Kylin安全审计系统的设计与实现

通过用户与角色关联、角色与强制访问控制策略关联,Kylin操作系统实现了角色定权.在借鉴并继承Linux审计框架的基础上,Kylin安全审计系统设计实现了基于角色的审计,定义了针对角色定权以及强制访问控制策略的统一审计接口和日志记录与分析功能.与Linux安全审计系统由root负责审计管理不同,利用角色定权和强制访问控制策略,实现了只能由审计管理员进行安全审计管理工作.针对审计日志内容复杂、用户难以理解的缺点,实现了便捷的日志查询和友好的图形化审计管理工具.     

仿真工程管理系统研究

仿真系统中存在不同的应用目的,涉及多种仿真想定、模型、数据、评估等内容,在多用户情况下仿真资源缺乏统一的管理,会严重影响了仿真系统的使用效率;为了提升仿真系统的使用效率,文章提出一种仿真工程管理的方法,利用共享内存实时采集MOM数据实现对邦员负载信息的有效监控;通过服务器统一收集XML格式仿真联邦运行数据和监控日志实现仿真运行回放;通过构建通用模型接口和评价体系实现了基于Web的仿真评估;基于B/S架构构建了仿真工程管理系统,可将模型和数据以仿真工程为单位进行统一管理,实现了对仿真运行的统一监控、数据的统一的收集与管理、评估模型管理和基于仿真试验数据的仿真评估,从而提高仿真系统的使用效率,减少仿真应用系统的集成工作量。     

基于Linux的煤矿安全监控系统设计与实现

基于Linux平台的高速宽带多播路由器目前成为人们的研究热点。基于Linux平台的煤矿安全监控系统是一个将监测监控技术、多媒体功能等溶为一体的煤矿采集监控系统，该系统开放，易操作，易管理，可完成危险源监测的数据存档、报警等操作。描述了Linux下该系统的实现方案和关键技术。     

Linux服务器安全审计系统的设计与实现

随着Linux技术的普及,大量的Linux服务器部署在分布式系统中,如何对这些服务器资源进行有效的安全审计成为了当前一大难点。根据Linux服务器的特点,设计与实现了可应用于复杂分布式环境中的安全审计系统。系统采用组件化、模块化的架构和多级部署方式,基于内核级审计和应用级审计实现了对Linux服务器的系统资源、终端访问、文件、数据库和网络等资源的全面审计。同时,系统采用数据挖掘技术对审计信息进行深入分析,实现了对Linux服务器的智能化审计。系统部署于实际的应用中,并且取得了良好的效果。     

分布式信息系统内部监控审计平台设计与实现

为解决信息系统的内部安全管理问题,提出了一种基于分布式业务系统的内部安全管理解决方案.通过内部监控审计平台建设,实现对系统核心业务应用、数据库和系统日志3个级别的监控审计功能;根据规则库配置策略对监控审计数据进行采集、过滤、转换和存储,并通过数据交换平台汇聚到安全管理中心,从而实现对分布式业务系统的集中监控管理、统计分析和预警.结合具体应用,验证了该设计方案的有效性和准确性.     

基于嵌入式Linux的数控机床远程监控

为实现数控机床的网络化管理,针对目前一些老式机床无远程监控平台的问题,提出了基于嵌入式Linux的数控机床远程监控系统的设计与实现方案.该方案采用嵌入式Linux与ARM处理器为平台,软硬件结合,完成车间级监控主机与局域网内各机床之间的通信,并利用嵌入式数据库对机床状态信息进行实时备份,达到对局域网内多台机床进行集中监控管理的目的.该方案的智能控制模块可根据接收到的机床报警信息,向机床发送相应的控制命令,保护机床正常运行;车间级监控主机还可直接接入Intemet,以便将机床的数据发送到远程进行故障诊断.实验结果表明,该方案可以有效的对老式机床进行集中监控,实现了数控机床的网络化管理.     

基于隔离耦合的风洞群集中监测系统设计与实现

为打破各风洞及动力设备系统之间的数据壁垒,实现风洞群状态的集中监测、运行的统一管理,开展了异源风洞数据采集及现场隔离控制技术研究,提出了一种基于“耦合层—数据层—监控层”三层架构的设计方案,融合了Profibus现场总线技术和TCP/IP网络技术,采用“隔离耦合+统一数据访问”的方式,建立了分布式风洞群运行状态集中监测平台。在保障风洞设备本身安全运行基础上,实现了多源异构数据的采集与处理,为风洞及动力设备运行状态信息的共享和数据的综合应用奠定了基础。     

水口集团统一信息机房监控系统设计与实现

水口集团公司机房环境监控系统各自独立运行,没有实现统一监控管理平台,造成机房环境监控系统功能集成度较低,数据分析能力参差不齐,无法保证统一协调各机房设备安全稳定运行。本文针对上述问题,面向公司信息机房实际运行环境,提出一个统一信息机房监控管理平台系统的技术改造方案。其中,文中重点分析了系统的体系结构、关键构造技术及总体实现方案,最终以实际运行状况进行有效性和可靠性验证。     

基于嵌入式系统的家庭无线视频监控系统的设计

设计了一款基于Linux嵌入式操作系统家庭式无线视频监控系统。该系统采用RT3052为核心处理器,以嵌入式Linux为操作系统平台,在此基础上实现了无线视频监控功能。实验运行的结果表明,这款家庭式无线视频监控系统,在无需工程布线的情况下较好的实现了家庭安防的功能,并能满足对多个监控数据进行可靠、实时的传输,具有一定的实用价值。     

基于Web的集群管理系统结构

介绍高性能计算集群管理现状, 并根据目前管理缺点与不足, 对集群管理系统进行了总体框架设计, 利用Linux中/proc文件系统、MySQL数据库及Web技术, 对管理数据采集、数据存储及应用接口进行了功能设计, 最终实现了在统一Web界面中对集群系统运行实时情况、历史数据统计与分析进行管理.     

一种基于NP的高速信息审计系统

高速信息采集是千兆网上实现信息审计的难点，基于NP的高速信息审计系统用网络处理器硬件来实现网络实时数据采集和高速信息审计，可为公安、安全、政府、教育和企业等提供一个对网上传播信息进行信息审计的工具；介绍了系统的硬件结构、软件结构和性能指标。     

基于正则表达式的WebMail监控与审计

对WebMail的监控是对电子邮件监控的一个难点.提出并实现了一种基于正则表达式的邮件监控系统.该系统使用Winsock2 SPI技术,截取本地计算机发送的网络数据包,采用正则表达式对发送数据包的内容进行实时分析,判断其中是否含有发送Email的行为,通过在线拦截和离线审计相结合,实现了对WebMail的监控与审计.实验测试的结果验证了该系统的可行性和有效性.     

Linux安全操作系统的审计机制的研究与实现

安全审计作为安全操作系统的一个重要安全机制。对于监督系统的正常运行、保障安全策略的正确实施、构造计算机入侵检测系统等都有重要的意义。论文研究了安全审计的相关原理,分析了现有审计机制存在的相关问题,提出了一个内核级安全审计模型,在此基础上实现了一个基于Linux资源的审计系统。     

大规模多用户网络安全监控与审计系统

研究并实现了一个以安全审计和监控技术为基础的大规模多用户网络安全监控与审计系统的方案,其特点是支持大规模多用户并发访问而不相互冲突,该系统不仅适合于班级规模的安全审计专项技术的教学与实践还适用于科研方面,对系统的测试以及实践证明,已实现的系统可支持150个以上的用户并发访问且系统响应时间不超过1s。     

一种强制访问控制机制的审计方法

目前的安全操作系统模型有很多,以SELinux安全模型,AppArmor安全模型等为大家所熟知,基于这些强制访问控制模型的审计机制也更有不同。本文提供了一种基于轻量级DTE安全模型的审计机制,该机制中的审计信息采用固定大小格式,这样方便对其进行操作。该审计机制有效的监控了系统中主体对客体的所有访问,包括作法用户的操作和合法用户的误操作等。在系统自带的审计机制中,审计信息是系统中所有的审计记录的集合,数量相当庞大,不利于进行分析。本文提出审计开关,对审计记录中的数据进行分类处理,大大提高了检索和查找的速度。     

An information system for assessing the likelihood of child labor in supplier locations leveraging Bayesian networks and text mining

This paper presents an expert system to monitor social sustainability compliance in supply chains. The system allows to continuously rank suppliers based on their risk of breaching sustainability standards on child labor. It uses a Bayesian network to determine the breach likelihood for each supplier location based on the integration of statistical data, audit results and public reports of child labor incidents. Publicly available statistics on the frequency of child labor in different regions and industries are used as contextual prior. The impact of audit results on the breach likelihood is calibrated based on expert input. Child labor incident observations are included automatically from publicly available news sources using text mining algorithms. The impact of an observation on the breach likelihood is determined by its relevance, credibility and frequency. Extensive tests reveal that the expert system correctly replicates the decisions of domain experts in the fields supply chain management, sustainability management, and risk management.     

电子商务安全审计系统的设计与实现

实现一个分布式、多层次、全面的电子商务安全审计系统。它是一种多代理的安全审计系统，这些代理分别专注于不同层面的安全审计，然后在审计中心实现了数据分类与关联分析。     

一种基于入侵检测的数据库安全审计

数据库审计是数据库安全的重要组成部分.它包括了日志记录和日志分析两个部分.然而传统的数据库审计系统往往只是一个简单的日志系统,而并不具备对日志进行分析的能力.即使存在审计分析能力,也往往具有语义不足,不易定义的特点.DBIDAUD模型使用入侵检测方法来实现数据库的审计分析能力,在DBIDAUD模型中存在一个规则库,其中定义了入侵检测知识,审计员通过定制规则库来定制系统的安全策略.模型具有丰富的语义和较高的效率,能够用来实现高安全数据库的审计系统.国产OSCARSEC安全数据库使用DBIDAUD实现了审计中心子系统.满足了国家安全标准四级的要求,在航天内部得到了充分的应用.     

基于Agent和数据挖掘的分布式信息审计平台

针对部门内部人员对部门信息实施的一系列不安全的操作行为,构建了一个基于Agent和数据挖掘的分布式终端行为审计平台。采用数据挖掘技术,实时地对系统所产生的报警信息和审计日志进行分析,并自动扩充规则库;同时,采用入侵检测技术帮助系统管理员做出实时的安全策略。考虑到多部门终端地理位置分散的分布式用户环境,系统引入A-gent。该系统为银行、证券、保险、政府和企业等涉密部门的信息系统提供了一个内部可信赖的安全审计环境。