一种基于计划识别的安全事件关联分析方法

针对现有的事件关联分析方法在处理少量、零碎审计事件信息时,无法进行有效、准确关联分析的问题,利用计划识别理论对不完整信息处理方面的优势,提出基于计划识别的事件关联分析框架并设计了相应的算法。该算法以系统审计日志和安全状态信息为审计事件源,利用事件分析模块对元事件进行标准化处理,基于计划识别进行事件关联推理,提高了安全事件关联分析的效率和准确度。     

智能化无线网关安全审计系统的设计与实现

提出了无线网关安全审计系统的系统模型,介绍了该系统的设计思想,从数据的控制、数据的采集、日志的归类、日志的审计与报警4个方面描述了设计流程.在系统中通过改进syslog机制,引入有学习能力的数据挖掘技术,实现对无线网关的安全审计.     

一种基于Storm及Hadoop的海量日志安全分析系统

针对海量日志流安全分析的问题,设计一种海量日志安全分析系统。该系统将开源框架Storm与Hadoop进行整合,通过正则表达联动检测机制和基于FP-Growth算法的离线关联分析来探测日志流中的网络安全事件,实现识别安全事件无需人工干预。实验结果表明,该系统对各类网络安全事件具有较好的识别效果。     

信息系统的安全模型

为了综合利用口令、日志审计、权限管理等机制,建立一个相对严密并具有一定实用性的安全体系,以实现对信息系统的安全保护,该文在总结工程经验的基础上,提出了一个包括界面逻辑、业务逻辑和异常探测的信息系统安全模型。介绍了对模型中的主要组成部分的工作流程和实现的功能,同时针对涉及信息系统安全的异常行为进行分析,并说明异常探测机的工作方式和一种实用化的日志数据格式以及对日志文件的保护方法。     

Web访问日志安全分析技术研究

传统Web漏扫及防护技术不足以实时评估Web服务器本身所面临的威胁态势,为此,针对大型复杂环境下Web服务器的安全威胁态势,提出了一种基于Web日志的安全威胁分析方法和系统.该系统从海量日志中提取和分析安全威胁事件,基于威胁行为特征模型,分析出Web网站曾受到的各类威胁,并生成站点综合风险指数,有利于网站针对性加固和加强综合防御能力.     

LogIDStamp :一个基于IBE 的日志身份戳系统

针对计算机系统和用户行为日志安全问题, 提出日志身份戳、日志安全身份戳、前向安全的日 志身份戳等概念, 并利用基于身份的公钥加密体制(IBE)设计日志安全身份戳系统, 实现对日志审 计用户的身份追溯和满足前向安全的日志加密等功能.IBE 加密体制无需PKI 公钥证书, 可灵活 实现基于身份标识的加密和签名.首先在研究IBE 加密体制的基础上, 实现以密钥管理为中心的 IBE 应用系统;将IBE 应用于日志身份戳的设计, 提出了一个基于IBE 的安全日志身份戳应用系 统Lo gIDStamp , 并分析了系统应用的安全问题;最后实现系统测试, 与PKI 日志加密作性能比较, 体现了安全和性能优势.     

基于SELinux的三权分离技术的研究

随着Linux操作系统的广泛使用,由于root权限过大所暴露出来的安全问题逐步被引起关注。针对Linux操作系统的特权管理问题,首先建立了三权分离安全模型,将Linux系统中的特权用户分解为系统管理员、安全管理员、审计管理员3个不同的管理员角色。然后,基于SELinux的强制访问控制技术设计并实现了三权分离机制和安全策略,对每个管理员的权限进行细粒度划分和严格的访问控制。最后,基于嵌入式平台实现了一个实验原型系统,验证了三权分离方法的正确性和可行性。该方法可广泛应用于Linux操作系统,以提高系统的安全性。     

系统管理中的一种权限和日志管理方案及实现

在开发管理信息系统的过程中,通过对系统管理安全性方面的研究,提出了利用权限口令和操作码2种关键技术来完成系统权限管理和日志管理的方法,并就系统管理中几个常见的问题做了一定的探讨和分析.     

环境感知应用系统的数据传输与安全

环境感知应用系统广泛应用在工业生产、日常生活等领域.本文主要研究环境感知应用系统中的数据收集、安全传输和安全管理等技术,提出了环境感知应用系统架构图,包括环境数据采集单元、数据传输网络及云数据中心,从数据的收集、传输、存储、应用、管理等多个方面保护环境数据的安全性.首先,本文阐述了数据在环境感知应用系统中的收集和传输流程,然后,分析数据从环境数据源传输到现场控制单元,再接入互联网传输到云数据中心采用的安全传输方式.最后,研究了可应用于云数据中心的多种安全防护方法以保护数据安全,包括敏感数据加密、数据隔离、访问控制、权限管理、审计日志、备份恢复等.     

基于权限冲突的扩展权限管理方法

权限管理是系统开发中一个非常重要的环节.在一般应用系统所要求的权限功能基础上提出了一种基于权限冲突的扩展权限管理方法,通过设立权限冲突机制,将具有冲突性质的权限构成冲突集合,并与其他一般权限有效地间隔开来,从而保障了系统的安全机制.在此基础上利用UML语言进行了实现,并成功地应用于应用系统开发中.     

浅谈数字版权管理

文章阐述了数字版权管理的基本概念,对数字版权管理的实现方法与若干数字版权管理系统产品的特点作了分析,并给出了具体的成功案例。     

从风险导向审计方法的产生看审计风险的防范

近年来兴起的风险导向审计方法得以产生，主要是因为传统审计方法（主要指制度导向审计）存在缺陷，重大管理欺诈和舞弊案例的日益增多。为了适应社会、经济、技术环境的变化，会计事务所内部应建立谨慎选择客户、进行行业研究、设立风险对策委员会、客户风险管理的风险控制与管理机制，来加强对审计风险的防范。     

公司治理中内部审计组织模式的探讨

合理的内部审计组织模式是内部审计职能发挥、增值目标实现的基础。目前我国许多企业的内部审计组织模式设置不合理,有碍内部审计在公司治理中发挥作用。为增强内部审计在公司治理中的功能,这里探讨了公司治理中内部审计组织模式的构建原则,研究了公司治理中内部审计组织模式的最佳选择,并指出了建立公司治理中内部审计组织模式时需注意的问题。     

注册会计师审计工作中的质量管理

审计是一项服务,这项服务的好坏事关审计事业的生存与发展,因此必须加强审计的质量管理,提高此项服务的质量.将质量管理方面的一些理论运用到注册会计师审计中:一方面运用质量管理中的朱兰三步曲,将审计工作的质量管理分为3个阶段:审计的质量策划,审计的质量控制,审计的质量改进;另一方面,利用影响产品生产过程的5M1E理论,将影响审计质量控制的因素进行了重新划分,并重点分析了其中的几个关键影响因素.通过以上分析,使抽象的审计服务更加具体化,指出了审计质量管理中的关键问题,为进一步提高和改善审计质量打下了坚实的基础.     

一种二值文档密级标识添加方法

密级标识添加与管理是实现多级安全的基础,多级安全系统中要求密级标识不可剥离、不可篡改。本文针对二值文档提出了一种基于数字水印的密级标识添加方法,首先基于中国剩余定理生成了多级标识,然后利用二值文档数字水印技术和加密技术实现了二值文档与密级标识的不可剥离性、不可篡改性和密级标识与用户权限的对应性,最后给出了该方法的安全性分析。     

浅析货币资金业务的审计

企业货币资金业务中存在着许多舞弊和贪污行为，通过内部控制测试和实质性测试审计策略，可以查处舞弊和贪污行为，文章主要介绍了货币资金业务审计中的实质性测试方法。     

一种智能门禁控制器的软件设计

本文介绍了智能门禁控制器的工作原理和软件设计,该系统采用自识别技术识别用户身份和权限,依此控制门的开启或关闭,同时形成事件上传到上位机,实现管理中心对各门的实时管理,并具有异常情况报警功能.本系统已在北京某小区稳定运行.     

现阶段在高校开展风险导向审计实践的思考

风险管理绩效业已成为衡量高校发展的一项重要指标,如何有效地进行风险管理已经成为当今高校内审人员面临的一项重大课题。文章从高校内部审计定义入手,揭示风险导向审计的内涵,分析高校内审的现状和开展风险导向审计存在的问题,对如何开展风险导向内部审计发挥其监督服务的职能作用进行思考和探讨。     

内部审计质量控制在公司治理和风险管理中的作用探讨

分析了内部审计质量控制的含义，并对内部审计质量控制在公司治理和风险管理中的作用进行了探讨。内部审计是完善公司治理结构的重要力量，内部审计质量控制是内部审计存在的根本保证，是公司治理机制的重要内容。同时内部审计质量控制有利于防范企业风险。内部审计质量控制与公司治理在风险管理平台汇合。     

浅析信息化环境下企业内部审计的内容和方法

网络信息技术的应用,创新了企业内部管理模式和方法,也给企业内部审计工作提出了新的要求。为防范审计风险,保障审计工作的有效性和真实性,必须从企业管理信息系统着手开展内部审计工作,并利用计算机辅助审计技术,对系统进行的各种业务处理及其数据的准确性进行审核检测,保证审计对象数据准确,从而保障审计结果的正确性,降低审计风险。