共查询到18条相似文献,搜索用时 108 毫秒
1.
一种以动作状态为中心的数字权限描述模型 总被引:4,自引:0,他引:4
数字内容出版与递送领域的一个关键问题是数字权限管理。数字权限管理的核心是数字权限描述模型。该文的主要工作是依据国内外已有数字权限描述模型关于形式语义的研究进展,提出一种数字权限描述模型,该模型通过描述动作的状态及其变迁来表达数字权限证书动态语义。结合有限状态自动机理论,该模型不仅能够提供数字权限管理证书的动态形式语义,而且能够为数字产品权限管理系统的实际应用提供较强的推导能力。 相似文献
2.
描述用户行为的数字权限时序描述逻辑系统 总被引:1,自引:0,他引:1
数字权限管理技术(DRM)的核心是权限描述,而基于动作序列的权限描述模型主要是描述数字产品消费者(用户)允许产生的动作序列,通过动作序列分析,可跟踪权限的执行过程,方便地限制和预测用户在数字内容消费过程中的行为并审计其合理性。文章提出一种基于时序描述逻辑的逻辑推理系统,该系统不仅可以表达用户行为的静态特征,而且可以刻画用户行为之间的时序关系。 相似文献
3.
支持审计与取证联动的日志系统设计 总被引:2,自引:0,他引:2
目前国内外缺乏综合数据提炼能力的日志搜索和分析系统,也还没有专门同时为安全审计与计算机取证目的设计的日志保护和分析工具,针对这一现状,分析并提出了一种日志综合分析平台,以支持网络审计与计算机取证.描述了这种安全日志文件系统的构建,采集、管理和保护,可以做到审计与取证的联动分析,形成了一个高可信审计与取证能力的基本通用模型.最后给出了系统实现的界面和系统的性能分析. 相似文献
4.
通过笔者在项目实践中对SAP系统的深入了解,对SAP系统采用的安全机制,包括身份管理、权限管理、数据库可靠性支持,数据交互完整性保护、数据传输安全以及日志审计等方面进行了阐述. 相似文献
5.
基于微过滤驱动的文件监控系统 总被引:2,自引:0,他引:2
文件安全访问控制,是银行自动柜员机安全的核心部分。采用微过滤模型的文件监控系统,将用户、进程和访问控制权限结合,实时监控文件,实现文件安全访问。同时,基于互斥锁的日志文件的操作,实现日志事件生成和写入日志文件的同步,提高了写日志的效率。该文件监控系统,增强了文件的安全性,提高了系统的稳定性。 相似文献
6.
为了从海量的日志数据中审计分析安全事件,并进行事件溯源,文章提出基于知识图谱驱动的网络安全等级保护日志审计分析模型。该模型将安全、运维、数据分析和等级测评数据融合进行日志数据增益;将服务器、网络设备和安全设备作为本体构建节点;将业务数据流作为连接两个节点的关系,业务数据流的方向作为关系的方向。从安全管理中心、安全计算环境、安全区域边界和安全通信网络4个方面构建相应的网络安全等级保护日志知识图谱,实现网络日志的高效关联和深度挖掘分析,可以不需要对问题进行精确建模而在数据上直接进行分析和处理,适用于进行网络安全日志的大数据分析,为大规模复杂日志审计分析的求解提供了一种有效手段。 相似文献
7.
8.
一种采用一阶动态逻辑表示的数字权限描述模型 总被引:4,自引:0,他引:4
针对已有数字权限描述模型的动态语义描述能力较弱问题,提出了一个能够描述权限动 作状态的数字产品权限描述模型DDRM。基于一阶动态逻辑,定义了一个用于描述数字权限概念的 一阶动态逻辑符号系统DrFDL,并在DDRM模型基础上给出了DrFDL的语义结构(该语义结构能够 反映动作的动态特性)。基于DDRM模型还给出了一个表达权限证书的文法,应用DrFDL逻辑语言 给出了该文法生成的权限证书的形式语义,并探讨了该证书的确定性和有效性。 相似文献
9.
10.
在审计文件访问策略中,可以根据需要选择多种安全审计策略,即可以告诉操作系统,在发生哪些操作时将访问的信息记录到安全日志中,包括访问人员、访问者的电脑、访问时间、进行了什么操作等等.如果将全部的访问操作都记录在日志中,那么日志的容量会变得很大,反而不易于后续的维护与管理.为此,系统管理员在设置审计文件访问策略时,往往需要选择一些特定的事件.以减少安全访问日志的容量.为了达到这个目的,下面的一些建议各位系统管理员可以参考一下. 相似文献
11.
针对计算机审计系统中存在的日志的安全性问题,结合TPM(Trusted Platform Module)提供的安全存储、密钥生成和密码运算功能,提出一种面向可信计算平台的审计日志安全存储系统。该系统的意义在于保证日志传输过程中和存储状态下的安全性,并对密钥的存储管理结构进行优化,解决了可信计算平台密钥管理体制中存在的密钥同步问题,从整体上增强了平台密钥管理的安全性。最后进行日志完整性认证算法的安全性分析和密钥使用的复杂度分析,通过实验表明该日志存储系统有较好的安全性和实用性。 相似文献
12.
13.
针对现有VPN系统安全审计的不足,提出一种新的VPN安全审计模式.通过将用户身份与数据流的绑定,把传统单一数据流审计转变为用户数据流的访问日志,不仅克服了传统日志信息理解难的问题,而且有效地解决了远程用户接入控制与管理问题. 相似文献
14.
基于日志审计与性能修正算法的网络安全态势评估模型 总被引:27,自引:0,他引:27
文章分析和比较了目前的安全态势评估方法,提出了一种基于日志审计与性能修正算法的网络安全态势评估模型.首先利用日志审计评估节点理论安全威胁,并通过性能修正算法计算节点安全态势.然后利用节点服务信息计算网络安全态势,并且采用多种预测模型对网络安全态势进行预测,绘制安全态势曲线图.最后构建了一个网络实例,使用网络仿真软件对文中提出的态势评估模型和算法进行了验证.实验证明该方法切实有效,比传统方浇法更准确地反映了网络的安全态势和发展趋势. 相似文献
15.
入侵检测中对系统日志审计信息进行数据挖掘的研究 总被引:16,自引:0,他引:16
入侵检测系统是用来检测网络入侵行为的工具,入侵检测系统的关键在于其安全模式规则的准确性,网络系统中存在大量的日志审计数据,在这些日志审计数据中含有许多与安全有关的信息,入侵检测系统可以从日志审计数据中提取安全模式规则,但由于这些日志审计数据量非常庞大,因此采用数据挖掘技术从中进行安全模式规则的提取,研究了如何在入侵检测中对系统日志审计信息进行数据挖掘,提出了全套的步骤,并重点论述了采用轴属对日志审计信息进行特征提取。 相似文献
16.
大量的网络安全事故证实:计算机内网信息安全问题不仅仅只是依靠设置防火墙和日志便能解决的,还必须从理念、审计和管理的角度来应对安全危机.最后,通过加强内部审计等方式,解决电子政务内网信息安全问题,提升内网管理水平. 相似文献
17.
18.
对日志统一管理的安全审计系统的实现 总被引:1,自引:0,他引:1
日志的统一管理在一个有着较多系统的单位是一个急需解决的问题,它关系着整个工作环境系统的协调工作及正常运行。文汇新民联合报业集团在实际工作中,使用了日志安全审计系统,保证了对集团内部现有的各类日志进行统一存储、统一分析、统一管理。使用该系统提高了集团内部的日志管理的效率,并且使得系统运行的安全性得到了加强,是多系统日志管理系统的成功运用,对相同情况单位有较大借鉴意义。 相似文献