本项目将结合已有的研究成果，开发一个基于云平台的网络日志安全事件分析系统。具体的研究内容如下： （1）实时的日志采集代理 该代理将部署在各种网络设备上采集其产生的日志，并上传到处理中心。 （2）日志分析引擎 该项目将在云平台上开发分析引擎，实时分析上传的日志，给出分析结果，并报警。 （3）高危行为的检测方法 高位行为的检测方法有两种，一种是统计方法，一种是规则匹配。项目组将根据之前整理的高危行为描述，将这些行为或者写成规则，或者研究其统计分析的方法，最终在系统中实现。 （4）日志格式的统一 项目组将对各种日志的格式进行分析，最后形成统一的用于进行安全事件分析的日志格式。