本文综合已有的安全审计数据分析的实际研究成果和经验，利用RUSSEL语言的特点，给出了一个通用的、强大的、高效的专家系统。 本文基于RUSSEL语言给出了一个强大的序列分析评估方法，它是特别针对入侵检测分析拘基于规则的方法，适用于B3级的安全审计数据的分析，能够高效地执行大数：据量的分析任务。它要求数据源的格式是一种标准的格式NADF，这样就屏蔽了不同类型的审计数据之间的复杂性和差异性，达到了通用的目的。 为了更全面地达到通用的目的，本文为RUSSEL设计了一个插件——格式转换器，分析工具能够利用它实时地将各种审计数据转换为标准格式NADF，屏蔽掉不同系统和安全审计机制之间的差异性，使得底层透明，以便于在线检测；本文还为RUSSEL设计了另外一个插件——动作解释引擎，有了动作解释引擎，管理员可以方便地加入定制的功能函数，这样就可以在违规事件发生的同时，形成警报报告，或者执行预先的防范处理动作，同时利用这个引擎，还可以对庞大的审计数据进行在线的规约，从而大大降低了安全管理员的工作强度。 这样的一个完整的分析工具能够处理多种安全体系下的审计轨迹分析，能够完成在线的入侵检测工作，特别适用于异构或者分布式网络环境下的工作机群。 本文还结合最新的人工智能技术，将基于时间的归纳推理机理论(TIM)引入到分析工具中，提出了对专家系统的改进方案，为进一步的工作奠定了理论基础。