B1级安全数据库审计的设计与实现

审计子系统作为安全数据库的一个重要组成部分，它可以对外界的行为追踪、记录，监督系统正常运行，保障系统安全策略的实行，构造入侵监测系统。该文主要介绍了一个基于开放源代码Postgres实现的安全数据库SoftBase的审计子系统。并给出了审计开关、审计记录、审计文件、审计查询的具体实现。     

基于移动代理的网络安全审计策略*

针对普通审计策略在网格环境下实施的各种问题,以及网格环境下审计系统设计和实现的困难,提出了一种基于移动代理的网格安全审计策略,介绍了该策略的基本结构和实现过程,通过在实验平台下实施该策略并与普通审计策略进行比较,证明了基于移动代理的网格安全审计策略的可行性和高效性。     

基于Linux操作系统的审计增强

论述了基于Linux基础平台开发高可靠性安全操作系统中审计系统的设计思想与实现。在此审计系统中,通过审计系统调用实现了细粒度的系统级审计数据的收集,并且基于B／S架构,实现了具有自动分析功能的图形化安全远程审计管理平台。     

Grasshopper代理平台安全系统研究

研究开放式代理平台Grasshopper安全系统，介绍平台遵循的FIPA代理平台安全规范，介绍了平台利用遵循SSL协议的IAIK服安全系统实现Grasshoper外部安全，遵循Java安全川构建审计和资源访问控制解决平台内部安全问题，最后描述了该代理平台的安全系统体系结构。     

一种基于强审计技术的内网安全管理系统模型

本文提出了一种基于强审计技术的内网安全管理系统模型,该模型由中心服务器、网络探测器和终端安全代理三部分组成。文章从网络层审计、应用层审计、主机系统审计、介质审计和控制四个方面介绍了系统的主要功能,同时对系统的特点进行了总结。     

操作系统内核级安全审计系统的设计与实现

随着人们对操作系统的安全要求越来越高，建立安全、完备的审计子系统成为操作系统安全领域的一个重要课题。本文提出一个通过在内核安插钩子函数来实现模块化审计系统的方法，用这种方法设计并实现一个基于Linux操作系统的、遵循国家标准Gg17859—1999第四级要求的安全审计子系统。这个审计系统以模块形式连入内核，通过往内核中安插审计钩子来收集审计信息，对内核影响较小，并能适应内核的升级；通过用内核线程代替后台进程将审计记录存入磁盘，实现了审计的完全内核化，增强了系统安全；通过对所有系统调用进行审计，实现了对利用隐蔽存储信道时可能被使用的事件的审计。     

金蝶喜签上海嘉定区审计信息管理系统

近日，金蝶与上海市嘉定区审计局签订信息化合作协议。据悉，该系统将于2005年6月完成开发并交付使用，届时，嘉定区将构建起一个安全、可靠、规范的审计信息化系统，并逐步实现审计方式从单一的事后审计向事后、事中审计相结合，从单一的静态审计向静态、动态审计相结合，从单一的现场审计向现场、远程审计相结合的三个转变，切实推进嘉定区审计信息化建设进程。与此同时，嘉定区将向上海市申请“重点企业项目”。     

Linux安全操作系统的审计机制的研究与实现

安全审计作为安全操作系统的一个重要安全机制。对于监督系统的正常运行、保障安全策略的正确实施、构造计算机入侵检测系统等都有重要的意义。论文研究了安全审计的相关原理,分析了现有审计机制存在的相关问题,提出了一个内核级安全审计模型,在此基础上实现了一个基于Linux资源的审计系统。     

涉密应用系统安全审计解决方案

安全审计已经成为了涉密应用系统的重要环节,近年来国家对涉密应用系统的审计提出了明确要求;为了提高涉密应用系统的可靠件和安全性,安全审计满足国家相关要求,通过建立涉桁应用系统安全审计模型、整体框架、安全审计策略和审计实现的可配置审计技术和审计保护技术,提出了涉密应用系统的安全审计解决方案;并基于轻最缴的J2EE框架(spring+hibernate+dorado)实现了可配置的审计组件,涉密信息系统集成审计组件,可以提高涉密系统的可靠性、安全性,提升审计工作的效率,降低审计成本.     

安全审计教学实验系统的设计与实现

安全审计技术用来解决内部网络的安全问题.目前企业中应用的安全审计系统并不适合教学实验,提出了大规模交互式安全审计教学实验系统的设计方案,阐述了系统的整体架构,模块化实现以及所用的关键技术.     

面向多类型数据库的安全审计系统设计

本书针对数据库安全面临的威胁,在分析数据库安全风险和审计系统构成事件的基础上,设计了数据库安全审计模型。根据该模型,采用审计规则构建和规则匹配方法构建了审计数据采集器,跟踪并获取审计数据,经审计数据分析器判断,实现对数据库的安全审计功能。最后,审计系统软件结构设计中,后台业务处理和后台数据处理流程设计进行了详细描述,并给出了部分设计结果。     

基于中心节点的数据库跟踪审计系统

审计作为事后追踪的凭证,在安全要求级别较高的系统中扮演着重要的角色.为了解决审计信息冗余、格式复杂、影响性能等问题,提出了基于中心节点的SQL Server数据库审计系统,提供用户有选择地选取审计跟踪的对象与内容,并将审计数据按分区表方式存放于数据中心,再通过报表服务展现给用户,提高了审计数据的安全性.实验证明,降低了...     

构建Linux安全操作系统

信息安全问题日益严重,操作系统的安全显得尤为重要。而Linux的安全等级仅接近国家标准一级安全标准,因此需要Linux系统的安全性进行完善,设计Linux安全操作系统达到国家三级安全标准以上。本文着重论述利用Linux支持的可加载内核模块实现的基于强制访问控制的Linux安全操作系统的体系结构及其功能单元和相关技术细节。     

信息安全审计的应用研究

重点研究IT审计中的信息安全审计,对信息安全审计技术按照不同的审计角度和实现技术进行分类,并在不同的实现方式间进行比较。最后提出一种实现全面审计系统的方式,为实际使用中综合应用不同产品实现企业内部信息安全审计提供了一种实用的方法。     

安全操作系统XENIX/SE的设计与实现

ＸＥＮＩＸ／ＳＥ是一个基于ＸＥＮＩＸ的安全操作系统,其目标是增强安全性且保持与ＸＥＮＬＸ的兼容性。文章从存取控制、审计、文件加密、可信路径、终端锁定等方面,介绍了ＸＥＮＩＸ／ＳＥ的研究与实现。ＸＥＮＬＸ／ＳＥ基本系统在ＣＯＭＰＡＱ３８６微机上初步行表明,它极大地提高了ＸＥＮＩＸ的安全性能够保持与ＸＥＮＩＸ的兼容性。     

一种强制访问控制机制的审计方法

目前的安全操作系统模型有很多,以SELinux安全模型,AppArmor安全模型等为大家所熟知,基于这些强制访问控制模型的审计机制也更有不同。本文提供了一种基于轻量级DTE安全模型的审计机制,该机制中的审计信息采用固定大小格式,这样方便对其进行操作。该审计机制有效的监控了系统中主体对客体的所有访问,包括作法用户的操作和合法用户的误操作等。在系统自带的审计机制中,审计信息是系统中所有的审计记录的集合,数量相当庞大,不利于进行分析。本文提出审计开关,对审计记录中的数据进行分类处理,大大提高了检索和查找的速度。     

多层次网络安全强审计模型BrosaAudit

提出了多层次网络安全强审计模型BrosaAudit，并根据该模型设计并实现了相应的ACT-NetAudit系统。和现有的网络安全审计系统相比，BrosaAudit模型及审计系统能够从不同的层次对网络安全状况进行更全面的审计，为发现和追踪安全事件提供了更强有力的支持，有很强的实用性。     

基于双空间审计迹的Linux安全审计技术

在研究Linux安全审计技术的基础上,提出一种基于双空间审计迹的安全审计方法,融合操作系统内核空间的系统调用和用户空间的库函数调用,提高对操作系统内核层攻击和恶意用户行为的识别能力。对LSM框架进行审计扩展,用于设计审计模型的数据获取模块,增强了模型的审计粒度、安全性和灵活性。为了提高安全审计的实时性,引入典型集方法压缩正常行为特征库。     

一个安全操作系统S—UNIX的研究与设计

S-UNIX是一个基于UNIX的安全操作系统,其目标是TCSEC的B2级以上且保持与UNIX的兼容性,本文从存取控制、审计、可信进程管理、病毒防御、隐通道分析处理、可信通路建立六个方面,介绍了S-UNIX的研究与设计,S-UNIX基本系统在386微机上初步运行表明,它极大地提高了UNIX的安全性,并能够保持与UNIX的兼容性。