-
题名基于旁路监听的数据库安全审计系统
被引量:14
- 1
-
-
作者
杨磊
毕红军
-
机构
北京交通大学电子信息工程学院通信与信息系统北京市重点实验室
-
出处
《计算机工程与应用》
CSCD
北大核心
2015年第8期138-142,共5页
-
基金
国家自然科学基金(No.61071143)
-
文摘
通过分析数据库安全审计机制,提出一种基于旁路监听的数据库安全审计系统框架,并实现了针对Oracle数据库的安全审计系统。涉及Java网络抓包、TNS协议解析、SQL语法解析和数据库安全检测等技术实现,提出一种发现用户正常行为规则的异常检测算法。系统实验结果表明该系统能有效对Oracle数据库进行实时安全审计,并实现了数据库操作行为的安全检测。
-
关键词
数据库安全审计
旁路监听
透明网络底层(TNS)协议
结构化查询语言(SQL)语法解析
安全检测
-
Keywords
database security audit
bypass monitoring
Transparent Network Substrate(TNS)protocol
Structured Query Language(SQL)parse
security detection
-
分类号
TP319
[自动化与计算机技术—计算机软件与理论]
-
-
题名数据资产入表相关研究进展
- 2
-
-
作者
李亚琴
赵雨
-
机构
扬州大学商学院
-
出处
《财会通讯》
北大核心
2025年第5期17-21,96,共6页
-
基金
教育部人文社会科学研究规划基金(项目编号:20YJAZH059)
扬州大学大学生科创基金项目(项目编号:XCX20240994,SXYYJSKC202417)阶段性研究成果。
-
文摘
数字经济的迅速发展,推动数据成为一项新的生产要素,数据资产的重要性也日益凸显,已成为企业实现高质量发展的关键因素之一。财政部《企业数据资源相关会计处理暂行规定》的发布对数据资产入表的规范性提出了要求。本文梳理了数据资产入表前因后果相关研究,涉及数据资产界定、数据资产质量评价、数据资产确权、数据资产入表会计处理、数据资产审计、价值评估、交易及数据资产资本化等相关内容。基于此,文章构建数据资产入表“前-中-后”的“三环节”研究框架,并探讨相应环节进一步研究展望。
-
关键词
数据资产
数据确权
会计处理
价值评估
数据安全审计
-
分类号
F275
[经济管理—企业管理]
F49
[经济管理—产业经济]
-
-
题名新时代审计法治思维的理论内涵与实践运用
被引量:1
- 3
-
-
作者
郑国洪
赵磊磊
-
机构
西南政法大学继续教育学院
西南政法大学经济法学院
-
出处
《审计与经济研究》
北大核心
2025年第1期16-23,共8页
-
基金
西南政法大学校级科研项目(2021XZNDJDYB-04)。
-
文摘
现代审计制度建设和审计理论研究亟须重视法治思维的引入和运用,尤其是在国家审计领域。新时代背景下,审计法治思维具有更为丰富的内涵特征,可以从国家审计的政治逻辑、文化意义和改革范式三个方面加以理解和把握。作为审计法治思维的重要方面,“法治改革观”要求妥善处理审计改革与审计法治之关系,将重要的审计改革事项纳入法治轨道。根据这一要求,数字化时代“算法审计”“数据安全审计”的兴起和数字化审计新模式的形成,应当得到审计法治的充分回应;审计管理体制改革的地方试点应当通过全国人大的授权机制获得更多的合法性支撑,以规避改革的失范风险。
-
关键词
审计法治
审计文化
数字化审计
算法审计
数据安全审计
审计管理体制
-
Keywords
audit rule of law
audit culture
digital audit
algorithm audit
data security audit
audit administration system
-
分类号
F239.44
[经济管理—会计学]
-
-
题名云数据安全保护方法综述
被引量:29
- 4
-
-
作者
沈剑
周天祺
曹珍富
-
机构
南京信息工程大学计算机与软件学院
上海市高可信计算重点实验室(华东师范大学)
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2021年第10期2079-2098,共20页
-
基金
国家自然科学基金项目(61922045,U1836115,61672295)
江苏省自然科学基金项目(BK20181408)
鹏城实验室网络空间安全研究中心项目(PCL2018KP004)。
-
文摘
计算机网络的快速发展与大数据的普及推动了云计算技术的进一步发展.云环境是网络与信息时代下数据交互的重要平台,为个人、企业和国家的数据高效交互提供了极大的便利,但同时也为云数据安全和隐私保护提出了新的挑战.首先给出了现有云计算模型,调研和分析云数据安全保护中存在的威胁.在此基础上,从云数据安全的访问控制、密钥协商、安全审计和安全共享4个方面出发,对国内外云数据安全保护方案的最新研究成果进行系统分析.其次,针对现有云数据安全保护方案存在访问控制过程中用户隐私易被泄露、密钥生成过程中开销难以控制、审计过程中动态操作效率低下、错误恢复较难实现、数据共享过程中恶意用户难以追踪等问题,进行系统研究,提出解决思路.最后,探讨云数据安全保护当前面临的挑战和未来研究方向,以期推动更加完善的云数据保护体系的建立.
-
关键词
云数据安全
访问控制
密钥协商
安全数据审计
安全数据共享
-
Keywords
cloud data security
access control
key agreement
secure data auditing
secure data sharing
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名云数据安全研究进展
被引量:21
- 5
-
-
作者
鲁金钿
肖睿智
金舒原
-
机构
中山大学数据科学与计算机学院
鹏城实验室网络空间安全研究中心
-
出处
《电子与信息学报》
EI
CSCD
北大核心
2021年第4期881-891,共11页
-
基金
国家重点研发项目(2018YFB1800705)
国家自然科学基金(61672494)。
-
文摘
云数据安全问题是制约云计算发展的重要因素之一。该文综述了云数据安全方面的研究进展,将云数据安全所涉及的云身份认证、云访问控制、云数据安全计算、虚拟化安全技术、云数据存储安全、云数据安全删除、云信息流控制、云数据安全审计、云数据隐私保护及云业务可持续性保障10方面相关研究工作纳入到物理资源层、虚拟组件层及云服务层所构成的云架构中进行总结和分析;并给出了相关技术的未来发展趋势。
-
关键词
云数据安全
云数据隐私保护
云数据安全删除
云信息流控制
云数据安全审计
-
Keywords
Cloud data security
Cloud data privacy preserving
Cloud data secure deletion
Information flow control
Cloud data secure auditing
-
分类号
TN918
[电子电信—通信与信息系统]
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名数据库安全协议研究与实现
被引量:1
- 6
-
-
作者
凃云杰
-
机构
呼伦贝尔学院计算机学院
-
出处
《现代电子技术》
北大核心
2016年第21期116-119,共4页
-
基金
内蒙古自治区高等学校科学研究项目:云背景下的数据库安全性研究(NJZY14308)
-
文摘
鉴于Cache数据库多种访问方式,利用Antlr语法产生工具完成Cache对象脚本语法和SQL脚本语法向中间表示语言的转换以便于设置统一的审计规则。该系统的主要功能包括Cache协议分析和Cache对象脚本语法转换等。在实现过程中用人工方法编写和收集大量测试用例,确定了协议分析模块能够起到对Cache数据库进行安全审计的作用。
-
关键词
通信协议分析
数据库安全审计
Cache对象脚本语言
cache协议分析
-
Keywords
communication protocol analysis
database security audit
Cache object script language
Cache protocol analysis
-
分类号
TN915.08
[电子电信—通信与信息系统]
-
-
题名基于数据挖掘的入侵检测
被引量:5
- 7
-
-
作者
蒋云燕
成长生
-
机构
东华大学计算机学院
东华大学网络学院
-
出处
《计算机应用与软件》
CSCD
北大核心
2006年第11期124-126,共3页
-
文摘
本文介绍了入侵检测的一些基本概念,以及如何将数据挖掘应用于入侵检测;着重于阐述针对网络和针对主机的安全审计数据进行数据挖掘,以发现异常。
-
关键词
数据挖掘
入侵检测
安全审计数据
-
Keywords
Data mining(DM) Intrusion detection Audit data
-
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
-
-
题名2017年4季度检测合格安全产品名单
- 8
-
-
-
出处
《信息网络安全》
CSCD
北大核心
2019年第1期98-101,共4页
-
-
关键词
信息安全管理系统
上网服务
绿盟科技
防火墙系统
审计系统
安全网关
访问控制系统
身份鉴别
日志分析
信息安全技术
安全管理平台
网络流量分析系统
数据库安全审计
网络安全技术
无线接入
拒绝服务攻击
-
分类号
TN
[电子电信]
-
