基于BOSS的移动营业操作系统的设计与实现

为解决移动业务数据日稽核、监控物资发放情况等问题,设计并实现了基于BOSS的移动营业操作系统。通过对BOSS克隆数据库中自动抽取业务数据与营业操作系统中业务数据的对比实现了业务稽核功能,满足了公司精细化管理的要求。实践表明,该系统有效提高了工作效率,减少了员工工作量,节约了大量的人力成本。     

持续审计(CA)研究综述

持续审计(Continuous Auditing,CA)是目前计算机辅助审计领域中的一个研究前沿问题.本文对CA的研究进行了分析、比较和展望.首先分析了CA的内涵.然后,对CA的相关研究进行了分类:(1)技术实现方法,分成嵌入式和分离式两种;(2)理论分析;(3)应用于CA的关键技术,并根据该分类对CA的研究分别进行了分析.最后,总结了本文的工作,并对将来CA的研究做了展望.     

安全审计中频率敏感的异常检测算法

传统使用系统调用序列的异常检测算法主要关注切分的长度,忽略了各个系统调用序列的发生频率对整个检测结果的重要性。该文提出一种对序列发生频率敏感的基于支持向量描述异常检测算法,利用发生频率定义样本的重要性,使分类器更加倾向于这些重要的样本。采用国际标准数据集进行测试,讨论了核参数对分类结果的影响。实验结果表明,与传统检测模型相比,基于序列发生频率的检测模型具有较低的误警率。     

基于UDDI的应用服务注册中心的设计

服务注册与发现技术是当前企业级应用集成系统研究的热点.基于统一表述、发现和集成(UDDI)协议的应用服务注册系统是面向服务软件体系结构的重要组件,其目的是促进企业间的服务资源共享,以及企业间跨越互联网的业务整合,UDDI协议包括服务注册系统程序接口规范和数据结构规范.应用服务注册系统采用.NET平台下的C#语言开发,适用于在线web服务交易.为了确保信息的可靠性,系统对UDDI协议作了扩展,提供了对将要发布的信息的审批机制和基于角色的用户管理.     

支持审计与取证联动的日志系统设计

目前国内外缺乏综合数据提炼能力的日志搜索和分析系统,也还没有专门同时为安全审计与计算机取证目的设计的日志保护和分析工具,针对这一现状,分析并提出了一种日志综合分析平台,以支持网络审计与计算机取证.描述了这种安全日志文件系统的构建,采集、管理和保护,可以做到审计与取证的联动分析,形成了一个高可信审计与取证能力的基本通用模型.最后给出了系统实现的界面和系统的性能分析.     

一个基于误用检测的数据库安全审计系统

数据库审计是数据库安全的重要组成部分,包括日志记录和日志分析两部分。在SQL Server数据库中,使用审计功能只能获取审计跟踪的信息,并不具备日志分析的能力。针对SQL Server数据库审计功能的不足,给出了一个数据库安全审计系统MyAudit的设计和实现。MyAudit系统使用误用检测方法进行审计分析,能够检测出攻击企图、伪装攻击两种类型的数据库攻击。     

面向大型数据库的审计数据采集方法

计算机辅助审计是目前审计领域研究的一个热点,审计数据采集是面向数据的计算机辅助审计的关键步骤。分析了常用的审计数据采集方法,比较了各自的优缺点。在此基础上,针对我国实施计算机辅助审计的现状以及面向大型数据库的审计数据采集的特点,分析了适合大型数据库的审计数据采集方法,并以Oracle数据库为例,分析了该方法的应用。     

项目导向的计算机审计教学方法的创新与探索

针对目前计算机审计课程教学过程中存在课堂教学与计算机审计实践脱节问题,笔者根据自身教学经验,并结合参与国家审计署项目审计的经历,提出以项目为导向、整体模块化、模块多样化的计算机审计教学方法,实现教学理论与审计实践的较好结合,充分调动教学中两个主体的主观能动性,提高了教学质量。     

建设企业计算机网络安全审计系统的必要性及其技术要求

根据信息网络发展的现状及信息安全的要求.谈了建设企业网络安全审计系统的必要性,提出了对网络安全审计系统的技术要求,包括审计技术、支持平台和协议.功能、管理和监控.响应、报表、部署模式等.     

Audlib: a configurable,high‐fidelity application audit mechanism

In this paper, we introduce Audlib, an extendable tool for generating security‐relevant information on Unix systems. Audlib is a wrapper environment that generates application level audit information from existing executable programs. Audlib is not a detection system, instead it is designed to supplement existing audit systems and work transparently with them. Audlib records information that is not presently available from existing kernel‐level audit sources. Here, we describe the design of the Audlib framework and the information it provides. We compare auditing the actions of a web server with Audlib to existing kernel audit sources and show that we have 2–4 times the throughput of Linux auditd and less than half the performance overhead of Solaris BSM while collecting detailed information about the server's execution. Although Audlib is focused on recording security information, this technique can be used to collect data for a wide variety of purposes including profiling, dependency analysis, and debugging. Copyright © 2010 John Wiley & Sons, Ltd.