马尔科夫模型。通过对改进的隐马尔科夫模型应用,用户行为审计模块提高了对行为数据的利用率,同时也提高了审计的正确率,提高了行为审计的整体效率,并更加适合移动互联网环境。本文通过实验对改进的模型和原模型进行比较,验证了改进的模型性能有所提升。(4)最后,通过分析移动互联网行为审计的目的和特点,设计和实现了移动互联网行为审计系统。该系统能够通过代理数据流量服务器对移动数据和互联网数据进行复制。在数据预处理后,通过系统可以选择需要进行行为审计的网络与用户,为移动互联网行为审计技术的实现提供了友好的人机交互平台。