加强Linux安全性的审计子系统的设计

信息安全问题日益严重,而操作系统的安全尤为重要。介绍了加强Linux安全性的安全审计子系统的重要作用及其结构框架,对其各功能模块进行了详细阐述,因为Linux原有的C2级标准已不能满足本项目的要求,故设计并实现了审计子系统,使之达到B1级的安全要求,以较少的运行效率损失得到了较高的安全性。     

多级安全数据库的审计策略模型与框架研究

本文提出了一种基于多级安全数据库管理系统的审计策略模型,该模型不仅能够表达基于基础操作和基于对象属性的细粒度审计,还可以表达带约束规则的实时检测。此外,还给出了基于本策略模型的审计子系统框架。     

基于WSL 2子系统的嵌入式Linux操作系统移植方法

提出一种基于WSL 2子系统的嵌入式Linux操作系统移植方法.该方法在Windows操作系统下搭建WSL 2子系统,并安装Ubuntu 22.04操作系统,用于嵌入式软件开发和交叉编译,能极大提高计算机资源的利用效率.同时,采用QEMU开源虚拟化软件模拟各类硬件平台,对裁剪后的操作系统、板级驱动和应用程序进行跨平台移植和快速验证,有利于缩短产品开发周期,提高研发效率.     

Linux内核级审计系统的设计与实现

审计主要用于记录系统的活动,是定位系统事故原因的强有力的依据,是安全操作系统的重要组成部分。Linux原有应用级的审计机制存在安全方面的缺陷,为此给出了一种基于Linux的内核级审计系统的设计与实现。该审计系统中的审计数据均在内核中采集,数据内容及格式符合PoSIX．le标准,并研究了保护审计系统自身的安全性的问题。     

基于Windows日志的安全审计技术研究

事件日志记录着操作系统或应用程序中重要的事件。通过对日志进行分析,发现所需事件信息和规律是安全审计的根本目的。文章讨论了对Windows系统日志文件进行集中式统一管理,采用API钩子技术实现Windows下的审计数据的获取,并通过对Windows日志的分析给出了一种基于主机日志分析的安全审计通用模型。     

虚拟域内访问控制系统的保护机制研究

为有效提高系统的安全等级,利用虚拟机管理程序的隔离性和高特权性,提出了一种新的保护操作系统内核完整性和虚拟域内访问控制系统的安全的方案。在该方案中,访问控制系统分为三个部分:安全策略管理模块、安全服务器模块和策略执行模块。虚拟域内访问控制系统保护机制的原型系统SEVD(security-enhanced virtual domain,SEVD)通过修改Xen虚拟机管理程序,在该虚拟化平台上实现。测试结果表明SEVD系统能够有效保护客户操作系统中访问控制系统的安全,能够抵御流行的Rookit攻击;在性能方面,与SELinux访问控制系统相比,SEVD性能开销也是没有增加,并实现了虚拟环境下安全策略集中配置,有效降低了安全策略管理的复杂度。     

多级ORACLE审计了系统的设计与实现

介绍了计算机安全审计子系统的结构框架，对多级安全ＯＲＡＣＬＥ审计子系统的功能的开启关闭、开关阈值的设置、事件收集、日志维护以及对用户行为的控制等功能的设计与实现进行了详细阐述，最后对审计子系统的进一步研究作了展望。     

操作系统在列控系统中的应用

操作系统选择和应用是列控系统开发过程面临的一个技术难点.对列控系统以及其包含的软件安全性进行了分析,从保证系统安全的角度对新开发和使用既有操作系统的基本要求进行了阐述.基于对操作系统的选择决策过程分析,对选用没有通过安全认证的既有操作系统,如何进行安全分析以及设计安全防范措施进行探讨,并论证了没有通过安全认证的既有操作系统在列控系统中应用的可行性.     

基于ICE的CBTC仿真测试平台中间件的研究与设计

研究真实CBTC系统各模块之间的数据通信和协同操作,从而设计基于ICE的CBTC仿真测试平台的中间件,最终实现CBTC仿真测试平台各子系统模块之间实时地,稳定地,安全的通信,并且通过在中间件中实现底层自适应通信接口协议转换从而可以接入各厂家的真实设备,而且引入中间件使上层模块与操作系统解耦,实现各子系统模块的跨平台性.最后中间件完成之后,可以使得再次设计CBTC测试平台时将精力集中于业务逻辑的实现.     

资源池安全接入管理关键技术研究

为保证在虚拟机中的桌面或服务器操作系统的安全运行,将安全工作划分为6个子任务,提出了以虚拟机管理器工作机制为技术基础、利用代理技术实现主控服务器和宿主服务器之间安全管控与审计,同时提出了虚拟机安全隔离的设计机制,从运行、CPU、内存、存储和网络5个方面分析了虚拟机的隔离方式,有效地实现了终端的安全接入管理与隔离运行,为安全审计、抗逃逸攻击等提供了基础安全保障机制.     

一个实用审计子系统的设计

针对湖北省电力试验研究院馆藏图书信息管理系统的特点，设计了一个安全，实用的审计子系统．系统的设计原则是：详细记录用户所有符合审计开关所定义的活动，增强对审计数据的有效利用，减小对系统性能的影响并对用户透明．该系统的审计目的是为了监视、记录和控制用户活动，以便检测和判定对系统的恶意攻击和误操作，并且提供日志作为事后追查的证据．应用结果表明，该系统能有效减少非法入侵行为，提高系统的安全性能．     

Linux安全模块在安全审计系统中的应用

安全审计是保障计算机系统本地安全和网络安全的重要技术,通过对审计信息的分析可以为计算机系统的脆弱性评估、责任认定、损失评估、系统恢复提供关键性信息.为了满足各类应用对Linux平台安全性的要求,Linus Torvalds提出了轻量级、通用的访问控制框架LSM.据此,利用LSM框架提供的安全模块可装载性和编程接口,实现了细粒度、可移植、高安全性的安全审计系统.     

一种资源协同的分布式网络安全审计体系

网络安全审计技术是下一代互联网安全体系的关键技术,协同是目标追踪、网络防御方面讨论的热点.作者在综合研究分布式网络安全审计系统的基础上,设计了资源协同审计模型,提出了一种新型的支持IPv6的分布式网络安全审计体系,旨在最大化的利用网络审计资源,提高网络监控实效.通过实验证明,这种体系可以有效的提高安全审讦效率、优化网络审计资源的利用.     

铁路计算机辅助审计会计帐簿子系统

介绍铁路计算机辅助审计系统中的会计帐薄审计子系统,内容包括:系统分析,系统主要功能,模块设计,技术难点解决方法以及运行效果等。本系统通过有关铁路局和分局试运行,取得了较好的效果,用户表示满意。     

网络安全审计系统的设计与实现

网络安全审计系统,对于控制用户行为、检测安全隐患、进行事后追查和分析等都具有十分重要的意义。本文详细介绍了网络安全审计系统中各个模块的设计和实现,并且指出了其存在的不足。     

区域人口安全及可持续发展的策略研究

区域可持续发展是建立在社会、经济、资源、环境对人口安全系统的支撑之上,关键是要保持人口与社会、经济协调发展,并维持资源、环境对人口发展的持续支撑。基于此,建立了包括以人口子系统为中心的社会经济子系统、资源环境子系统和科技制度子系统的人口安全—可持续发展的理论体系框架,并对区域人口安全各系统状态进行因子分析,最后从制度、文化和社会保障等方面提出了人口安全与可持续发展的相应对策。     

信息系统安全防护体系研究

信息系统安全防护模型是在充分评估与分析系统安全风险因素的基础上,制定系统安全策略,采取先进、科学、适用的安全技术对系统实施安全防护和实时监控,使系统具有灵敏、迅速的响应与恢复能力,并能够根据审计记录动态调整安全策略的系统安全体系.信息系统安全的核心是信息的安全、业务应用系统的安全.而业务应用系统是构筑在网络系统、操作系统、数据库管理系统之上的.安全防护体系的"木桶"原则为任何一个层面存在安全漏洞,都将对整个系统构成威胁,造成破坏和损失.因此必须在这4个层面上实施多层次安全防护,通过对安全技术的综合应用,为信息系统构筑全方位的安全保障.