Linux下基于audit的文件操作溯源机制研究

随着网络通信技术的迅速发展,网络服务器系统相关安全研究越来越深入,如何溯源服务器系统中目标文件操作,成为文件系统安全的核心研究点。文章基于linux下audit系统,设计了一种文件操作溯源框架,分层解决文件操作监控、日志传输、暂存、提取、过滤、解析和存储,按需提取一定时间段内的一系列文件操作的核心日志数据信息,为服务器端文件安全提供溯源支持。

审计机关调查权域与处理处罚权域的差异:现实困境与弥合路径

我国审计机关面对的一个客观现实是处理处罚权域小于调查权域。文章基于经典审计理论,分析审计机关处理处罚权域和调查权域存在差异的原因及后果,并在此基础上探讨审计权域差异的弥合路径。现行审计法律法规确定的审计机关处理处罚权域小于调查权域,这种权域差异产生的主要原因是专门经济监管部门在提出本部门法草案时未将审计机关作为执法主体,以及现实中相关人员对“法定职权范围”存在不同的理解。这种权域差异严重影响了对审计发现问题的处理处罚效率。弥合权域差异的路径是将处理处罚权域扩展到调查权域,虽然这会导致对经济行为的双重监督,但因专业经济监管和审计监督是不同性质的监督,二者在监督目的、监督重点和监督方式上存在一定差异,因而不会造成重复监督。

安全审计域的规划模型

介绍了一种基于图论的安全审计域规划模型。该模型首先将真实的网络拓扑抽象为图论中的无向图连通图,并求得其关联矩阵。然后计算图中的割点,以割点为边界将整个无向图连通图划分为若干个块,构造出无向图连通图的块图。对于网络拓扑而言模型得到的割点分布即为网络中关键节点的分布,而块图就是安全审计域的规划分布。通过测试表明,该模型对于安全系统中审计节点及防御节点的合理部署起着非常重要的指导作用。

对创新高校内部审计模式的思考

目前,我国高校内部审计模式难以同高校的快速发展相适应,难以充分发挥内部审计的监督与评价职能作用。创新高校内部审计模式,必须在设置审计委员会、提升审计质量、拓宽审计领域上下功夫。

面向过程的知识地图

系统地介绍了面向过程的知识地图的相关概念、构建过程及运用等,说明了面向过程的知识地图 是企业成功实施知识管理的有效工具。

基于掩蔽特性的噪声品质评估研究

针对宽带噪声的频谱特点和人耳听觉的掩蔽特性,提出了一种噪声掩蔽的等效原则,以及一种新的烦恼度指数的计算方法。在采用时频分析的方法,结合统计学规律,辨识出噪声中致人烦恼的频率成份之后,利用该烦恼度指数可度量各频率成份的烦恼程度,从而建立了一种噪声品质评估模型。试验研究的结果表明:基于掩蔽特性的噪声品质评估模型可以快捷而准确地识别噪声中烦恼的频率成份,并与人耳主观辨识的结果具有良好的一致性。

一种快速合成多虚拟声源的头相关传输函数模型

提出了一种用于实时快速合成多个虚拟声源的头相关传输函数(HRTF)模型。首先对水平面的头相关脉冲响应(HRIR,头相关传输函数的时域形式)数据进行两层小波包分解,然后用一组子带滤波器和综合滤波器建立模型。子带滤波器的系数由HRIR小波系数的零插值得到,综合滤波器的系数由小波函数计算得到。通过使用阈值法对小波系数进行压缩,即可达到简化模型、减小运算量的目的。计算表明,只需要使用30点的小波系数建模,可使模型的重构误差控制在1%的量级。而心理声学实验表明,使用35点的小波系数,模型可得到和原始的HRTF滤波器相当的听觉效果。在同时合成多个虚拟声源的实时计算中,模型的运算量明显小于普通的HRTF滤波器。

信息安全审计领域的领域分析和构件提取研究

对领域工程和构件提取做较详细的描述,然后对信息安全审计领域采用领域工程方法来分析领域模型和架构模型,并在两者的基础上来进行特定领域的构件提取,提出一个基于领域构件的信息安全审计系统的体系结构,通过对信息安全这个特定行业领域进行领域分析和领域构件提取研究,能够有效地提高软件开发效率和软件质量,解决本领域的复用。

跨网日志审计及用户行为溯源研究

传统安全日志审计系统功能日趋完善,可通过标准协议或安装代理软件的方式收集系统和设备的日志进行分析处理并综合展示。但传统日志审计也存在一些短板,如在跨应用域、跨网络域场景下,传统日志审计系统无法以统一身份对用户行为进行分析溯源。针对跨网数据交换场景中跨网日志审计及用户行为溯源需解决的关键问题进行了深入研究,提出了跨网日志审计系统框架,可为跨网数据交换和业务协同场景下日志审计和用户行为溯源提供参考。

审计领域大数据治理体系研究

坚持科技强审、加强审计信息化建设和数据资源分析利用、提高审计大数据治理水平是提升审计效能解决审计全覆盖与审计力量不足矛盾的关键所在。厘清审计领域大数据的来源与现状,从审计大数据治理的相关概念、必要性、价值与意义以及特殊性四个方面进行阐述,提出审计大数据治理体系的主要内容与评价标准,设计治理框架、基于HAO的治理模型,在审计领域大数据生态系统中明确各方利益主体应协同治理以提高治理效率与质量。该研究可为审计组织在战略层面、管理层面、执行层面和工具层面提供借鉴与参考意义。

Windows Server 2008之活动目录域服务

活动目录域服务是Windows 2008的核心服务,从只读域控制器、多元密码策略、审核策略、可重启的ADDS、数据装载工具等方面阐述了ADDS的新特性和功能。

基于知识图谱分析的重要审计文献遴选与评价

建国以来,我国审计研究呈现鲜明阶段特色,利用实地调研法、H指数法及CiteSpace III进行科学知识图谱分析,展示审计学科的核心结构、重要作者、发展历史、整体知识架构,并以此为线索初步筛选审计图书68部,进一步利用文献评分法、专家访谈法遴选重要审计文献40部,简要评析文献主要观点对于各聚类审计研究的价值及贡献,“抢救”重要审计文献,为未来审计理论研究与实践发展提供依据。