集中管控安全文件系统

在分析了集中管控系统中采用国外通用文件系统可能存在的问题的基础上,提出了自主研发国产化安全文件系统的必要性,并探讨了安全文件系统的实现技术,构建了一个从文件格式、文件访问接口、文件存储加密等方面来保护存储信息的安全文件系统体系结构,并采用专用文件浏览器、文件密级标识、文件访问日志等措施来规范和管理对敏感信息的使用,从技术上杜绝病毒、木马等恶意程序在文件系统内部的传播、感染,有效阻止病毒、木马对涉密文件的窃取。     

基于虚拟机的OpenSSH秘钥数据隔离方法

OpenSSH密钥数据保存在文件系统中,在主机遭受攻击后容易暴露,需要对这些重要数据进行保护.为此提出使用虚拟机将密钥数据保存到隔离空间,并提供安全访问方法.这种方式使得即使主机在被攻陷的时候,攻击人员仍然无法获得相应的秘钥信息.使用虚拟机的方式提供了一个完全隔离的安全空间,对OpenSSH秘钥数据起到了保护作用.     

一种基于文件访问监控的主机异常入侵检测系统

本文通过对计算机系统行为的分析,提出了以文件系统作为监控对象,采用改进的PAD算法CSSPAD进行异常检测的思想,设计并实现了基于文件访问监控的主机异常入侵检测系统.通过大量实验证明该系统具有检测率高、误报率低、运行负荷小、具有在线检测能力等特点.     

基于USN日志的取证技术研究

计算机系统查痕及取证是指通过一定的技术手段和方法,收集目标计算机中的各种信息,取得可以利用的线索与证据的过程。USN日志是NTFS文件系统中记录文件变更消息的子系统,保存了文件系统中文件增加、修改和删除等信息,对USN日志的分析和解读可以被用于计算机犯罪侦查和取证。研究对NTFS文件系统中的USN日志分析和解读的方法,通过系统自带命令以及编写代码两种不同的方式获取USN日志中可以用于计算机犯罪侦查的线索和证据,具有十分重要的意义。     

利用虚拟机保护共享安全

本文使用VMware Workstation的快照功能与文件夹共享,逻辑隔离内外两个网络,实现虚拟机上网冲浪、下载共享文件、主机原有系统不受任何影响,与虚拟机安全地共享文件。     

JFFS2文件系统在μClinux中的实现

FLASH作为新型非易失性半导体存储器在嵌入式系统的开发中占有重要的地位.为了在嵌入式系统中实现数据的动态操作,介绍μClinux下的FLASH文件系统,特别是日志型文件系统的设计原理及特点;利用Linux提供的MTD接口,通过添加与FLASH对应的map driver和FLASH驱动,修改设备节点,配置内核等步骤,将JFFS2文件系统移植到s3c44bO使用的FLASH芯片上.通过挂载,用户可以像使用普通硬盘分区一样对此目录下面的文件进行操作,从而实现对FLASH的动态操作和管理.结果表明,在JFFS2文件系统下,保存的文件是可读写的,系统掉电后创建的文件也不会丢失.     

基于虚拟机的恶意代码检测系统研究

在深入分析恶意代码及其检测技术特征的基础上,提出一种基于硬件虚拟机的恶意代码检测系统,轻量级虚拟机是基于硬件虚拟化技术实现的小型虚拟机,为文件检测提供环境。行为监控模块负责监控被检测文件的所有行为,并把这些行为记录下来为后面的分析提供依据。行为分析模块是系统的数据处理模块,需要对数据进行收集、分类、分析处理然后归纳得出测试结果。     

分布式网络行为监控系统设计与实现

针对现有网络行为监控系统在监控力度和范围上的不足，文章提出了一种分布式网络行为监控系统（DNBM）。本系统由监管中心和若干个主机监控端组成。监管中心集中制定分发策略，日志审计查看；主机监控端则实现主机网络行为监控。主机监控端采用三层过滤，从内容，到应用，再到底层数据包，实现了对网络行为更为空面的监控；同时，采用对远程线程插入和注册表写操作的实时监控，更好限制了恶意代码的激活与执行，大大提升了系统的安全性与可靠性。     

Hadoop平台在电信企业的应用实践

随着电信企业的业务发展,其运营网络、业务系统及支撑系统等生产了大量的日志数据,这些数据蕴含了大量有用信息,传统日志处理方式限制了企业对海量日志文件的处理、分析及应用.针对电信企业特定应用平台产生的大量日志文件,实践了Hadoop平台的MapReduce编程模型,该平台以HDFS作为底层文件系统,以Hbase作为可扩展的数据存储系统,更大幅度地提高了对日志数据分析的效率,具有较好的实用价值.     

基于虚拟文件系统的安全存储技术的研究

介绍了一种基于虚拟文件系统的加密存储方法.通过文件系统开发技术设计并实现一个虚拟文件系统,该文件系统能够将一个二进制文件映射成虚拟磁盘,而且可以在虚拟磁盘上存取数据.为了保证虚拟磁盘中的文件的安全性,还在虚拟文件系统上集成了加密引擎、密钥管理和硬件绑定等模块.这种安全存储技术操作简单,并且能够提供高效实时的加密/解密措施,具有一定的实用价值.     

基于蜜罐日志分析的主动防御研究

论文主要针对蜜罐技术中日志分析的薄弱环节,引入了日志分析工具Log Parser,利用Log Parser支持众多日志格式的输入和输出,能够对不同日志格式进行统一和数据融合,并提供灵活的日志过滤规则的自定义,研究了运用Log Parser来分析蜜罐日志进行主动防御的方法和优势。同时,对于日志分析技术来说,蜜罐日志的低噪声级别让日志分析结果更加准确有效。     

基于 RSA 与 LSB 算法的信息隐藏

信息隐藏技术将特定信息嵌入数字化宿主信息中,由于宿主信息呈现变化不大,不会引起监控者的注意和重视,从而减少了被攻击的可能性。为了提高信息隐藏效率与在非授权情况下提取信息的难度,提出将信息加密后进行隐藏,具有更高的安全性。在信息隐藏前对敏感信息进行了信息分割、RSA加密预处理;将控制信息也嵌入到BMP文件的图像数据区;实现了改进的LSB算法,并通过实验进行了验证。     

基于RMI的AIX进程监控系统

针对现有系统没有提供图形化进程管理工具,对远程AIX主机上的规定进程存在管理不便的缺陷,本子系统基于C/S模式,实现了在Windows下对AIX特定进程的监控,主要完成对AIX系统下配置文件中指定的进程启动、结束等操作.运行证明：不仅提高了系统运行稳健性,并且极大程度地降低了对系统操作人员的技术要求.     

日志技术在Linux文件系统中的研究与应用

介绍了日志技术的主要特点，详细讲解了一种最常用的日志技术形式，同时针对日志技术在Linux文件系统中的应用作了深入的分析，并对ReiserFS、JFS、XFS几种主要日志文件系统进行了分析和研究。     

Oracle数据库重做日志文件的分析及其应用

日志是数据库管理系统中必不可少的一个组成部分，保存着数据库的操作历史数据。因此对数据库的恢复有着很重要的作用。通过对Oracle日志文件的研究，以及对其转储文件的分析，讨论了基于日志转储文件的数据库数据恢复方法。     

面向航空电子系统的网络文件系统设计

针对IMA的多个应用模块的文件共享问题,基于具有自主知识产权的机载多分区实时OS平台,提出了一种网络文件系统NFS的设计方案。文中采用网络文件锁,通过对文件的上锁和解锁,实现多个分区互斥访问文件;使用权限验证机制验证用户对文件的访问权限,用户通过验证后方可对文件执行相应的操作;日志文件保存整个NFS的运行情况,用于对NFS性能的分析。文中阐述了NFS客户端、服务器端的设计和网络封装格式,并给出了NFS运行的原理图。     

Honeypot及其安全增强技术研究

蜜罐(Honeypot)是一种主动防御的网络安全技术,可以吸引入侵者的攻击,保护工作网络免于攻击,而且能监视和跟踪入侵者的行为并以日志形式记录下来进行分析,从而学习入侵者的工具、策略和方法.文中介绍了蜜罐技术的基本理论,分析了蜜罐系统的工作原理,设计了一种基于主机的蜜罐系统,讨论了其基本结构和工作流程,然后着重分析了系统可能面临的安全威胁与防御对策,并在总体上给出了系统的安全增强方案.     

系统安全中Linux日志的实用研究

日志对于系统安全极为重要。日志是系统运行的历史记录，通过它可以方便地查找由系统错误或受到的入侵，在Linux系统安全的实际应用中，首先要对日志配置文件进行合理设置，并建立起日志服务器．确保日志文件的安全。在可靠的日志基础上，使用Swatch等日志工具过滤出有用的日志信息，并及时进行处理分析．加强对系统的安全保护。     

基于嵌入式USB主机的飞控数据记录器设计及实现

针对无人机飞行训练的需要,设计了一种基于嵌入式USB主机的飞行数据固态记录器。介绍了飞控数据固态数据器的工作原理、三星NAND FLASH芯片(K91G08U0M)的嵌入式文件系统和嵌入式USB主机的软件设计。实验证明,该数据记录器设计方案可行,且与传统的数据记录器相比:一方面,具有NAND FLASH存储块管理的FAT文件系统,实现对NAND FLASH数据存储的保护;另一方面,实现了USB主机接口直接与大容量设备进行文件和数据交换,极大地方便数据卸载。