近年来,随着信息技术的不断发展,网络渗透的手段和技术日益复杂。渗透攻击已经不再由单个攻击简单地进行,而是采取多工具、多阶段、分布化的攻击方式。因此,依靠独立的单项安全日志,已经无法真实反映整个信息系统的安全防护水平,无法掌握渗透入侵情况,不能提前采取应对攻击的预防措施。论文首先介绍了各类安全日志的定义、分类,并对几例安全日志文件进行了分析,提出了一种基于Hadoop框架的多源安全日志分析系统,分析了该系统的业务流程,并设计了一个基于此系统的架构模型,最后搭建了一个伪分布式运算环境。