实时审计是日志审计系统的核心部件,其根据用户预先设定的规则对日志数据进行模式匹配,以发现和查找出异常行为,并生成告警信息。本文针对实时审计中的模式匹配和规则搜索等关键技术进行研究并提出了相应的改进算法。首先,在模式匹配方面,本文基于网络安全日志审计系统的特点,对Boyer-Moore算法和Wu-Manber算法进行研究和改进,提出了相应的单模式匹配算法BMLA和多模式匹配算法LSPWM。该改进算法在增加了极少的空间开销下,加快了匹配速度。其次,在规则搜索方面,为了提高搜索效率,本文基于条件分层的思想提出了一种自适应的规则库设计方法,该方法在生成规则树时,系统开销时间增加了27.6%,但在搜索规则库时速度提升了38.2%。最后,本文将上述算法应用到日志审计系统的实时审计模块中,并进行了测试,实验结果表明这些算法能在较大程度上提高系统的实时审计效率。