摘要： 随着Internet的普及，Web应用系统安全问题日益严重，而安全审计是保障信息系统安全的重要措施。可视化安全审计作为一种新的安全审计手段，有助于安全管理员充分理解主体行为，但在Web系统中却因运行效率等原因导致应用受到限制。本文定义了多层用户行为模型，以此模型作为Web安全审计的基础，并针对该行为模型提出了基于SOM的可视化算法。该算法将Web审计数据转换为形象的可视化信息，并且允许安全管理员对可视信息进行交互操作，进一步探索Web审计数据的内在关联，从而在保证可视化效果的同时，还可大幅提高安全审计的效

关键词: SOM 安全审计 可视化 Web架构