一种基于大数据平台集中安全审计的方法及系统,其系统,包括数据收集模块，用于收集日志数据；全同态数据加密模块；支撑模块，用于对全同态数据加密模块加密后的日志数据分布式存储；审计分析模块，用于对支撑模块分布式存储的日志数据进行审计分析；审计管理模块，用于对审计分析后的日志数据经过全同态数据加密模块解密后进行集中管理。本发明采用特殊的自定义匹配规则，高效地筛选出敏感操作，可以准确分析系统内存在的风险。本发明采用改进的聚类算法，提高了聚类的速度、准确，聚类算法的使用为定义敏感操作、特殊事件提供了辅助。本发明采用改进的关联分析算法去还原发现的违规事件，为审计取证提供了更直接的实现方式。