电子商务数字取证模型设计

本文在分析电子商务所面临的安全威胁的基础上,针对电子商务取证中的系统取证技术进行分析,设计了电子商务数字取证框架,并基于统一建模语言（UML）进行了用例设计.     

基于Shamir秘密共享的安全取证服务器方案

为解决计算机取证系统现有方案中没有考虑到取证信息可能在传输过程中及取证服务器中被破坏这一安全性问题,提出了基于Shamir秘密共享的安全取证服务器方案。方案首次将Shamir秘密共享的思想引入计算机取证中,利用Shamir(n,t)算法共享取证信息m成n份,然后将n份信息传输并分别储存于n个独立的服务器,从而有效提高了取证信息在传输过程、存储过程及存储区内的安全性。n个独立的取证存储区使系统可以在取证存储区的破坏数不超过n-t时仍能完成取证审计,提高了取证信息在取证服务器中的安全性,增强了系统的容错、容侵性能。     

支持审计与取证联动的日志系统设计

目前国内外缺乏综合数据提炼能力的日志搜索和分析系统,也还没有专门同时为安全审计与计算机取证目的设计的日志保护和分析工具,针对这一现状,分析并提出了一种日志综合分析平台,以支持网络审计与计算机取证.描述了这种安全日志文件系统的构建,采集、管理和保护,可以做到审计与取证的联动分析,形成了一个高可信审计与取证能力的基本通用模型.最后给出了系统实现的界面和系统的性能分析.     

应用系统安全审计监测研究与实现

至今信息系统审计已进入普及阶段,但应用系统审计对用户行为审计支持不足,无法满足监测审计功能、倒查取证的安全需求。为此文章提出一种适用于多应用、多级互联的应用日志监测方案。该方案以安全审计技术规范为核心,在部署应用系统审计手段的基础上,通过应用日志监测系统实现审计功能监测和日志倒查取证。     

数据库安全审计取证模型的实现

安全审计系统能为审查计算机犯罪提供直接、可采信的电子证据.其效能直接影响到数据库的安全操作.本文提出了一个基于访问模式的数据库安全审计取证模型,采用智能挖掘算法抽象出用户行为模式,通过模式匹配来发现数据库操作中的非法行为,并可提供可呈堂的电子证据.     

电子商务中的数字取证技术研究

针对电子商务交易流程,分析了C2C模式下电子商务＂三流＂中的安全需求和安全威胁,给出电子商务的数字取证框架,从数字证据的发现、固定、提取、分析、表达等方面对电子商务中的数字取证技术进行了分析,介绍了数字取证过程中所采用的各项关键技术。     

面向IaaS云服务基础设施的电子证据保全与取证分析系统设计

随着云技术在计算机网络领域的广泛应用,云环境下的安全审计与电子取证需求也日益迫切。由于云取证与传统计算机取证在取证环境、证据获取及证据分析方面有较大区别,目前尚缺乏有效的针对云的电子取证方法及技术手段,云系统作为一种信息系统,其可审计性得不到保证。文章设计了一套新的云取证系统,面向IaaS云服务的基础设施,通过采集终端对云系统中虚拟机进行监控并主动采集证据,同时将采集到的证据集中存放于一处,取证系统实时取证、证据集中保全的特性可以有效应对云环境下证据易失、证据提取困难的特点,达到高效取证。     

LAN共享访问取证研究

在局域网中,由文件服务器来管理共享文件。当文件服务器上的某个文件设置共享后,其他主机就要对它进行访问和控制,实现文件传输和共享功能。然而在这些访问和控制中就可能会出现一些违规和不正当行为,严重威胁到数据安全。本文给出了文件服务器审计系统,对这些违规和不正当行为进行审计取证研究。     

内容审计和检查技术探讨

一、概述 最常用的安全技术和产品为防火墙和入侵检测,但是对于网络犯罪取证和网络行为监控而言,防火墙和入侵检测将无能为力,取证和监控则需要内容审计技术。内容审计是一个安全的网络必须支持的功能特性,审计是记录用户使用计算机网络系统所访问的所有资源和访问的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能够成功地还原系统的相关协议。同时对于确定是否有网络攻击的情况,确定问题和攻击源很重要。 内容审计技术随着硬件技术的发展而变得可行,如计算机的处理速度和存储容量的迅速提高,为内容审计的可行性     

电子商务安全审计系统的设计与实现

实现一个分布式、多层次、全面的电子商务安全审计系统。它是一种多代理的安全审计系统，这些代理分别专注于不同层面的安全审计，然后在审计中心实现了数据分类与关联分析。     

一种强制访问控制机制的审计方法

目前的安全操作系统模型有很多,以SELinux安全模型,AppArmor安全模型等为大家所熟知,基于这些强制访问控制模型的审计机制也更有不同。本文提供了一种基于轻量级DTE安全模型的审计机制,该机制中的审计信息采用固定大小格式,这样方便对其进行操作。该审计机制有效的监控了系统中主体对客体的所有访问,包括作法用户的操作和合法用户的误操作等。在系统自带的审计机制中,审计信息是系统中所有的审计记录的集合,数量相当庞大,不利于进行分析。本文提出审计开关,对审计记录中的数据进行分类处理,大大提高了检索和查找的速度。     

多层次网络安全强审计模型BrosaAudit

提出了多层次网络安全强审计模型BrosaAudit，并根据该模型设计并实现了相应的ACT-NetAudit系统。和现有的网络安全审计系统相比，BrosaAudit模型及审计系统能够从不同的层次对网络安全状况进行更全面的审计，为发现和追踪安全事件提供了更强有力的支持，有很强的实用性。     

基于连续多版本的可审计文件系统

随着越来越多的法律法规要求将电子数据纳入审计监督范围,电子数据安全审计变得愈来愈重要.电子数据审计要求为数据的更改生成可验证的审计跟踪记录.现有的针对电子数据审计的系统因为不能防止内部人员的攻击以保证审计跟踪记录的安全可信,无法很好地满足用户需求.设计并实现了一个基于连续多版本的可审计文件系统CV-AFS,通过连续多版本技术连续捕获和保存文件系统数据变化,引入了一个可信的审计代理负责生成相应的审计跟踪记录,事后审计机构可根据审计跟踪记录来对数据进行审计,从而防止了内部人员的攻击.通过使用增量Hash算法,降低了生成审计跟踪记录的开销.作者在Linux上基于多版本文件系统ext3cow实现了CV-AFS的原型系统并进行了性能测试.Postmark的测试结果表明,CV-AFS的总时间开销要比使用传统完全Hash算法的开销降低43.5%.     

Informix数据库安全审计系统设计与实现

数据库安全审计对于保障数据库安全是至关重要的.设计实现一个Informix数据库安全审计系统,通过对Informix数据库审计日志文件格式的分析,能够对数据库的操作按照用户会话过程进行还原,同时设计多级的安全规则对相应的数据库操作给出不同级别的警告.在系统架构上,采用分离的采集器和分析器结构,能针对多个日志数据源进行同时处理,日志分析结果采用XML格式进行存储,具有很好的通用性和可扩展性.实验测试结果表明,系统能很好地完成Informix数据库操作的实时审计.     

基于行为和状态的多角度系统审核研究

审核是系统安全的关键技术之一。从系统安全性的角度分析对行为的状态实施审核的必要性,为多角度系统审核提供了理论依据,扩大了系统审核对象范围;制定针对不同对象的审核策略描述形式,为审核技术的研究与设计提供了系统的理论分析工具;最后给出了系统实现。     

大规模多用户网络安全监控与审计系统

研究并实现了一个以安全审计和监控技术为基础的大规模多用户网络安全监控与审计系统的方案,其特点是支持大规模多用户并发访问而不相互冲突,该系统不仅适合于班级规模的安全审计专项技术的教学与实践还适用于科研方面,对系统的测试以及实践证明,已实现的系统可支持150个以上的用户并发访问且系统响应时间不超过1s。     

基于Linux的仪器系统审计机制的研究

Linux系统现行的审计机制是应用级审计,不能满足操作系统的安全要求,为此许多文献提出了Linux内核级的审计,增强了Linux的审计能力。但是在审计能力增加的同时,审计容量和运行时间也增加。根据仪器系统的特点,本文提出了可控内核审计的机制。内核级审计能够被应用程序控制,这样在实现安全性提高的同时,可控制内核审计范围,保证实时测试程序的实时性。内核审计功能的控制通过Linux的proc文件系统实现,本文详细地描述了实现过程。     

一种基于局域网络监控日志的安全审计系统

针对局域网络监控系统的在安全方面的不足，设计并实现了一种基于局域网络监控日志的安全审计系统。系统通过对局域网络监控多种日志信息进行采集和分析，监视和记录局域网络的运行状况，检测局域网络中存在的不安全因素。应用结果表明，系统既实现了局域网络的安全审计功能，又为局域网络采取进一步的安全措施提供了依据,并且具有较好的可移植性。     

通过扩展LSM框架构建审计支持机制

LSM是纳入到Linux内核的一个安全模型支持框架，它通过提供钩子机制来支持安全机制的实现。审计机制是安全操作系统的重要组成部分。然而，LSM的现有设计主要考虑的是对访问控制的支持，对审计机制的支持存在着明显的不足。把审计支持纳入到LSM框架中，为审计系统或者是入侵检测系统提供统一的支持接口，对安全操作系统的研究有重要意义。本文提出一个扩展LSM框架的方法，以增强LSM框架对审计机制的支持能力。本文论述了扩展LSM框架实现审计的方法，以及如何在LSM框架中加入审计钩子及在内核函数中插入钩子函数。依照这种方法，作为安全操作系统SECIMOS开发工作的一个重要组成部分，我们在Linux内核中实现了一个审计系统，并对其性能进行了分析。