计算机系统入侵检测模型与方法

简要介绍了系统评估和入侵检测的研究背景和意义。从攻击策略的角度，阐述了入侵检测内容和方法，并介绍了具有通用价值的入侵检测模型。通过总结将检测原理分为基于行为和基于知识两大类，分别阐述了各类方法的具体实现手段和各自的优缺点。

安全操作系统审计的设计与实现

审计子系统作为安全操作系统的一个重要组成部分 ,对于监督系统的正常运行、保障安全策略的正确实施、构造计算机入侵检测系统等都具有十分重要的意义 .给出了一个基于 L inux资源 ,拥有自主版权 ,符合GB1785 9- 1999第三级“安全标记保护级”的审计子系统的设计和实现 .在此审计系统中 ,通过在核内及应用程序中设置审计点 ,以全面地收集数据 ;通过在主体和客体两方面设置审计标准 ,使审计标准的配置更加灵活、全面 ;通过优化缓冲区的管理 ,提高了整个子系统的效率 .

B1级安全数据库审计的设计与实现

审计子系统作为安全数据库的一个重要组成部分,它可以对外界的行为追踪、记录,监督系统正常运行,保障系统安全策略的实行,构造入侵监测系统。该文主要介绍了一个基于开放源代码Postgres实现的安全数据库SoftBase的审计子系统。并给出了审计开关、审计记录、审计文件、审计查询的具体实现。

网络入侵检测与防火墙联动平台设计

为解决入侵检测系统以审计追踪为主、缺乏主动实时访问控制能力的弊病,文章提出了将入侵检测系统的检测功能与防火墙的访问控制功能相结合,使两者相互协作建立联动响应模式的方法,探讨了入侵检测与防火墙联动平台的整体框架以及实现的关键技术,给出了平台的实现步骤和流程。

主机日志分析及其在入侵检测中的应用

主机日志在入侵检测中有着不可替代的作用,通过深入分析主机日志可以发现系统的异常行为。该文分析了主机日志的构成,主机日志在计算机安全领域中的应用,并给出了常用的主机日志和基于主机日志的入侵检测系统。主机日志的分析方法有很多,文章对这些方法进行了分类并对它们进行了详细的讨论。最后,给出了一种基于主机日志分析的入侵检测通用模型。

神经网络在入侵检测系统中的应用

该文介绍了入侵检测系统的作用、类型和原理，论述了神经网络应用于入促检测系统中的优势，提出了神经网络入侵检测系统的模型。

基于审计的入侵检测系统

大多数操作系统、数据库系统及应用系统都提供了某种审计机制，但通常情况下审计信息仅被作为一种事后的证据。这样便浪费了这些对于保障信息系统安全具有重大意义的宝贵资源。因此，将审计跟踪与入侵检测结合起来，实现基于主机的实时入侵检测是非常有意义的。分析了审计跟踪遇到的问题及基本原理，探讨了基于审计的入侵检测系统的目标及关键技术。

基于Hadoop的VPN访问日志分析平台的研究与实现

采用Hadoop分布式计算框架和数据仓库Hive构建一个日志分析平台,将VPN环境下不同系统或应用程序产生的多个相关的日志进行关联分析,以还原出通过VPN存取资源的轨迹行为,用以改善使用单机进行大量日志处理效率低下而且扩充性差的问题.平台产生的轨迹数据可以协助系统管理者找出数据外泄轨迹,了解资源是否被滥用,以及发现潜在的安全性威胁.

审计跟踪与入侵检测

大多数操作系统、数据库系统及应用系统都提供了某种审计机制，但由于缺乏对于系统审计信息进行实时处理的技术和能力，往往只是在通过其他途径发现入侵或犯罪迹象之后才来分析系统的审计信息，使审计信息仅仅作为一种事后的证据。这样便浪费了这些对于保障信息系统安全具有重大意义的宝贵资源。因此，将审计跟踪与实时预警结合起来，实现实时的入侵检测是非常有意义的。该文分析了当前根据审计跟踪进行入侵检测的方法和特点，提出利用神经网络进行入侵检测的优势所在。

结合SOM的关联规则挖掘研究

为了实现在海量数据中的审计线索的快速发现,通过数据挖掘FMA算法对被审数据和审计专家经验库进行关联规则快速提取;再利用自组织神经网络改良CLARANS算法对审计专家经验库抽取的规则划分出相似规则群;然后通过对被审单位关联规则集合和专家经验的相似规则群进行相对强弱、趋近率和价值率的比较,最终得到审计线索集合。

电子文件全程管理审计跟踪分析

在电子文件的全程管理中,对相互关联的处理过程进行审计跟踪已经成为基本管理措施和重要发展趋势。审计跟踪有利于提高电子文件的处理效率和归档质量。电子文件应当在电子文件管理系统等相应系统的审计跟踪之下,依据自身的业务流程进行运动。审计跟踪是办公自动化系统或电子文件管理系统的一项功能,其后台通过工作流技术等专门技术实现。

基于ATNA的区域卫生信息平台信息安全与隐私保护研究

随着区域卫生信息平台的建设和投入使用,医疗卫生信息的安全问题逐渐凸显。根据国际医疗保健企业集成(IHE)提出的审计跟踪和节点认证(Audit Trail and Node Authentication)技术规范,结合卫生部《基于健康档案的区域卫生信息平台建设技术解决方案(试行)》规范,提出了一个结合统一用户认证、节点管理、审计追踪、管理控制台、前置服务网关等服务组件的实现方案。为卫生信息平台提供了一整套用于健康信息交易的安全保障服务机制。

计算机网络安全及安全审计技术研究

通过对计算机安全和安全审计问题的简要分析，并结合网络系统的特点，力图较系统深入地探讨计算机网络安全及其审计技术；在此基础上，提出了一个网络安全审计模型。

对建设工程固定资产投资项目的跟踪审计

传统审计是一种静态模式,在审计过程中存在许多缺陷和不足。跟踪审计是一种全过程动态的审核模式,它将事前、事中、事后各个环节有机地结合起来,应用于建设工程中固定资产投资项目全过程的审计;与传统审计模式相比,更具合理性和科学性。

对建设工程跟踪审计的分析

传统审计是静态模式,不可避免地存在着缺陷。跟踪审计指对建设工程全寿命过程实施动态审核,它将事前、事中和事后3个介入环节有机地结合,同时也可以拓展出新的审计领域。与传统审计模式相比,更具科学性和合理性。

UNIX的审计跟踪与入侵活动分析

入侵检测是保护信息系统安全的重要途径之一 ,它通过分析审计事件来发现系统中的异常活动 .本文对UNIX的审计日志进行了讨论 ,并对常见的入侵模式进行了分析 ,最后讨论了该领域当前存在的问题及今后的研究方向 .

入侵检测综述

简要介绍了入侵检测的研究背景和意义。描述了侵检测的概念和CIDF模型。给出了入侵检测系统的分类和多种入侵检测技术。

医院伦理委员会的建设与临床试验的伦理审核

通过对卫生部北京医院伦理委员会建设和伦理审核工作的组织建设、制度建设、人员培训、工作状况等的分析,阐明伦理审核工作的意义、体会及需要进一步研究和探索的问题。

审计跟踪技术在网络中的应用研究

在介绍信息安全概念和现有的主要安全技术基础上,讨论信息安全中的审计跟踪技术的概念、分类和特点,从功能角度着重分析审计跟踪技术的安全性,并研究设计审计跟踪技术中信息安全的防护架构和数据跟踪和保护方案。

基于Excel的审计线索追踪

在审计过程中,审计人员从被审计单位提供的大量报表及明细表查找审计线索有一定的难度.然而,通过Ex-cel提供的"审计"功能可以帮助追踪审计线索,为审计工具提供帮助.