一种以动作状态为中心的数字权限描述模型

数字内容出版与递送领域的一个关键问题是数字权限管理。数字权限管理的核心是数字权限描述模型。该文的主要工作是依据国内外已有数字权限描述模型关于形式语义的研究进展,提出一种数字权限描述模型,该模型通过描述动作的状态及其变迁来表达数字权限证书动态语义。结合有限状态自动机理论,该模型不仅能够提供数字权限管理证书的动态形式语义,而且能够为数字产品权限管理系统的实际应用提供较强的推导能力。     

描述用户行为的数字权限时序描述逻辑系统

数字权限管理技术（DRM）的核心是权限描述,而基于动作序列的权限描述模型主要是描述数字产品消费者（用户）允许产生的动作序列,通过动作序列分析,可跟踪权限的执行过程,方便地限制和预测用户在数字内容消费过程中的行为并审计其合理性。文章提出一种基于时序描述逻辑的逻辑推理系统,该系统不仅可以表达用户行为的静态特征,而且可以刻画用户行为之间的时序关系。     

支持审计与取证联动的日志系统设计

目前国内外缺乏综合数据提炼能力的日志搜索和分析系统,也还没有专门同时为安全审计与计算机取证目的设计的日志保护和分析工具,针对这一现状,分析并提出了一种日志综合分析平台,以支持网络审计与计算机取证.描述了这种安全日志文件系统的构建,采集、管理和保护,可以做到审计与取证的联动分析,形成了一个高可信审计与取证能力的基本通用模型.最后给出了系统实现的界面和系统的性能分析.     

SAP系统安全机制研究

通过笔者在项目实践中对SAP系统的深入了解,对SAP系统采用的安全机制,包括身份管理、权限管理、数据库可靠性支持,数据交互完整性保护、数据传输安全以及日志审计等方面进行了阐述.     

基于微过滤驱动的文件监控系统

文件安全访问控制,是银行自动柜员机安全的核心部分。采用微过滤模型的文件监控系统,将用户、进程和访问控制权限结合,实时监控文件,实现文件安全访问。同时,基于互斥锁的日志文件的操作,实现日志事件生成和写入日志文件的同步,提高了写日志的效率。该文件监控系统,增强了文件的安全性,提高了系统的稳定性。     

基于知识图谱驱动的网络安全等级保护日志审计分析模型研究

为了从海量的日志数据中审计分析安全事件,并进行事件溯源,文章提出基于知识图谱驱动的网络安全等级保护日志审计分析模型。该模型将安全、运维、数据分析和等级测评数据融合进行日志数据增益;将服务器、网络设备和安全设备作为本体构建节点;将业务数据流作为连接两个节点的关系,业务数据流的方向作为关系的方向。从安全管理中心、安全计算环境、安全区域边界和安全通信网络4个方面构建相应的网络安全等级保护日志知识图谱,实现网络日志的高效关联和深度挖掘分析,可以不需要对问题进行精确建模而在数据上直接进行分析和处理,适用于进行网络安全日志的大数据分析,为大规模复杂日志审计分析的求解提供了一种有效手段。     

网络环境下的日志监控与安全审计系统设计与实现

在拥有大量节点的网络环境中,迫切需要一个能够针对整个网络系统日志,进行统一监控与安全审计的平台。本文分析了日志监控与安全审计平台应当具备的功能,在此基础上提出了网络环境下日志监控与安全审计系统的结构模型,并给出了一种基于Web管理的实现方案。     

一种采用一阶动态逻辑表示的数字权限描述模型

针对已有数字权限描述模型的动态语义描述能力较弱问题,提出了一个能够描述权限动 作状态的数字产品权限描述模型DDRM。基于一阶动态逻辑,定义了一个用于描述数字权限概念的 一阶动态逻辑符号系统DrFDL,并在DDRM模型基础上给出了DrFDL的语义结构(该语义结构能够 反映动作的动态特性)。基于DDRM模型还给出了一个表达权限证书的文法,应用DrFDL逻辑语言 给出了该文法生成的权限证书的形式语义,并探讨了该证书的确定性和有效性。     

数据挖掘在安全管理中心的应用

提出了一个基于日志挖掘的、分布式、多协议支持的企业安全管理中心框架，介绍了其组成和实现。描述了利用数据挖掘技术产生检测模型的过程。通过对各种日志信息进行采集、规整和汇集，生成统一的通告事件，利用检测模型进行分析，从而发现系统中的潜在威胁和攻击，采取实时应对措施。     

Windows7上设置审计记录文件访问信息

在审计文件访问策略中,可以根据需要选择多种安全审计策略,即可以告诉操作系统,在发生哪些操作时将访问的信息记录到安全日志中,包括访问人员、访问者的电脑、访问时间、进行了什么操作等等.如果将全部的访问操作都记录在日志中,那么日志的容量会变得很大,反而不易于后续的维护与管理.为此,系统管理员在设置审计文件访问策略时,往往需要选择一些特定的事件.以减少安全访问日志的容量.为了达到这个目的,下面的一些建议各位系统管理员可以参考一下.     

基于可信计算平台的审计日志安全存储系统

针对计算机审计系统中存在的日志的安全性问题,结合TPM(Trusted Platform Module)提供的安全存储、密钥生成和密码运算功能,提出一种面向可信计算平台的审计日志安全存储系统。该系统的意义在于保证日志传输过程中和存储状态下的安全性,并对密钥的存储管理结构进行优化,解决了可信计算平台密钥管理体制中存在的密钥同步问题,从整体上增强了平台密钥管理的安全性。最后进行日志完整性认证算法的安全性分析和密钥使用的复杂度分析,通过实验表明该日志存储系统有较好的安全性和实用性。     

构建安全日志服务器的密钥管理系统*

保证日志的安全性是安全日志服务器的一个基本目的,加密和认证是常用的保证日志信息安全性的重要方法,而密钥管理又是其中不可缺少的部件之一。详细阐述了在安全日志服务器中成立密钥管理中心的必要性,提出由密钥管理中心统一负责用户身份的认证和日志文件的加密传送。最后重点讨论了安全日志服务器的密钥管理系统中密钥的分配问题和多个CA之间交叉认证模式的选择。     

基于用户的VPN安全审计模式

针对现有VPN系统安全审计的不足,提出一种新的VPN安全审计模式.通过将用户身份与数据流的绑定,把传统单一数据流审计转变为用户数据流的访问日志,不仅克服了传统日志信息理解难的问题,而且有效地解决了远程用户接入控制与管理问题.     

基于日志审计与性能修正算法的网络安全态势评估模型

文章分析和比较了目前的安全态势评估方法,提出了一种基于日志审计与性能修正算法的网络安全态势评估模型.首先利用日志审计评估节点理论安全威胁,并通过性能修正算法计算节点安全态势.然后利用节点服务信息计算网络安全态势,并且采用多种预测模型对网络安全态势进行预测,绘制安全态势曲线图.最后构建了一个网络实例,使用网络仿真软件对文中提出的态势评估模型和算法进行了验证.实验证明该方法切实有效,比传统方浇法更准确地反映了网络的安全态势和发展趋势.     

入侵检测中对系统日志审计信息进行数据挖掘的研究

入侵检测系统是用来检测网络入侵行为的工具，入侵检测系统的关键在于其安全模式规则的准确性，网络系统中存在大量的日志审计数据，在这些日志审计数据中含有许多与安全有关的信息，入侵检测系统可以从日志审计数据中提取安全模式规则，但由于这些日志审计数据量非常庞大，因此采用数据挖掘技术从中进行安全模式规则的提取，研究了如何在入侵检测中对系统日志审计信息进行数据挖掘，提出了全套的步骤，并重点论述了采用轴属对日志审计信息进行特征提取。     

基于内部审计的内网信息安全解决办法

大量的网络安全事故证实:计算机内网信息安全问题不仅仅只是依靠设置防火墙和日志便能解决的,还必须从理念、审计和管理的角度来应对安全危机.最后,通过加强内部审计等方式,解决电子政务内网信息安全问题,提升内网管理水平.     

基于动态逻辑许可证的PDF版权管理系统

电子文档版权管理是数字版权管理的重要研究领域,提出一种PDF电子文档版权保护方案,该方案的权限管理基于一种具有强大表达力、灵活性和开放权限管理能力的动态逻辑许可证,具有详细的文档权限控制方法,并通过内容级的PDF文档加密方法增强文档的安全性。对系统模型、实现结构和方法进行说明,并与相关方法进行对比和应用示例。     

对日志统一管理的安全审计系统的实现

日志的统一管理在一个有着较多系统的单位是一个急需解决的问题,它关系着整个工作环境系统的协调工作及正常运行。文汇新民联合报业集团在实际工作中,使用了日志安全审计系统,保证了对集团内部现有的各类日志进行统一存储、统一分析、统一管理。使用该系统提高了集团内部的日志管理的效率,并且使得系统运行的安全性得到了加强,是多系统日志管理系统的成功运用,对相同情况单位有较大借鉴意义。