随着计算机网络的大规模发展，网络安全越来越受到人们的重视，而网络安全审计则是网络安全技术研究的主要内容之一。本文通过对一系列模型的研究，试图解决网络安全审计中的两个主要问题：安全事件的准确、及时发现及确认；多代理模式的高效、协调组织。论文的主要创新点包括：1、提出全方位、分布式、多层次、智能化的安全强审计模型框架。通过全方位的信息收集(主机、网络)，分布式的系统部署，多层次的信息处理，该模型框架能最终实现智能化的安全事件发现及确认。并且针对分布式的系统运行特点提出了基于XML的标准化警告信息描述方案，在保持警告信息具有良好可视化的同时，可以灵活地与各种安全审计软件实现对接。2、提出了基于图论的审计域规划模型。该模型建立在对网络拓扑的数学抽象之上，使用图论中割点、块图等概念，通过计算可得到安全审计域的规划分布及关键节点的分布情况，从而解决了安全强审计模型框架中审计节点的动态部署问题，还可以对模型框架的运行状态起到一定的监控作用。3、提出了基于机器学习的系统调用序列审计模型。该模型建立在Holland分类器框架之上，通过对其规则演化算法的改进，实现了系统调用序列审计过程的审计规则自主学习。并且在审计规则自主学习的基础上，实现了对未知类型攻击自动识别的目的。4、提出了基于模糊逻辑的安全状态评估模型。由于模糊逻辑的优点：强鲁棒性、类似自然语言的逻辑定义等。模型使用模糊逻辑建立了警报数据间的因果关系，分析了警告数据间的相关性问题。模型在分析的基础上使用模糊理论对系统的安全状态进行评价。5、研究了基于对抗性分析的安全强审计协同机制及网络对抗中的代理群落协同行为。提出了基于对抗性分析的安全强审计协同机制，该机制的研究目的在于解决在网络对抗背景下代理间高效协调工作的问题。通过软件多代理模式与生物学中生物群落的对比分析，提出了网络对抗中的代理群落协同行为研究，尝试使用生物群落的研究方法对软件多代理模式进行了研究，希望可以发现一种新的软件多代理模式研究方法。以上成果已分别应用于“黑客监控系统”及“集成化网络安全技术研究”项目，两个系统已分别通过国家863专家组的验收。其中，“集成化网络安全技术研究”被863专家组验收为优秀，“黑客监控系统”被国防科工委鉴定为国际先进国内领先。经陕西省财政厅、陕西省招生办等多家单位试用，取得较为满意的效果。“黑客监控系统”获陕西省2004年科技成果二等奖。