Система активного аудита
 

Привет, для своего диплома хочу написать модуль системы активного аудита.
Идея заключается в следующем:
1) логировать все действия удачно авторизировавшегося юзера
2) разработать определенные правила, по которым бы обнаруживались действия юзера направленных на взлом
3) проверять по этим правилам действия юзера
3) если юзер выполняет более, например, 30% (тут еще надо подумать) запрещенных действий блокировать его.
Язык php.

Если кто сталкивался с таким или подобным подскажите откуда начать рыть. Да и вобще хотелось бы услышать Ваше мнение о таком модуле.

З.Ы. Если есть готовые скрипты, не предлагайте, даже и слышать не хочу.

Слабовато как то для диплома, имхо.

это только четвертая часть его. Сам диплом заключается в работе со служебными доками. И кстати у на это вообще большинство посмотрят круглыми глазами