1.智慧天網行為審計分析系統，其特征在于：它包括多個客戶端和天網審計中心，所述的客戶端設有審計數據采集系統，對客戶端的每條日志數據進行審計分析處理，然后將審計過的日志數據和分析結果通過網絡發送到天網審計中心；天網審計中心對接收的日志數據進行查詢、分析、生成并輸出審計結果報表，它包括審計服務模塊和審計分析模塊：

審計服務模塊：負責接收從客戶端傳送過來的日志數據和分析結果，并對接收到的日志數據進行預處理，包括數據抽取、數據轉換和數據裝載；

審計分析模塊：負責對日志數據進行實時分析和階段性統計分析，從大量數據中發現用戶異常行為數據，并且對歷史日志數據進行統計分析，得出網絡安全狀況數據，發現某時間段潛在的安全威脅。

2.根據權利要求1所述的智慧天網行為審計分析系統，其特征在于：所述的審計服務模塊包括以下子模塊：

服務管理子模塊：通過控制臺命令天網審計中心的運行情況，包括啟動、停止、刷新服務和參數的配置；

消息隊列子模塊：任何接收到的審計數據都會先被送入消息隊列等候處理、分析和存儲，起到緩沖的作用，防止數據量過大造成丟失或阻塞；

數據過濾子模塊：根據過濾規則文件中的定義，篩選符合過濾規則的日志，即對數據進行抽取；

數據轉換子模塊：消除從客戶端接收到的日志信息之間在內容、格式和質量上的差異；

數據裝載子模塊：將轉換后的數據載入數據倉庫進行存儲，數據倉庫包括文件或者據庫；

日志瀏覽子模塊：根據不同管理權限對審計日志進行查詢瀏覽，以及根據數據集生成相應的報表。

3.根據權利要求1所述的智慧天網行為審計分析系統，其特征在于：所述的審計分析模塊包括以下子模塊：

動態規則庫子模塊：建立、撤銷動態規則庫，實現對規則庫的各種操作，包括規則添加、修改和刪除，當規則庫或規則發生變化，進行實時更新動態規則庫；

日志解析子模塊：提取日志的關鍵信息，供分析使用，所述的關鍵信息包括主機名、用戶名、主體信息和客體信息這些包括了行為基本特征的信息；

事務過程驗證子模塊：使用已建立的事務處理過程模型，檢測日志數據是否存在內部不一致性、不完整性或者其它的錯誤；

異常報警子模塊：發現異常或可疑數據時，發出警報，報警的方式包括輸出到界面上進行界面提示、發送郵件提醒審計管理員或發信號給權限控制系統，報警信息包括事件名稱、發生時間、主體、客體和報警內容；

統計分析子模塊：利用統計分析方法對歷史審計日志數據進行分析和統計，發現其中潛在的安全威脅和漏洞。