基于防火墙日志的网络安全审计系统研究与实现 被引量：35

1

作者 李承 王伟钊 +2 位作者 程立 汪为农 李家滨 《计算机工程》 CAS CSCD 北大核心 2002年第6期17-19,共3页

网络安全审计系统是网络安全体系中的重要一环,最近国内外的研究工作表明,传统操作系统中的安全审计系统在检测网络入侵方面的能力非常有限。为此,上海交通大学网络中心研究开发了一个基于防火墙日志的网络安全审计系统——NAFL (Netowr... 网络安全审计系统是网络安全体系中的重要一环,最近国内外的研究工作表明,传统操作系统中的安全审计系统在检测网络入侵方面的能力非常有限。为此,上海交通大学网络中心研究开发了一个基于防火墙日志的网络安全审计系统——NAFL (Netowrk security Audit system based on Firewall Log),该系统强调了TCP/IP协议栈底层行为的安全审计,弥补了传统安全审计系统的不足。 展开更多

关键词 计算机网络 入侵检测系统 防火墙日志 网络安全审计系统

在线阅读 下载PDF 职称材料

网络安全审计系统的实现方法 被引量：23

2

作者 王伟钊 李承 李家滨 《计算机应用与软件》 CSCD 北大核心 2002年第11期24-26,61,共4页

本文主要介绍了基于网络的安全审计系统的传统常用方法以及其适用场合和不足,并讨论了如何将有学习能力的数据挖掘技术应用到安全审计系统中去。

关键词 网络安全审计系统 入侵检测 规则匹配 数理统计 数据挖掘 计算机网络

在线阅读 下载PDF 职称材料

网络安全审计系统中FTP解析策略研究 被引量：3

3

作者 闫露 邓浩江 +1 位作者 陈晓 叶晓舟 《计算机应用与软件》 2017年第5期306-310,共5页

常见的防火墙、防病毒、入侵检测等系统,对于防止外部非法入侵都有一定的作用,但对于防范内部人员对企业网等网络的破坏却效果甚微。网络安全审计系统针对内部网络进行监控,受到越来越广泛的重视。FTP由于其简单性与易用性,广泛运用于... 常见的防火墙、防病毒、入侵检测等系统,对于防止外部非法入侵都有一定的作用,但对于防范内部人员对企业网等网络的破坏却效果甚微。网络安全审计系统针对内部网络进行监控,受到越来越广泛的重视。FTP由于其简单性与易用性,广泛运用于企业网中。针对FTP协议控制流和实时数据流分离的特点,提出了基于数据流信息封装传递的解析策略。该策略可实现FTP命令、响应的正确解析,获取实时建立的数据流端口,关联数据流信息,并实时产生审计日志。基于网络处理器平台实现了该策略,平稳阶段系统每秒事务处理量大于3万,吞吐率达到1 300 Mbps。 展开更多

关键词 网络安全审计系统 FTP解析 控制流 数据流

在线阅读 下载PDF 职称材料

CNPC网的安全审计系统的研究与实现 被引量：1

4

作者 李从信 刘贤梅 卢广 《大庆石油学院学报》 CAS 北大核心 2001年第4期94-96,共3页

介绍了网络管理中安全审计的重要性 ,结合中国石油天然气集团公司石油信息网 (CNPC网 )阐述了安全审计系统的功能、体系结构和具体实现方法 ,该安全审计系统具有数据采集、数据请求、数据接收、日志存储和数据查询等功能 ,并具有查看、... 介绍了网络管理中安全审计的重要性 ,结合中国石油天然气集团公司石油信息网 (CNPC网 )阐述了安全审计系统的功能、体系结构和具体实现方法 ,该安全审计系统具有数据采集、数据请求、数据接收、日志存储和数据查询等功能 ,并具有查看、比较日志信息方便 ,发现对网络的入侵攻击及时有效 。 展开更多

关键词 CNPC网 中国石油信息网 网络管理 安全审计系统 代理 日志信息

在线阅读 下载PDF 职称材料

下一代运维安全审计系统研究与设计 被引量：10

5

作者 王海涛 《信息网络安全》 2016年第6期81-85,共5页

文章通过对信息安全现状的分析,结合运维审计领域新的安全形势和业务需求,主要研究了运维安全审计系统未来的发展趋势,提出了下一代运维安全审计系统在安全治理、安全风险管理和法律法规遵从性三个方向的技术发展路线。为了解决目前运... 文章通过对信息安全现状的分析,结合运维审计领域新的安全形势和业务需求,主要研究了运维安全审计系统未来的发展趋势,提出了下一代运维安全审计系统在安全治理、安全风险管理和法律法规遵从性三个方向的技术发展路线。为了解决目前运维安全管理体系中缺乏有效风险管理机制的问题,文章重点研究了下一代运维安全审计系统风险管理,包括风险识别、风险评估、风险感知等课题,提出了在各种场景和模型下基于CORAS框架的风险分析技术方法,以及利用贝叶斯定理初步探讨风险感知的实现机制。 展开更多

关键词 运维安全审计系统 风险管理 风险感知

在线阅读 下载PDF 职称材料

安全审计系统的自身安全解决方案 被引量：1

6

作者 董振兴 陈龙 +1 位作者 王国胤 董安波 《计算机科学》 CSCD 北大核心 2004年第11期63-65,共3页

随着网络安全问题的日益突出,安全技术与产品也得到了飞速的发展。自身安全问题是网络安全系统的一个研究重点,网络安全产品首要解决的就是自身的安全问题。本文首先提出了一个电子商务的安全审计系统的体系结构,接着分析其可能存在的... 随着网络安全问题的日益突出,安全技术与产品也得到了飞速的发展。自身安全问题是网络安全系统的一个研究重点,网络安全产品首要解决的就是自身的安全问题。本文首先提出了一个电子商务的安全审计系统的体系结构,接着分析其可能存在的脆弱点,并给出相应的解决方案来保证它的自身安全,最后在实际开发和测试中验证了该方案的有效性。 展开更多

关键词 安全审计系统 网络安全问题 网络安全产品 网络安全系统 体系结构 安全解决方案 测试 电子商务 弱点 发展

在线阅读 下载PDF 职称材料

信息系统内部安全审计机制 被引量：9

7

作者 彭友 王延章 《北京交通大学学报》 CAS CSCD 北大核心 2009年第2期112-116,共5页

针对目前大量存在的信息系统内部安全问题,提出了基于安全审计和入侵检测技术的信息系统安全审计平台,并具体给出了其内部工作流程和实现机制.鉴于信息系统内部安全的特点,作者提出了建立系统内部人员的个人诚信信息,并将其作为入侵检... 针对目前大量存在的信息系统内部安全问题,提出了基于安全审计和入侵检测技术的信息系统安全审计平台,并具体给出了其内部工作流程和实现机制.鉴于信息系统内部安全的特点,作者提出了建立系统内部人员的个人诚信信息,并将其作为入侵检测的匹配条件之一.针对入侵检测系统,采用了误用检测技术和异常检测技术相结合的方式,将事后审计数据作为训练数据建立入侵检测模型,最终实现对信息系统内部审计信息的实时处理. 展开更多

关键词 信息安全 内部安全 安全审计系统 入侵检测 个人诚信数据

在线阅读 下载PDF 职称材料

国家审计如何更好地维护国家经济安全 被引量：25

8

作者 左敏 《审计研究》 CSSCI 北大核心 2011年第4期8-13,共6页

维护国家经济安全是国家审计的现实目标。本文从国家经济安全的概念和体现形式入手,深入分析国家审计与国家经济安全的关系,以及维护国家经济安全的审计局限,提出在新的时代背景和历史条件下,应按照维护国家经济安全的目标要求重新定位... 维护国家经济安全是国家审计的现实目标。本文从国家经济安全的概念和体现形式入手,深入分析国家审计与国家经济安全的关系,以及维护国家经济安全的审计局限,提出在新的时代背景和历史条件下,应按照维护国家经济安全的目标要求重新定位审计工作的方向和着力点,即以落实权力主体经济责任为主攻方向,强化对公共资源整体性的监督,保障公共资源安全;强化对公共责任落实情况的监督,保障公共权力运行安全;强化对公共政策执行情况的监督,保障公共管理安全;强化对国际竞争引致公共风险的监督,保障宏观经济安全。 展开更多

关键词 国家经济安全国家审计经济风险“免疫系统”

在线阅读 下载PDF 职称材料

政府审计维护财政安全的实证研究--基于省级面板数据的经验证据 被引量：87

9

作者 刘雷 崔云 张筱 《审计研究》 CSSCI 北大核心 2014年第1期35-42,52,共9页

如何有效地维护国家财政安全正越来越成为世界各国共同关注的重要命题,政府审计作为国家治理体系中监督控制系统的重要组成部分,理应在维护国家财政安全方面发挥重要的作用。地方政府财政安全是国家财政安全的基础,政府审计同样可以发... 如何有效地维护国家财政安全正越来越成为世界各国共同关注的重要命题,政府审计作为国家治理体系中监督控制系统的重要组成部分,理应在维护国家财政安全方面发挥重要的作用。地方政府财政安全是国家财政安全的基础,政府审计同样可以发挥作用。基于审计的经济控制论和国家治理"免疫系统"观,本文认为"免疫系统"观下政府审计具备的揭示功能、抵御功能和预防功能可以有效地维护地方政府财政安全。实证结果表明,政府审计的揭示功能和抵御功能已经得到有效的发挥,可以显著地提高地方政府财政安全程度,而维护地方政府财政安全的预防功能暂时还未充分显示出来,需要进一步加强。 展开更多

关键词 受托经济责任观 “免疫系统”观政府审计地方政府财政安全

在线阅读 下载PDF 职称材料

基于COBIT5.0的银行信息系统审计评价体系构建 被引量：1

10

作者 杨佩毅 《财会通讯》 北大核心 2021年第23期138-141,共4页

银行信息系统审计评价体系能有效规范银行信息系统审计工作,提高经营业务的持续运行可能性,最大程度保护银行信息资产价值。作为信息系统审计评价标准和指导体系,COBIT5.0准则提供了审计评价手段,并且能够与银行需求相契合,对信息系统... 银行信息系统审计评价体系能有效规范银行信息系统审计工作,提高经营业务的持续运行可能性,最大程度保护银行信息资产价值。作为信息系统审计评价标准和指导体系,COBIT5.0准则提供了审计评价手段,并且能够与银行需求相契合,对信息系统审计评价体系具有一定的积极作用。基于此,本文对以COBIT5.0框架下的银行信息系统审计评价体系展开详细研究,选取反映国内银行业态平均水平的银行代表,深入分析了COBIT5.0框架在案例银行信息系统审计评价体系的现实应用。从评价范围、评价标准等多角度出发,多维度评价对于提升银行自身的信息系统水平具有重要意义。 展开更多

关键词 COBIT5.0框架 信息系统审计评价 信息系统安全审计评价

在线阅读 下载PDF 职称材料

基于改进Apriori算法的审计日志关联规则挖掘 被引量：49

11

作者 徐开勇 龚雪容 成茂才 《计算机应用》 CSCD 北大核心 2016年第7期1847-1851,共5页

针对安全审计系统中存在的智能程度低、日志信息没有充分利用的问题,提出一个基于关联规则挖掘的安全审计系统。该系统充分利用已有审计日志,结合数据挖掘技术,建立用户及系统的行为模式数据库,做到及时发现异常情况,提高了计算机的安... 针对安全审计系统中存在的智能程度低、日志信息没有充分利用的问题,提出一个基于关联规则挖掘的安全审计系统。该系统充分利用已有审计日志,结合数据挖掘技术,建立用户及系统的行为模式数据库,做到及时发现异常情况,提高了计算机的安全性。在传统Apriori算法的基础上提出一种改进的E-Apriori算法,该算法可以缩小待扫描事务集合的范围,降低算法的时间复杂度,提高运行效率。实验结果表明基于关联规则挖掘的审计系统对攻击类型的识别能力提升在10%以上,改进的E-Apriori算法相比经典Apriori算法和FP-GROWTH算法在性能上得到了提高,特别是在大型稀疏数据集中最高达到51%。 展开更多

关键词 安全审计系统 审计日志 数据挖掘 关联规则挖掘 APRIORI算法

在线阅读 下载PDF 职称材料

运营商用户数据安全防护体系的探索与实践 被引量：16

12

作者 黄建文 田宏强 裴健 《信息网络安全》 2012年第12期80-82,共3页

论文阐述了上海电信多年来对用户数据多纵深保护体系的构建策略,从而形成运维过程的事前、事中、事后3个阶段的安全防范特性,以及敏感数据中心建设情况。桌面云建设与部署提升事前防范能力;运维安全审计系统(HAC)和数据库审计产品的建... 论文阐述了上海电信多年来对用户数据多纵深保护体系的构建策略,从而形成运维过程的事前、事中、事后3个阶段的安全防范特性,以及敏感数据中心建设情况。桌面云建设与部署提升事前防范能力;运维安全审计系统(HAC)和数据库审计产品的建设与部署实现了基于角色的主机访问控制、边界监测、中间件监测、数据库监测,提升事中防范能力;堡垒机录屏、数据库审计的回放提升了事后防范能力;在核心数据层面通过关键字段映射将敏感数据从常规业务平台转移至"密库"中心,并由多角度摄像机监视,提升了数据使用过程中的安全管理能力。通过密不透风的安全防范手段,将信息安全保护水平提升到相当高度。 展开更多

关键词 桌面云 运维安全审计系统 堡垒机 数据库审计 敏感数据中心

在线阅读 下载PDF 职称材料

商业银行内部信息安全战略管理体系的构建 被引量：2

13

作者 李欲晓 《农村金融研究》 北大核心 2015年第7期57-62,共6页

信息技术的发展在为商业银行经营提供巨大便利的同时,也带来安全风险。通过信息安全战略管理体系的构建与运行,商业银行可以整体规范组织信息安全管理工作,有效保护信息资产,控制信息风险,提高组织运行效率,提升组织价值。

关键词 信息安全 战略管理体系 安全审计系统 信息资产 组织战略 网络安全 核心业务系统 系统安全管理 信息技术 信息风险

在线阅读 下载PDF 职称材料

基于遗传的审计跟踪算法的研究

14

作者 赵诚明 杨树棠 陆松年 《计算机工程与应用》 CSCD 北大核心 2007年第34期132-135,共4页

安全审计是保护计算机遭受恶意攻击的重要技术之一。安全审计系统利用跟踪策略来实现对用户行为的跟踪。但是由于先验知识的局限,对于管理员来说很难为每个用户制定准确地跟踪策略。介绍了一种基于遗传的审计跟踪算法解决此类问题。实... 安全审计是保护计算机遭受恶意攻击的重要技术之一。安全审计系统利用跟踪策略来实现对用户行为的跟踪。但是由于先验知识的局限,对于管理员来说很难为每个用户制定准确地跟踪策略。介绍了一种基于遗传的审计跟踪算法解决此类问题。实验证明,该算法具有实用性,并能以算法精度上损失可接受的代价(接近最优解80%以上)极大的提高算法的运行时间。使得该方法可以用在大规模多用户的环境。 展开更多

关键词 信息安全 安全审计系统 数据挖掘 遗传算法

在线阅读 下载PDF 职称材料

解决电子商务中大众支付的安全问题关键方案 被引量：5

15

作者 杜文才 顾剑 周晓谊 《电子科技大学学报》 EI CAS CSCD 北大核心 2009年第S1期34-36,44,共4页

电子支付是电子商务过程的重要步骤。随着移动手机、电话和机顶盒用户数量的大量增加,保证公共电子支付交易的安全成为具有挑战性的难题。该文首先讨论电子商务支付中的专业支付与大众支付的主要区别,其次依据笔者多年设计、开发金融系... 电子支付是电子商务过程的重要步骤。随着移动手机、电话和机顶盒用户数量的大量增加,保证公共电子支付交易的安全成为具有挑战性的难题。该文首先讨论电子商务支付中的专业支付与大众支付的主要区别,其次依据笔者多年设计、开发金融系统中支付系统的经验,基于笔者的专利:任意周期可控复杂度满足公设的随机序列方法和系统,提出和设计了魔数字GuMagic模型和系统安全审计用以解决电子商务中大众支付的安全问题。 展开更多

关键词 魔数字GuMagic 专业支付 大众支付安全 系统安全审计设计

在线阅读 下载PDF 职称材料

基于集值信息系统的多粒度粗糙集 被引量：12

16

作者 马睿 刘文奇 《系统工程与电子技术》 EI CSCD 北大核心 2014年第5期920-925,共6页

多粒度方法是粗糙集理论中的一种新的数据处理模式。为了使多粒度方法适用于不完备信息系统,在相似关系的基础上,提出了基于集值信息系统的多粒度粗糙集模型,包括乐观和悲观两种不同的形式,不仅分析了两种模型的基本性质以及它们之间度... 多粒度方法是粗糙集理论中的一种新的数据处理模式。为了使多粒度方法适用于不完备信息系统,在相似关系的基础上,提出了基于集值信息系统的多粒度粗糙集模型,包括乐观和悲观两种不同的形式,不仅分析了两种模型的基本性质以及它们之间度量的关系,而且研究了决策规则获取的方法。最后将基于集值信息系统的多粒度粗糙集应用于信息系统安全审计风险判断,为信息系统安全审计的有效判断提供决策支持。 展开更多

关键词 多粒度粗糙集 集值信息系统 相似关系 信息系统安全审计

在线阅读 下载PDF 职称材料

任子行,坚持走信息安全自主创新之路——透视任子行的信息与网络安全战略 被引量：1

17

作者 崔传桢 《信息安全研究》 2016年第12期1054-1067,共14页

习近平总书记指出：网络信息技术是全球研发投入最集中、创新最活跃、应用最广泛、辐射带动作用最大的技术创新领域,是全球技术创新的竞争高地。我们要顺应这一趋势,大力发展核心技术,加强关键信息基础设施安全保障,完善网络治理体系。... 习近平总书记指出：网络信息技术是全球研发投入最集中、创新最活跃、应用最广泛、辐射带动作用最大的技术创新领域,是全球技术创新的竞争高地。我们要顺应这一趋势,大力发展核心技术,加强关键信息基础设施安全保障,完善网络治理体系。要紧紧牵住核心技术自主创新这个＂牛鼻子＂,抓紧突破网络发展的前沿技术和具有国际竞争力的关键核心技术,加快推进国产自主可控替代计划,构建安全可控的信息技术体系。 展开更多

关键词 网络安全 信息安全 安全审计系统 技术创新领域 互联网管理 技术研究人员 前沿技术 信息技术 行为审计 堡垒机

在线阅读 下载PDF 职称材料

2009年第二和第三季度检测合格的安全产品名单发布

18

《信息网络安全》 2009年第12期93-94,共2页

关键词 防火墙 远程主机 安全网关 有限公司 安全审计系统

在线阅读 下载PDF 职称材料

2009年第二至三季度检测合格的安全产品名单发布(续)

19

《信息网络安全》 2010年第1期79-80,共2页

关键词 绿盟科技 防火墙 入侵防御系统 福建星网锐捷网络有限公司 安全审计系统 远程主机

在线阅读 下载PDF 职称材料

2012年第一至二季度检测合格安全产品名单

20

《信息网络安全》 2012年第11期96-100,共5页

关键词 行标 防火墙 安全审计系统 有限公司 访问控制系统 入侵防御系统 身份鉴别 安全网关 远程主机 智能密码钥匙

在线阅读 下载PDF 职称材料