日志视角下信息系统安全审计的模型构建及风险控制被引量：3

导出

摘要信息系统日志是对系统进行实时监控和对网络中的事件进行分析的重要信息来源。信息系统的审计主体,要加强对基于日志分析的审计证据获取方法的运用和创新,并有效实现以日志审计为主导的信息系统安全审计。基于日志视角下系统安全审计的功能需求,本文提出了信息系统安全审计模型,并借鉴COBIT理论,提出以日志为导向的信息系统安全审计风险控制构想:合理规划日志的识别与挖掘,加强有关信息系统安全的全过程审计;有效实施日志的挖掘与评价,科学确认有关信息系统安全的重大错报风险;强化审计网络平台的功能,努力提高信息系统审计人员的业务素质。

作者刘国城王会金

机构地区南京审计学院

出处《山东社会科学》 CSSCI 北大核心 2012年第9期147-150,共4页 Shandong Social Sciences

基金教育部人文社科研究规划项目(批准号:10YJA790182) 江苏省教育厅高校哲学社会科学研究基金(批准号:2012SJB630044) 南京审计学院校级一般项目(批准号:NSK2009/B22)的阶段性成果

关键词日志信息系统安全审计 COBIT

分类号 F239.1 [经济管理—会计学]

引文网络
相关文献

参考文献3

1梁晓雪,王锋.基于聚类的日志分析技术综述与展望[J].云南大学学报（自然科学版）,2009,31(S1):52-55. 被引量：6
2易仁萍,陈耿,杨明,孙志辉.数据挖掘技术及其在审计风险管理中的应用[J].审计与经济研究,2003,18(1):3-6. 被引量：16
3王会金,刘国城.COBIT模型及其在中观经济主体信息系统审计中的运用[J].审计研究,2009(1):64-68. 被引量：14

二级参考文献22

1ISACA(Information Systems Audit and Control Association) 《Control Objectives for Information and Related Technology》(COBIT)3rd Edition.
2Agrawal R., Imielinski T., Swami A. Mining association rules between sets of items in large databases. In: Proc. ACM SIGMOD Int. Conf, Management of Date,Washington D C, 1993.
3Zhang Yun-tao,Gong Ling,Wang Yong-cheng.An improved TF-IDF approach for text classification[J]. Journal of Zhejiang University SCIENCE A . 2005 (1)
4ZHONG S,Khoshgoftaar T M,SELIYA N.Clustering-based network intrusion detection. International Journal of Reliability,Quality and Safety Engineering . 2007
5Chi mphlee W,Abdullah A H,Noor M.Unsupervised anomaly detection with unlabeled data using clustering. Postgraduate Annual Research Seminar . 2005
6HANJia-wei,Kamber Micheline.Data mining concepts andtechniques. . 2001
7YUJ X,Yuming Ou,ZHANG C,et al.Identifying in-teresting visitors through Web log classification. Intelligent Systems,IEEE . 2005
8GUAN Y,GHORBANI A A,BELACEL N.Y-means:A clustering method for intrusion detection. CCECE2003Canadian Conference on Electri-cal and Computer Engineering . 2003
9AnupamJoshi,,Karuna Joshi.On mining Web access Logs. Proc.SIGMOD2000Workshop on Research Issues in Data Mining and Knowledge Discovery . 2000
10R. Heady,G. Luger,A. Maccabe,et al.The architecture of a network level intrusion detection system. Technical Report CS90-20 . 1990

共引文献33

1张文婧.基于数据挖掘的审计风险决策[J].商业经济,2006(3):47-49. 被引量：5
2胡俊俊,孙静.一种新型的计算机审计模型[J].计算机应用研究,2008,25(3):782-785. 被引量：4
3阳杰,黄昌勇.导入智能审计模式研究[J].上海商学院学报,2008,9(2):90-94. 被引量：6
4王会金,刘国城.中观经济主体信息系统审计的理论分析及实施路径探索[J].审计与经济研究,2009,24(3):27-31. 被引量：12
5吴炎太,林斌,孙烨.基于生命周期的信息系统内部控制风险管理研究[J].审计研究,2009(6):87-92. 被引量：36
6缪艳娟,王明丽.关于数据式审计特征及其关键技术的探讨[J].经济研究导刊,2010(2):144-146.
7辛金国,柯芳.基于数据挖掘技术的联网审计探索[J].新会计,2010(6):63-65. 被引量：6
8张文秀,齐兴利,黄溶冰.基于COBIT的信息系统审计框架研究[J].南京审计学院学报,2010,7(4):29-34. 被引量：16
9陈洪顺,蔺华鹏.基于商业智能的审计方法研究与实现[J].中国管理信息化,2011,14(12):21-22.
10郁金华,和秀星,陈耿,曹其琛.面向XBRL的财务信息审计系统的设计与实现[J].计算机与现代化,2011(12):82-85. 被引量：1

同被引文献29

1彭友,王延章.信息系统内部安全审计机制[J].北京交通大学学报,2009,33(2):112-116. 被引量：9
2袁小勇.论审计的本质[J].中国注册会计师,2010(5):33-39. 被引量：6
3付钰,吴晓平,叶清,彭熙.基于模糊集与熵权理论的信息系统安全风险评估研究[J].电子学报,2010,38(7):1489-1494. 被引量：86
4杨丹.信息安全审计领域的领域分析和构件提取研究[J].现代计算机,2011,17(7):49-51. 被引量：1
5赵丽芳,于亚琼.基于生物熵视角的国家审计“免疫系统”功能分析[J].审计研究,2011(4):53-57. 被引量：12
6王嘉,汤大权,谢羿.过程挖掘算法[J].火力与指挥控制,2011,36(8):5-10. 被引量：3
7叶晓俊,刘泊伶,谢丰,张翀斌,李斌.DBMS安全审计功能测试用例生成方法[J].清华大学学报（自然科学版）,2011,51(10):1258-1263. 被引量：3
8张利,彭建芬,杜宇鸽,王庆.信息安全风险评估的综合评估方法综述[J].清华大学学报（自然科学版）,2012,52(10):1364-1369. 被引量：50
9谢平,邹传伟.互联网金融模式研究[J].金融研究,2012(12):11-22. 被引量：2930
10付沙.一种基于信息熵的信息系统安全风险分析方法[J].情报科学,2013,31(6):38-42. 被引量：13

引证文献3

1刘国城.商业银行信息系统安全审计免疫体系的构建——基于信息系统安全风险的实证估计[J].审计与经济研究,2017,32(5):42-51. 被引量：9
2刘国城,王跃堂.基于过程挖掘的互联网金融信息安全审计研究[J].新疆大学学报（哲学社会科学版）,2017,45(3):18-25. 被引量：9
3侯良格.我国电子政务信息系统云安全审计研究述评[J].河北企业,2021(8):72-74. 被引量：1

二级引证文献19

1孙伟英.财务共享模式下IT审计风险控制研究——以华新水泥为例[J].财务管理研究,2021(7):143-148. 被引量：4
2刘慧敏.基于异常审计收费管理的独立审计风险控制方法[J].财富时代,2020,0(2):42-42.
3何海涛.互联网金融风险及其审计治理机制[J].区域治理,2017,0(6):97-98.
4张婷婷,曾倩倩.公安信息系统安全问题及应对措施研究分析[J].网络安全技术与应用,2018(2):118-118.
5蓝波.浅谈互联网金融审计监督体系的构建及其实现路径[J].纳税,2018,12(13):178-179. 被引量：3
6王贵喜.大数据下网络信息安全控制机制研究[J].科技风,2018,0(18):57-57. 被引量：1
7祁玉良.浅谈如何保障大数据时代金融信息安全[J].数码世界,2018,0(8):133-133. 被引量：2
8张春柳,宋巍,陆凌晨.基于银行网络系统浅谈信息网络系统安全评估[J].计算机应用与软件,2018,35(8):324-328. 被引量：2
9刘丰年.深层次网络安全主动防御系统分析[J].无线互联科技,2018,15(8):33-34.
10王丰,林瑜,郭久治,顾佼佼.部队院校信息系统安全风险评估的多级优选模型设计[J].电子设计工程,2020,28(1):11-14. 被引量：4

1董建锋.信息系统的安全风险、审计策略及存在的问题[J].商情,2011(50):132-132. 被引量：1
2张灼,毕小强,冯峰.浅谈信息系统的安全审计[J].信息技术与信息化,2009(2):29-30.
3胡恩国.信息系统安全审计的现状及未来[J].经济技术协作信息,2013(3):45-45.
4杨高宇.科学确认初级阶段新型的劳资关系[J].中国经济问题,2010(2):78-80. 被引量：1
5孙强.信息系统安全审计实施探索[J].审计文汇,2014,0(4):32-32. 被引量：1
6肖兴菊.以项目文化建设为突破口推进企业文化建设[J].中国集体经济,2012,0(10S):69-70.
7李琼.知识经济时代财务管理创新研究[J].中国乡镇企业会计,2006(5):10-11. 被引量：1
8李兆省,李蔚波.论平衡计分卡在政府部门绩效管理中的运用和创新[J].现代商业,2013(2):170-170. 被引量：1
9李英.基于知识管理的企业核心竞争力研究[J].经济视角（下）,2008,0(7):49-51.
10国勇.云南：加速构筑资本运营平台[J].企业改革与管理,2010(11):88-88.

山东社会科学

2012年第9期

浏览历史

内容加载中请稍等...

日志视角下信息系统安全审计的模型构建及风险控制被引量：3

参考文献3

二级参考文献22

共引文献33

同被引文献29

引证文献3

二级引证文献19

相关作者

相关机构

相关主题

浏览历史

日志视角下信息系统安全审计的模型构建及风险控制 被引量：3

参考文献3

二级参考文献22

共引文献33

同被引文献29

引证文献3

二级引证文献19

相关作者

相关机构

相关主题

浏览历史

日志视角下信息系统安全审计的模型构建及风险控制被引量：3