安全审计数据的综合审计分析方法

随着计算机和计算机网络的应用普及,网络安全问题也日益突出,安全审计是网络安全体系中的重要一环,它在一定程度上弥补了防火墙和入侵检测的不足.介绍了一个安全审计系统的总体结构,对审计系统中收集到的一些信息进行分类后,重点讨论了如何对分类后的审计数据进行分析与处理,并在实际环境中进行了仿真测试.     

基于内网的安全综合审计监管系统设计

本文在分析内网安全审计相关技术的基础上,针对其存在的不足之处,深入研究了内网的行为安全审计和监管,提出了基于系统API替换的Windows内网安全审计和监管技术,将监控代码编译成一个DLL,再将该DLL注入到目标进程中,利用APIHook功能,通过替换系统API实现对内网行为的审计监管。在此基础上设计和实现了内网安全综合审计监管系统的进程监控、打印模块、主机性能监视模块。     

浅议计算机审计数据表分析方法

随着审计信息化水平的逐年深入,传统的审计经验和方法已经不能解决所有的工作问题。在信息化时代,总结归纳全新的审计方法,尤其是针对信息系统和各种电子数据的审计方法,显得格外紧迫。本文讨论了审计工作中电子财务数据表的特征,给出一个基本分析方法,并使用两个典型财务软件作为案例,验证了方法的有效性。     

基于安全审计的数据库安全

介绍了数据库安全审计的定义与必要性，并从五个方面具体介绍了数据库安全审计的方法。     

安全审计初探

安全发展是人类可持续发展的重要保证。开展安全审计工作,有助于企业特别是矿山企业切实落实安全生产主体责任,建立矿山安全生产长效机制。在探讨建立安全审计理论框架基础上,论述了安全审计实务工作的开展。     

网络审计安全的对策

本文首先介绍了网络审计的概念,然后分析了网络审计的发展状况及其安全问题并给出了五项防范措施,(1)数据通讯,(2)硬件系统,(3)软件系统,(4)数据资源,(5)系统安全产品五方面进行控制测试。     

浅谈网络安全审计

网络已日趋普及到我们的日常生活、学习中。因此,网络安全是保障人们正常使用网络的必需手段;而网络安全审计是网络安全体系的一个重要部分。本文着重分析了网络安全审计是如何在网络安全中起作用的。     

安全审计系统 保障电力行业信息化发展

网络安全审计系统是企业网络安全管理的重要技术保障手段,其在电力行业的部署应用,为电力企业的网络安全管理提供了更为完善的解决之道。     

安全操作系统的审计子系统设计

基于提高操作系统自身的安全性是增强系统安全的关键因素,审计子系统又是安全操作系统的重要组成部分,描述了一个基于SELinux的审计子系统.讨论了该系统的功能及几个关键问题,并提出了一种集中安全审计的框架,对SELinux内核进行了设计.     

浅谈企业网络的安全审计体系

网络设计是企业网络形成和发挥功能的基础,对企业网络能否有效发挥其作用起着决定性的作用,然而随着网络化进程的加速,网络安全的形势更加严峻,迫切需要行之有效的网络安全保障技术。然而现有技术多重视对于外部入侵的防范,对内部网络中的行为监控考虑不周。安全审计系统通过对系统事件的记录和检查,可有效地防范和发现内部违规行为,因此,研究和开发安全审计技术具有重要的现实意义。     

针对信号安全数据网主机指令日志新的安全审计算法

通过对多家信号安全数据网核心设备厂商进行的调研,发现列控中心、联锁系统、临时限速服务器和无线闭塞中心都没有对其主机指令日志进行审计.主要原因是现有的模式匹配算法并不适合信号安全数据网的主机日志.为此提出了一种针对信号安全数据网主机指令日志的改进审计算法,该算法结合两种改进的模式匹配算法.描述了该算法的匹配原理,结合现有的无线闭塞中心日志数据进行了实验测试.实验结果表明该审计算法效率较高,可以满足功能需求.     

Linux安全模块在安全审计系统中的应用

安全审计是保障计算机系统本地安全和网络安全的重要技术,通过对审计信息的分析可以为计算机系统的脆弱性评估、责任认定、损失评估、系统恢复提供关键性信息.为了满足各类应用对Linux平台安全性的要求,Linus Torvalds提出了轻量级、通用的访问控制框架LSM.据此,利用LSM框架提供的安全模块可装载性和编程接口,实现了细粒度、可移植、高安全性的安全审计系统.     

DBMS安全审计功能测试用例生成方法

数据库管理系统（DBMS）安全审计功能的符合性测试要求测评人员设计有效覆盖安全功能规范的测试用例。本文提出一种基于安全审计规范使用标记迁移系统（LTS）建立形式化模型的DBMS安全审计测试用例自动化生成方法。该方法根据数据库分级评估的安全目标建立审计功能组件的LTS模型,再依据LTS模型启发式路径搜索算法从模型的路径中...     

科学研究数据共享保障体系研究

科学研究的数据因其对科技创新和社会发展的重要作用,已经被越来越多的国家提高到战略资源的地位上来。科学研究数据的共享是促进科学研究数据效益最大化的重要途径和社会可持续发展的重要保障。有效、健康运行的数据共享保障体系对于共享的实现具有重要的推动作用,包括宏观层面的政策法规、法律体系,还有微观层面的人员素质、技术手段、利益驱动等因素都是科学研究数据共享的重要保障,更全面的、更完备的科学研究数据共享保障体系对于增强国家和全世界的科技创新和科技发展能力都至关重要。     

大数据与安全可视化

IT技术的飞速发展开启了大数据时代。海量的数据信息带来更多的数据价值的同时,各类安全问题也随之而来。通过数据可视化技术能够帮助充分全面并且及时地找出系统中可能存在的安全威胁,评估系统安全,保证基础设施的安全。研究从数据角度出发,结合大数据的特征对安全数据进行分类,并对当前已存在的针对不同安全数据进行可视化的工具及技术进行总结,使得能够将已成熟的数据安全可视化技术用于大数据安全的研究,最后对未来的发展趋势进行了展望。     

大数据安全标准现状和思考

随着中国《网络安全法》《网络产品和服务安全审查办法(试行)》《数据安全管理办法(征求意见稿)》等法律法规的陆续实施,对大数据运营商提出了诸多合规要求。如何应对大数据时代日益显著的数据安全风险,确保其符合网络安全法律法规政策,需要对网络运营者数据业务及安全管控措施进行规范化。在明确了大数据安全内涵、指出了大数据产业面临的安全挑战后,对照工业界大数据平台和大数据应用安全解决方案阐述了大数据安全目标及其大数据平台与应用关键技术与机制。     

决策树在安全审计中的应用研究

针对当前安全审计分析过程中出现的准确率低、检测速度过慢、自适应性差等问题,对数据挖掘中的决策树分类方法在安全审计分析中的运用进行了研究。对数据离散化及属性选择度量方法作了改进,以降低计算复杂度,提高算法学习速度。通过训练数据的分析阐述了分类规则挖掘的方法,初步的实验结果验证了该方法的有效性。     

证据推理与检索数据网络安全获取

利用动态数学模型,首先给出了内-数据、外-数据与内-外数据概念,然后给出了证据推理与检索数据智能获取定理和网络数据空间与数据-证据关系定理,进而给出了检索数据的网络安全获取算法,最后给出了这些概念、理论结果的应用。     

一种资源协同的分布式网络安全审计体系

网络安全审计技术是下一代互联网安全体系的关键技术,协同是目标追踪、网络防御方面讨论的热点.作者在综合研究分布式网络安全审计系统的基础上,设计了资源协同审计模型,提出了一种新型的支持IPv6的分布式网络安全审计体系,旨在最大化的利用网络审计资源,提高网络监控实效.通过实验证明,这种体系可以有效的提高安全审讦效率、优化网络审计资源的利用.