变电站自动化装置日志审计分析系统

根据国家电力监管委员会、国家电网、南方电网对变电站自动化系统安全防护的最新要求,提出了在变电站自动化系统安全防护现有网络架构中引入完全独立的第三方日志审计分析系统,以达到建立起“全方位保护、全过程管控、全业务覆盖”的网络安全综合保护体系的目的。系统包含审计中心和日志采集器两大部分,实现了对异构审计数据源的日志采集,对日志的集中化存储、备份、查询、审计、告警、响应,以及出具图表报告。

基于日志审计的网络安全态势评估模型设计

文章研究设计了基于日志审计的网络安全态势评估平台。该平台由指标体系配置、数据采集器、安全响应、关联分析以及网络态势评估等各个模块组成,并且包含管理与公共服务层、数据采集层、数据分析层以及数据显示层4个功能模块。相关调度平台通过日志审计对网络安全展开评估,以获得网络安全态势评估代码。研究发现,基于日志审计的网络安全态势评估性能较高,且可有效修补网络漏洞,最终达到量化预测网络安全态势的目的。

基于日志审计与性能修正算法的网络安全态势评估模型

文章分析和比较了目前的安全态势评估方法,提出了一种基于日志审计与性能修正算法的网络安全态势评估模型.首先利用日志审计评估节点理论安全威胁,并通过性能修正算法计算节点安全态势.然后利用节点服务信息计算网络安全态势,并且采用多种预测模型对网络安全态势进行预测,绘制安全态势曲线图.最后构建了一个网络实例,使用网络仿真软件对文中提出的态势评估模型和算法进行了验证.实验证明该方法切实有效,比传统方法更准确地反映了网络的安全态势和发展趋势.

一种实现基于日志审计的网络追踪系统的方法

论文提出了一种实现基于日志审计的网络追踪系统的方法,并根据该方法设计、模拟了一个基于日志审计的网络追踪系统。该系统通过对数据散列的方法和位图存储方法实现了低容量的存储,使得系统能够完成对可控网内单个数据包的追踪。

基于轻量化关联规则挖掘的安全日志审计技术研究

为了对云计算平台中日志审计数据进行安全分析,提出一种采用改进的关联规则的日志信息挖掘方法,以便有效识别事故类型或者预防可能出现的各种恶意入侵。该方法采用典型的关联规则Apriori算法对比挖掘系统日志和用户行为模式的异常信息,并通过删除稀疏矩阵集合中的弱相关项目集和可调节最小置信度的策略,对Apriori算法进行轻量化改进。在多次迭代运算得到最大项目集后运用于日志审计。仿真实验结果表明,改进的Apriori算法可以有效减少对数据库的扫描次数,提高挖掘效率,具有一定的推广价值。

基于ELK的电力信息监控日志审计系统实现

为电力信息系统实现日志审计和日志分析,已经成为电力信息化管理部门首先需要解决的问题。本文设计并实现了一个基于ELK的电力信息监控日志审计系统。系统通过logstash、redis、elasticsearch实现对操作行为日志、设备运行日志、上网行为日志、维护记录日志的分布式采集存储,经过数据格式化、用户识别、会话识别、路径补充等于处理后,利用并行化的K-Means聚类算法对日志进行审计分析,发现和捕获海量日志中的异常行为和违规行为。实验表明,系统可以实现电力企业信息系统的安全审计功能。

校园网内部日志审计系统设计与实现

随着校园网络规模的不断扩大,网络服务大幅增加,为解决校园网的内部安全管理问题,文中提出了一种基于日志审计的安全管理解决方案。通过对校园网内多种日志信息进行采集和预处理,并进行审计分析,使网络管理员准确掌握网络系统的状态,从而实现对校园网的集中监控、统计分析和预警。结合实际应用,验证了该设计方案的有效性和准确性。

跨网日志审计及用户行为溯源研究

传统安全日志审计系统功能日趋完善,可通过标准协议或安装代理软件的方式收集系统和设备的日志进行分析处理并综合展示。但传统日志审计也存在一些短板,如在跨应用域、跨网络域场景下,传统日志审计系统无法以统一身份对用户行为进行分析溯源。针对跨网数据交换场景中跨网日志审计及用户行为溯源需解决的关键问题进行了深入研究,提出了跨网日志审计系统框架,可为跨网数据交换和业务协同场景下日志审计和用户行为溯源提供参考。

基于Linux防火墙的日志审计系统的研究与实现

为了加强防火墙的可靠性,提出了对防火墙产生的日志进行审计,这样有效地弥补了防火墙系统的不足及配置规则的漏洞。

自动化系统应用安全日志审计

本文介绍了便捷的运维管理方式,且可将管理分散与简易化,让其协助与支持用户得以轻松管理的设计与应用。该系统不仅包含日志审计管理、业务数据关联、配置变更监控、安全事件分析等功能,并且在不同的应用系统间兼容。

交通银行集中日志审计管理最佳实践

数据中心是整个交通银行IT系统的运维单位，负责维护儿千台（套）计算机、存储、网络没备以及百余种生产应用系统，这些没备和系统每天产生海量的运行日志。由于缺乏日志的保管和分析工具，导致大量日志数据被分散保管，

基于Spark大数据平台日志审计系统的设计与实现

审计是通过跟踪客户访问内容和访问方式来定位系统的安全问题,以便制定相应的安全措施,以弥补现有出现的漏洞问题。系统架构的基础上,系统需求分析结果表明,设计的目标和原则,同时也进一步提出了物理架构和系统的总体架构。通常来说位置的物理架构系统物理环境条件下,一般来说系统的体系结构,包括完成整个系统的这些功能模块。本课题探究的是日志审计系统基于Spar大数据平台,这里有着比较高速度以及较为良好的可扩展性和处理大量的数据,处理结果比较好,对目前日志审计系统的分析和研究做出了有益的尝试。

电力信息安全中网络日志审计系统的作用

在现代的电力企业当中,电力信息的安全直接关系到电力企业的经营和发展,一旦电力信息系统出现安全问题的话便会严重危及到电力企业的设备安全,甚至可能会导致电力企业对社会的供电中断情况出现,严重影响到社会各领域的用电质量,造成严重的经济损失。怎样提高电力企业中电力信息的安全已经成为了目前国内大部分电力企业最为关注的重点课题,而随着现代数字信息处理技术在电力系统当中的应用,许多的问题都得到了解决。本文将针对电力系信息安全中网络日志审计系统的作用展开初步的探讨,希望能够给我国的电力事业发展提供一定的参考价值。

智能日志审计与预警系统功能设计与实现分析

当前,计算机技术在多个领域中被得到广泛运用,需要在与网络相连的各类信息系统中存储的重要信息也越来越多,尤其是受到利益驱使,容易出现各种入侵事件,从而使信息安全问题加重。因此,本文在概述网络安全技术的基础上,从系统架构、功能设计以及系统实现等多个方面对智能日志审计与预警系统的设计与实现进行了探讨,以预防和减少安全威胁事件,从而使审计效率提高。

关于政务私有云日志审计系统设计与实现

伴随着云计算技术的不断成熟,越来越多的政府单位或企业因信息安全等各种因素而选择自建私有云。但是自建私有云需要较强运维能力,其中之一即需要自行建设私有云资源池底层物理设备日志审计系统。文章从私有云技术角度出发,以政务私有云资源池底层物理设备建设日志审计为例,整体介绍如何利用syslog-ng技术为基础搭建私有云资源池底层物理设备日志审计系统,并最终达到国家《网络安全法》等规定的三级等保中对云平台资源池底层物理设备日志审计要求。

Linux集群运维平台用户权限管理与日志审计

Linux集群运维平台的建立与运行是目前业务增加的必要要求,运行中能够有效满足公司业务拓展要求,运维平台管理的重要內容为安全问题,要求Linux集群运维平台加强对用户日志的审计以及用户权限的管理,从这两个层面进行了探讨。

数据生命周期日志审计指南研究

对由我国发起的国际标准研究项目ISO/IEC PWI 6109《数据生命周期日志审计指南》的立项背景、推进过程、技术内容进行介绍,重点分析数据生命周期各阶段日志记录的管理、使用、保护以及审计策略,有效发现识别数据安全风险隐患。

关注校园网出口日志审计

最近，我校加强了对网络的管理，需要记录内网用户访问外网的行为，并将访问记录和内网用户进行精准定位，另外，也希望能够进行外网流量的统一管理和控制。基于这些具体而细化的需求，以业界现有的技术很难通过一套软件系统或一台硬件系统来完成，因此我校对网络出口采用了精细化管理，精准性定位、软硬件联动的措施进行管理。

关注校园网出口日志审计

文章对校园网络出口区城需求进行了分析,提出了网络出口区域的审计管理方法。

实例网络日志审计系统在信息安全中的实践

在日益发展的电子信息技术的大环境下,信息系统因其覆盖面增大、牵涉面广,安全性、可靠性受到了前所未有的冲击,而合理利用网络日志审计系统,为信息安全提供有效手段。文章通过系统数据网的安全需要,分析了网络日志审计系统在信息安全中的实践。