一个实用硬件防火墙日志审计系统的设计

如何感知用户网络行为,实现对用户网络行为的审计,并根据审计结果对用户网络行为进行控制,一直是网络管理者关注却难以解决的问题.针对硬件防火墙系统的特点,设计了一个安全,实用的日志审计系统.系统的设计原则是以日志的形式详细记录用户的网络活动.该系统的审计目的是监视、记录和控制用户网络行为,为管理员提供决策依据,并且提供日志作为事后追查的证据.应用结果表明,该系统能帮助管理员有效地管理网络,提高系统的安全性能.     

基于防火墙中网络相关行为的审计系统的设计与实现

一个防火墙的审计系统就是对系统中有关安全的活动进行记录、检查及审核。主要目的就是检测和阻止非法用户对防火墙所保护的服务以及防火墙本身的入侵,并显示合法用户的误操作。     

Linux内核级审计系统的设计与实现

审计主要用于记录系统的活动,是定位系统事故原因的强有力的依据,是安全操作系统的重要组成部分。Linux原有应用级的审计机制存在安全方面的缺陷,为此给出了一种基于Linux的内核级审计系统的设计与实现。该审计系统中的审计数据均在内核中采集,数据内容及格式符合PoSIX．le标准,并研究了保护审计系统自身的安全性的问题。     

智能小区无线防盗系统的设计与实现

利用nRF401主控芯片，结合单片机控制技术和射频无线通信技术，开发了一种适应于智能小区的智能无线报警系统．探讨该系统的设计原理、功能以及特点，对系统性能进行了深入的分析．实验证明，该系统是可行有效的．     

浅谈企业网络的安全审计体系

网络设计是企业网络形成和发挥功能的基础,对企业网络能否有效发挥其作用起着决定性的作用,然而随着网络化进程的加速,网络安全的形势更加严峻,迫切需要行之有效的网络安全保障技术。然而现有技术多重视对于外部入侵的防范,对内部网络中的行为监控考虑不周。安全审计系统通过对系统事件的记录和检查,可有效地防范和发现内部违规行为,因此,研究和开发安全审计技术具有重要的现实意义。     

网络处理器平台下基于角色的分片审计研究

提出了一种基于角色的分片审计模型，以解决因利用各个操作系统分片重组策略不同的特点进行网络渗透而导致安全审计系统识别能力降低的问题．其主要思想是：在处理畸形的分片数据包的同时，将采集终端主机的操作系统类型写入角色信息库，并根据角色信息进行分片重组转发，从而消除了分片语义歧义性．同时，提出了BSD-Linux、BSD-Right和First先行转发策略，以提高系统的性能．采用分阶段流水处理的微引擎设计模型，可使系统原型在网络处理器上得以实现．从实验结果中看出，该模型能有效提高安全审计系统的识别精度，消除分片语义歧义性．在处理大负载的情况下，先行转发策略的运用可使系统的识别精度维持在90％左右。     

一个基于身份的具有敏感信息隐藏数据完整性审计方案

云储存数据所有者使用联网设备对云中数据进行访问，实现便捷数据储存。在共享文件云储存应用场景中，用户敏感信息不能直接暴露在外部环境中。同时在审计过程中，数据可能会被不受信任的第三方审计机构(TPA)泄露。针对共享数据的云储存方案对用户隐私保护的问题，提出了一个基于身份的具有敏感信息隐藏数据完整性审计方案。不仅实现了用户敏感信息的保护，同时在云服务器发送证明信息时对数据进行加密，使得针对的隐私保护得到有效解决。安全性分析和性能评估表明，该方案是安全有效的。     

高安全级信息系统中的特权控制机制及其模型研究

为满足高安全级信息系统最小特权需求,提出一种强制访问控制模型EPMM。该模型采用三权分立机制对系统中的特权管理进行改进,将原有的超级用户划分为系统管理员、安全管理员和审计管理员,将其中任一个管理员的权限控制在其职责范围内。建立了模型公理系统并对主要定理进行了证明,使非法用户或异常操作对系统所造成的损失降为最小。     

基于朴素贝叶斯的Android软件恶意行为智能识别

针对Android系统提供的基于应用权限授权的安全管理机制粒度较粗,并且一旦用户对应用软件授权即无法更改或追踪权限使用的问题,提出了一种基于朴素贝叶斯的Android软件恶意行为识别方法.该方法综合考虑软件运行时的用户操作场景和用户行为习惯以及软件权限等特性,抽取软件是否为系统应用、权限使用时是否有用户操作、软件是否申请了过多的权限、是否存在敏感权限组合、权限的使用是否存在突发性等作为分类属性,并通过对Android安全框架的扩展,实现了对恶意行为的实时分析和处理.实验结果表明,所设计和实现的Android软件恶意行为智能识别技术具有较高的识别率和较低的误报率,并且对系统性能的影响较小,可以有效增强Android系统的安全性.     

用于透明计算的基于块粒度数据一致性方法

为了解决透明计算系统中的数据不一致问题,提出一种基于块粒度的数据一致性方法。该方法按需为每个用户创建独立的私有虚拟映像,将用户对系统虚拟映像的修改透明地转换为对用户私有映像的修改,并记录系统虚拟映像中被修改的数据和用户私有映像中相应数据的对应关系,保证每个用户能够访问各自最新的数据,从而解决了上述数据不一致问题。性能测试表明,采用该方法的透明计算系统性能优于同等配置的PC和其他类似系统,可以满足透明计算的需求。     

安全操作系统的审计子系统设计

基于提高操作系统自身的安全性是增强系统安全的关键因素,审计子系统又是安全操作系统的重要组成部分,描述了一个基于SELinux的审计子系统.讨论了该系统的功能及几个关键问题,并提出了一种集中安全审计的框架,对SELinux内核进行了设计.     

铁路计算机辅助审计会计帐簿子系统

介绍铁路计算机辅助审计系统中的会计帐薄审计子系统,内容包括:系统分析,系统主要功能,模块设计,技术难点解决方法以及运行效果等。本系统通过有关铁路局和分局试运行,取得了较好的效果,用户表示满意。     

高校经济效益审计系统分析初探

本文用软件工程方法,对高校经济效益审计系统进行了初步分析,并以仪器设备审计子系统为例,讨论了系统分析发展过程。     

上市公司审计报告的使用风险研究

审计报告是上市公司财务会计报告的重要组成部分,是投资者等会计报表使用者了解和分析上市公司的主要信息的重要载体.但是,当使用者利用审计报告的结论来评估上市公司的财务状况、经营成果及现金流量情况时,就可能产生使用风险.本文以上市公司现实审计报告为例,分析研究使用审计报告可能产生的三种风险,即注册会计师失职引起的、注册会计师职业判断所引起的以及审计工作团固有局限所带来的风险.     

铸件配料系统人机交互界面

开发了一种应用于铸件配料的系统。整个系统包含三个子系统：铸铁配料子系统、铸钢配料子系统和铸造非铁合金配料子系统。每个子系统由四个模块组成：人机交互界面模块、数据库查询存储模块、铸件配料算法模块以及计算结果输出模块。铸件配料系统人机交互界面直观，操作方便、简单，并可以方便的对后台数据库提供的数据进行修正。     

基于校园网的视频点播系统的设计与实现

本系统充分利用校园网宽带优势,将多媒体资源利用在线点播的形式提供给校园网用户,方便了终端用户的使用;同时为了减轻网络管理员的管理负担,最大限度的自动化了多媒体资源的发布、管理、统计和审计。     

基于聚类和分类的个性化文章自动推荐系统的研究

由于缺乏足够的反映用户兴趣的知识,以及巨大的在线计算量,导致互联网上现有文章自动推荐系统普遍存在盲目性和低效性的问题.针对以上问题,提出了一种基于聚类和分类的个性化文章自动推荐系统,利用机器学习的方法隐式地获取用户模型,并根据用户模型为用户提供个性化的文章自动推荐服务.该系统包括离线用户模型及用户群获取子系统和在线个性化文章推荐子系统两大部分,前者对文章进行聚类形成聚类兴趣点,构建基于聚类兴趣点的用户模型,并根据用户兴趣聚类形成各兴趣点的用户群;后者对待推荐文章进行分类,搜索到其所属的兴趣点,向该兴趣点的用户群进行主动推荐.理论分析和实验结果表明,该系统能够显著提高有效性和在线响应速度.所述的设计思想和技术也适用于其它互联网个性化信息自动推荐系统.     

三维工程勘察信息系统建设及其应用

开发了一整套三维工程勘察信息系统。该系统主要由二维工程辅助建模子系统和三维工程建模子系统两大部分组成,实现了地下地质体边界、地质体内部属性、工程体构筑物等模型的快速、灵活三维构建,并为模拟分析计算留有充分的数据转换接口。实践证明该系统在工程勘察高效化、直观化等方面具有良好的应用前景。     

回转类零件CAPP/CAM集成技术的应用研究

本文讨论了轴类零件CAPP/CAM的集成系统。整个系统由零件信息输入子系统、计算机辅助工艺设计子系统、数控自动编程子系统、数控程序仿真子系统和维护模块组成,系统可以实现信息的无中断传输,缩短产品的设计和制造周期,降低生产成本,有较高的实用性。     

基于探针技术的网络安全审计系统

【目的】为适应大规模网络环境和网络快速发展的需求,对网络系统进行全面深层次的审计分析,掌握网络系统的安全状况,增强安全防范能力。【方法】利用探针(sniffer)技术实时采集网络数据包并进行关联分析,结合C/S和B/S模式架构的优点来实现网络安全审计系统的设计。【结果】基于探针技术的C/S和B/S混合架构的网络安全审计系统能对互联网的各种行为提供有效的安全审计。【结论】该系统对网络数据包的安全审计效果良好,有一定的实用价值。