期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到155篇文章
< 1 2 8 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于eBPF和ConvLSTM的5G-R网络安全审计系统研究 被引量:5
1
作者 陈律 李辉 刘畅 《铁道标准设计》 北大核心 2024年第4期203-210,共8页
在铁路5G专网快速发展的背景下,铁路网络信息安全关系到铁路运行安全等方面。但当前成熟的铁路网络安全设备多是针对可能存在的非法入侵、外网干预等外部安全隐患,对于内部使用不当或通信异常带来的安全问题,还未有系统性的检测方法。因... 在铁路5G专网快速发展的背景下,铁路网络信息安全关系到铁路运行安全等方面。但当前成熟的铁路网络安全设备多是针对可能存在的非法入侵、外网干预等外部安全隐患,对于内部使用不当或通信异常带来的安全问题,还未有系统性的检测方法。因此,提出一种可同时进行网络内外异常检测、集流量抓取和数据分析为一体的实时性较强的网络安全审计系统成为迫切需要。设计从网络安全审计的三大关键技术出发,分别对应本系统的数据采集、数据解析、流量识别三个模块,并说明系统在网络中部署的环境与位置。具体运用了eBPF技术抓取网络流量数据包,利用深度学习的数据预处理方法提取其中特征信息,并导入已训练好的ConvLSTM模型中进行预测,最终判断是否出现异常流量。通过两个数据集的实验验证并与传统算法进行对比,此网络安全审计系统针对外部攻击流量的预测准确率可以达到0.97,针对内部通信异常预测准确率为0.96,实现了对外部或内部因素导致的网络流量异常问题的监测与排查,以便快速反应采取进一步措施。针对5G-R场景进行的网络安全审计系统设计和研究可以为未来铁路面临的网络安全挑战提供技术支撑和帮助。 展开更多
关键词 铁路通信 5G-R 网络安全审计 eBPF 深度学习 ConvLSTM
在线阅读 下载PDF
基于防火墙日志的网络安全审计系统研究与实现 被引量:35
2
作者 李承 王伟钊 +2 位作者 程立 汪为农 李家滨 《计算机工程》 CAS CSCD 北大核心 2002年第6期17-19,共3页
网络安全审计系统是网络安全体系中的重要一环,最近国内外的研究工作表明,传统操作系统中的安全审计系统在检测网络入侵方面的能力非常有限。为此,上海交通大学网络中心研究开发了一个基于防火墙日志的网络安全审计系统——NAFL (Netowr... 网络安全审计系统是网络安全体系中的重要一环,最近国内外的研究工作表明,传统操作系统中的安全审计系统在检测网络入侵方面的能力非常有限。为此,上海交通大学网络中心研究开发了一个基于防火墙日志的网络安全审计系统——NAFL (Netowrk security Audit system based on Firewall Log),该系统强调了TCP/IP协议栈底层行为的安全审计,弥补了传统安全审计系统的不足。 展开更多
关键词 计算机网络 入侵检测系统 防火墙日志 网络安全审计系统
在线阅读 下载PDF
分布式安全审计系统设计与实现 被引量:18
3
作者 黄晨 胡红云 +1 位作者 蒋安东 谢俊元 《计算机工程与设计》 CSCD 北大核心 2007年第4期811-813,共3页
安全审计愈来愈受关注,但是大多数分布式安全审计系统仍不成熟。首先阐述了分布式安全审计的概念。然后介绍了一个基于数据挖掘技术的分布式分层的安全审计系统的功能及体系结构设计,并详细阐述了XML日志格式、多模式串匹配、模糊聚类... 安全审计愈来愈受关注,但是大多数分布式安全审计系统仍不成熟。首先阐述了分布式安全审计的概念。然后介绍了一个基于数据挖掘技术的分布式分层的安全审计系统的功能及体系结构设计,并详细阐述了XML日志格式、多模式串匹配、模糊聚类和关联安全规则等系统设计实现中采用的一些重要技术。提高了检测效率和发现未知攻击的能力,增强了系统的安全性,可以有效的对整个系统进行安全级别的评估。 展开更多
关键词 安全审计 分布式 入侵检测 数据挖掘 日志
在线阅读 下载PDF
云计算安全审计技术研究综述 被引量:17
4
作者 王文娟 杜学绘 +1 位作者 王娜 单棣斌 《计算机科学》 CSCD 北大核心 2017年第7期16-20,30,共6页
目前安全问题已经成为阻碍云计算推广和发展的巨大障碍,云计算环境特有的数据和服务外包、虚拟化、多租户和跨域共享等特点使得其面临的安全威胁相比传统IT环境更复杂多样,对安全审计技术也提出了更高的要求。首先分析了云计算环境下安... 目前安全问题已经成为阻碍云计算推广和发展的巨大障碍,云计算环境特有的数据和服务外包、虚拟化、多租户和跨域共享等特点使得其面临的安全威胁相比传统IT环境更复杂多样,对安全审计技术也提出了更高的要求。首先分析了云计算环境下安全审计面临的主要挑战,提出云环境下的安全审计参考框架,从用户维、业务维、数据维、设施维等4个维度上对云环境进行全方位的"体检"。然后针对不同维度,围绕日志审计、存储审计、配置审计3个方面的研究进行了评述,以期为我国未来云计算安全审计的发展研究提供有益的参考。 展开更多
关键词 云计算 安全审计 日志审计 存储审计 配置审计
在线阅读 下载PDF
基于主机的安全审计系统研究 被引量:9
5
作者 崔蔚 赵强 +2 位作者 姜建国 黄钧 刘渊 《计算机应用》 CSCD 北大核心 2004年第4期124-126,共3页
文中综合入侵检测、访问控制等技术,提出了一种适用于涉密局域网中UNIX主机的主机(服务器)安全审计系统的原型系统,模型以多级安全策略为基础,以全面增强主机安全。通过实际的应用,验证了系统的可行性。
关键词 主机安全 访问控制 多级安全策略 安全审计 入侵检测 P2DR
在线阅读 下载PDF
工业控制系统信息安全审计系统分析与设计 被引量:25
6
作者 陈庄 黄勇 邹航 《计算机科学》 CSCD 北大核心 2013年第06A期340-343,共4页
目前工业控制系统(Industrial Control System,ICS)广泛应用于电力、水利、交通运输、大型制造行业以及国家基础公共设施,已经成为国家安全战略的重要部分。传统的信息安全防护技术(如防火墙技术、入侵检测技术等)因其技术原理和适用协... 目前工业控制系统(Industrial Control System,ICS)广泛应用于电力、水利、交通运输、大型制造行业以及国家基础公共设施,已经成为国家安全战略的重要部分。传统的信息安全防护技术(如防火墙技术、入侵检测技术等)因其技术原理和适用协议的差异,使工业控制系统不能取得很好的防范效果。为了有效地提高ICS的安全防护能力,该文针对ICS的数据特点以及协议特点设计了一款ICS信息安全审计系统,该审计系统主要由数据采集模块、内容检测模块、异常行为判断模块、行为处理模块、审计响应模块等组成。实验结果表明,本系统能够对ICS进行全方位的安全审计,能够极大程度地提高ICS的安全防护能力。 展开更多
关键词 工业控制系统 安全审计 异常行为检测
在线阅读 下载PDF
Linux系统内核级安全审计方法研究 被引量:14
7
作者 贾春福 徐伟 郑辉 《计算机工程与应用》 CSCD 北大核心 2002年第6期53-55,共3页
LKM(LoadableKernelModules-可加载内核模块)技术是Linux系统为了扩充系统功能而提供的一种机制。该技术已经被黑客用于系统入侵,同样也可以利用它提高系统的安全性。文章在分析了现行Linux安全审计系统所存在问题的基础上,提出了一个基... LKM(LoadableKernelModules-可加载内核模块)技术是Linux系统为了扩充系统功能而提供的一种机制。该技术已经被黑客用于系统入侵,同样也可以利用它提高系统的安全性。文章在分析了现行Linux安全审计系统所存在问题的基础上,提出了一个基于LKM技术的Linux系统内核级安全审计模型。 展开更多
关键词 LINUX 操作系统 内核级安全审计 计算机安全
在线阅读 下载PDF
网络安全审计系统的实现方法 被引量:23
8
作者 王伟钊 李承 李家滨 《计算机应用与软件》 CSCD 北大核心 2002年第11期24-26,61,共4页
本文主要介绍了基于网络的安全审计系统的传统常用方法以及其适用场合和不足,并讨论了如何将有学习能力的数据挖掘技术应用到安全审计系统中去。
关键词 网络安全审计系统 入侵检测 规则匹配 数理统计 数据挖掘 计算机网络
在线阅读 下载PDF
用户行为异常检测在安全审计系统中的应用 被引量:13
9
作者 江伟 陈龙 王国胤 《计算机应用》 CSCD 北大核心 2006年第7期1637-1639,1642,共4页
提出一种基于数据挖掘的用户行为审计方法,通过对正常审计数据进行分类预处理获取其他传统方法容易遗漏的正常模式,结合使用关联规则以及序列模式挖掘技术对用户行为进行模式挖掘,根据模式相似度比较来检测用户行为的异常。将此方法应... 提出一种基于数据挖掘的用户行为审计方法,通过对正常审计数据进行分类预处理获取其他传统方法容易遗漏的正常模式,结合使用关联规则以及序列模式挖掘技术对用户行为进行模式挖掘,根据模式相似度比较来检测用户行为的异常。将此方法应用于实际的安全审计系统,得到了较好的效果。 展开更多
关键词 安全审计 用户行为模式 数据挖掘 关联规则 序列模式
在线阅读 下载PDF
一种基于局域网络监控日志的安全审计系统 被引量:14
10
作者 王新昌 杨艳 刘育楠 《计算机应用》 CSCD 北大核心 2007年第2期292-294,298,共4页
针对局域网络监控系统的在安全方面的不足,设计并实现了一种基于局域网络监控日志的安全审计系统。系统通过对局域网络监控多种日志信息进行采集和分析,监视和记录局域网络的运行状况,检测局域网络中存在的不安全因素。应用结果表明,系... 针对局域网络监控系统的在安全方面的不足,设计并实现了一种基于局域网络监控日志的安全审计系统。系统通过对局域网络监控多种日志信息进行采集和分析,监视和记录局域网络的运行状况,检测局域网络中存在的不安全因素。应用结果表明,系统既实现了局域网络的安全审计功能,又为局域网络采取进一步的安全措施提供了依据,并且具有较好的可移植性。 展开更多
关键词 局域网络监控 日志 安全审计
在线阅读 下载PDF
网络安全审计系统的设计和实现 被引量:9
11
作者 吴承荣 廖健 张世永 《计算机工程》 CAS CSCD 北大核心 1999年第S1期171-174,共4页
首先介绍了计算机网络安全审计的概念、国际上对安全审计的一般认识以及CC标准对信息系统安全功能中的审计功能的定义,然后介绍了一套分布式多层次审计系统的方案及特点,以及在这个审计系统中采用的一些技术和算法。
关键词 网络安全审计 信息监控 入侵检测
在线阅读 下载PDF
大数据下“互联网+智慧教育”安全审计模式研究 被引量:22
12
作者 刘国城 杨丽丽 《东北师大学报(哲学社会科学版)》 CSSCI 北大核心 2018年第5期111-118,共8页
智慧教育正深刻影响着未来的教育方式,它有机融合了互联网、大数据、云计算等智能技术。然而,"互联网+智慧教育"安全问题引发当今业界的广泛关注,关于"在线教育"下网络瘫痪、信息泄露等问题频繁发生。如今智慧教育... 智慧教育正深刻影响着未来的教育方式,它有机融合了互联网、大数据、云计算等智能技术。然而,"互联网+智慧教育"安全问题引发当今业界的广泛关注,关于"在线教育"下网络瘫痪、信息泄露等问题频繁发生。如今智慧教育平台存在着智能设备安全隐患、用户安全意识淡薄、网络安全技能不足等若干问题。为此,"互联网+智慧教育"组织应予大力加强自身安全审计,基于大数据时代的特征,明晰审计风险,科学建立安全审计模式,合理架构动态安全审计平台,重视信息安全与隐私保护,完善有关审计标准与规范,加强审计团队组织与建设,力求实现"互联网+智慧教育"安全风险的精准化控制、监测与预警。 展开更多
关键词 大数据 互联网+ 智慧教育 安全审计 隐私保护
在线阅读 下载PDF
Linux Shell安全审计机制的扩展 被引量:14
13
作者 汪立东 方滨兴 《软件学报》 EI CSCD 北大核心 2002年第1期80-84,共5页
Unix Shell生成的命令历史记录是系统审计信息的重要来源,但它未能包含检测入侵所需的足够信息,且容易被用户本人篡改.利用可装入内核模块和系统调用劫持技术实现了对Linux Shell安全审计机制的扩展,并给出了用其进行安全监测的例子.
关键词 LINUX 内核模块 安全审计 入侵检测 计算机网络 Internet
在线阅读 下载PDF
基于VPN的安全审计系统的设计与实现 被引量:5
14
作者 杨艳 陈性元 杜学绘 《计算机工程》 CAS CSCD 北大核心 2007年第9期177-179,共3页
针对VPN日志信息的特点,提出了一种安全审计系统的设计。通过采集VPN的多种日志信息进行分析,监控VPN的运行状况,检测系统中存在的不安全因素。既提高了VPN的运行性能,又弥补了VPN在安全防范上存在的不足。
关键词 VPN 日志 安全审计
在线阅读 下载PDF
云数据存储安全审计研究及进展 被引量:17
15
作者 白利芳 祝跃飞 芦斌 《计算机科学》 CSCD 北大核心 2020年第10期290-300,共11页
云存储相比传统存储方式可避免存储平台重复建设及维护,其存储容量和性能的可扩展性、地理位置的无约束性及按需付费的服务模式有效优化了存储及社会资源配置。然而,云存储服务中数据所有权和管理权分离的特点,使得用户对保存在云端数... 云存储相比传统存储方式可避免存储平台重复建设及维护,其存储容量和性能的可扩展性、地理位置的无约束性及按需付费的服务模式有效优化了存储及社会资源配置。然而,云存储服务中数据所有权和管理权分离的特点,使得用户对保存在云端数据安全性及可控性的关注日益增长,国内外学者对此进行了大量的研究。文中论述了云数据在其生命周期各阶段的安全风险及其安全审计需求;构建了云存储数据安全审计机制的框架结构,并提出了审计机制的主要评价指标;综述了云数据存储安全审计现有机制,包括数据持有性证明机制、数据可恢复性证明机制、外包存储安全备份审计机制和存储位置审计机制;最后,从不同角度指出现有云数据存储安全审计研究存在的不足及下一步可研究的方向。 展开更多
关键词 云存储 存储安全审计 审计框架 数据持有性证明 数据可恢复性证明 外包存储合规性
在线阅读 下载PDF
基于用户的VPN安全审计模式 被引量:4
16
作者 曹利峰 陈性元 +1 位作者 杜学绘 夏春涛 《计算机应用与软件》 CSCD 2011年第12期75-77,80,共4页
针对现有VPN系统安全审计的不足,提出一种新的VPN安全审计模式。通过将用户身份与数据流的绑定,把传统单一数据流审计转变为用户数据流的访问日志,不仅克服了传统日志信息理解难的问题,而且有效地解决了远程用户接入控制与管理问题。
关键词 虚拟专用网 安全审计 用户 接入控制
在线阅读 下载PDF
基于杜邦STOP的现场行为安全审计研究 被引量:11
17
作者 黄欣 田水承 李停军 《安全与环境工程》 CAS 北大核心 2013年第4期92-96,共5页
针对企业安全生产中的员工不安全行为,以行为安全管理理论为基础并结合杜邦STOP方法,对行为安全审计概念进行了界定,并明确了行为安全审计的特点,同时结合不安全行为影响因素以及企业安全事故原因的分析,探讨了基于杜邦STOP的现场行为... 针对企业安全生产中的员工不安全行为,以行为安全管理理论为基础并结合杜邦STOP方法,对行为安全审计概念进行了界定,并明确了行为安全审计的特点,同时结合不安全行为影响因素以及企业安全事故原因的分析,探讨了基于杜邦STOP的现场行为安全审计的主要内容及实施流程。该研究可为控制企业员工的不安全行为提供新的思路和方法。 展开更多
关键词 杜邦STOP 行为安全审计 影响因素 安全行为
在线阅读 下载PDF
结合信息熵的多Agent网络安全审计模型 被引量:5
18
作者 吕桃霞 刘培玉 郭鸿雁 《济南大学学报(自然科学版)》 CAS 北大核心 2011年第1期15-18,共4页
针对目前网络安全审计中存在网络日志数据分析的智能性不高及安全审计模型采用的集中式结构负担重等缺点,设计一种新的多Agent网络安全审计模型,并在该模型中引入一种改进的基于信息熵的攻击检测算法。在实际运行环境中,通过对DDoS等攻... 针对目前网络安全审计中存在网络日志数据分析的智能性不高及安全审计模型采用的集中式结构负担重等缺点,设计一种新的多Agent网络安全审计模型,并在该模型中引入一种改进的基于信息熵的攻击检测算法。在实际运行环境中,通过对DDoS等攻击行为进行模拟和成功检测,证明该改进模型能够有效审计部分网络入侵,提高安全审计效率和日志数据分析的智能性。 展开更多
关键词 信息熵 AGENT技术 安全审计 日志分析
在线阅读 下载PDF
电子商务安全审计系统的设计与实现 被引量:4
19
作者 张绪国 钟亦平 张世永 《计算机应用与软件》 CSCD 北大核心 2006年第10期57-59,共3页
实现一个分布式、多层次、全面的电子商务安全审计系统。它是一种多代理的安全审计系统,这些代理分别专注于不同层面的安全审计,然后在审计中心实现了数据分类与关联分析。
关键词 电子商务 安全审计 审计中心 代理
在线阅读 下载PDF
对日志统一管理的安全审计系统的实现 被引量:10
20
作者 王子靖 钱纯 《计算机应用与软件》 CSCD 北大核心 2012年第3期287-289,300,共4页
日志的统一管理在一个有着较多系统的单位是一个急需解决的问题,它关系着整个工作环境系统的协调工作及正常运行。文汇新民联合报业集团在实际工作中,使用了日志安全审计系统,保证了对集团内部现有的各类日志进行统一存储、统一分析、... 日志的统一管理在一个有着较多系统的单位是一个急需解决的问题,它关系着整个工作环境系统的协调工作及正常运行。文汇新民联合报业集团在实际工作中,使用了日志安全审计系统,保证了对集团内部现有的各类日志进行统一存储、统一分析、统一管理。使用该系统提高了集团内部的日志管理的效率,并且使得系统运行的安全性得到了加强,是多系统日志管理系统的成功运用,对相同情况单位有较大借鉴意义。 展开更多
关键词 日志管理 安全审计 统一管理 多系统
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 8 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部