Security Analysis on a Remote Data Auditing Scheme for Distributed Storage Systems

Remote data auditing becomes critical to ensure the storage reliability in distributed cloud storage.Recently,Le et al proposed an efficient private data auditing scheme NC-Audit designed for regenerating codes,which claimed that NC-Audit can effectively realize privacy-preserving data auditing for distributed storage systems.However,our analysis shows that NC-Audit is not secure for that the adversarial cloud can forge some illegal blocks to cheat the auditor successfully with a high probability even without storing the user’s whole data,when the coding field is large enough.

Research on Audit Data Analysis under the Background of Big Data

With the arrival of the era of big data,the audit thinking mode has been promoted to change.Under the influence of big data,audit will become an activity of continuous behavio Through cloud data,the staff can control the operation status and risk assessment of the whole enterprise,timely analyze,control and respond to risks,and protect the enterprise to reduce risks.With the advent of the era of big data,audit data analysis is becoming more and more important.At the same time,a large amount of data analysis also brings challenges to auditors.Methods to deal and solve the challenges has become an urgent problem to be solved at present.This paper mainly studies the challenges and countermeasures brought by the changes of audit approaches and methods to audit data analysis under the background of big data,so as to continuously innovate and practice the improvement of audit technology and promote the healthy and rapid development of social economy.

面向复杂数据审计需求的数据血缘构建方法

针对复杂数据审计需求,现有方法是通过查询分析数据库中每条执行语句信息,数据审计效率低下;目前也有一些手段是使用数据血缘工具进行快速查找,但是这种方式需要侵入系统获取源码,容易造成数据泄露或者被恶意窜改。针对这些问题,提出一种面向复杂数据审计需求的数据血缘构建方法,融合日志预处理、数据关系解析、数据对齐等关键技术,通过解析系统运行日志信息以非侵入的方式实现数据血缘图谱的构建,并面向烟草物流出入库环节形成数据审计工具。以烟草物流中13 796个批次货物在流转过程中所对应的155 728条事务日志为测试数据集,从完整性、构建成本、数据审计效率三个方面进行对比实验。结果表明,提出的方法能够在10 s内完成查询任务,占用内存为1.23 MB/百条,明显少于现有方法。相比现有方法,提出的方法可在数据级粒度上进行完整准确的数据血缘构建,且使用基于该方法所构建的数据血缘进行数据审计能够大幅度提升卷烟物流过程中的数据审计效率。

大数据背景下的审计方法及其面临的机遇和挑战

传统审计方法在应对复杂数据,尤其是非结构化数据有着先天的不足,难以适应现代审计对海量数据和多元信息的处理需求。目前审计正处在由传统审计向大数据审计的转型期。在详细介绍审计信息化和大数据特征,以及大数据审计分类、实现步骤方法的基础上,对大数据电子数据审计方法与传统常用审计方法进行了对比分析。分析表明,大数据审计在主要审计实效指标方面比较传统审计方法具有很大的优越性。同时阐述了大数据审计技术方法面临着的挑战和机遇。

身份加密多云多副本完整性审计协议

为解决现有可证明数据持有(PDP)协议只适用于单云存储服务器且过度依赖公钥基础设施的问题,提出一种新的基于身份的多云多副本PDP协议。该协议采用身份加密来简化证书管理,并设计双层默克尔哈希树作为新的安全数据结构,以维护多副本的新鲜性和一致性。安全性分析和实验结果均验证了该协议具备安全性和高效性,能够在多个云存储服务器上实现多副本完整性审计,并在标签生成、证据生成和证据验证3个阶段的效率上明显优于对比算法。

面向云审计的轻量级隐私保护方案

在大数据爆发式增长背景下,云存储服务的发展为用户数据存储带来了极大的方便,按需服务特性使其备受青睐。但由于失去了对云服务器中数据的直接控制,不确定因素可能导致用户的数据损坏,这给云存储发展带来极大挑战。笔者提出轻量级计算和验证的数据审计方案,简化了用户在上传数据之前的标签计算操作,保证用户上传数据的安全性。此外,云服务器和审计者的计算任务也得到减轻,进一步降低计算开销。为保护用户数据隐私,借鉴了图像加密中的置乱加密,让用户使用随机函数对数据块的位置进行置乱,同时让审计者计算出数据块的真实位置,完成审计操作。实验结果表明,该方案有效节省了审计流程中用户和服务器、审计者3方的计算资源,提升流程效率。

一种监管友好的可编辑区块链方案

现有区块链内容监管方案均采用事后治理方式,缺乏事前审计,且存在签名失效和多版本区块验证效率低的问题。针对这些问题,首先,设计了一种可动态调整可追责的数据审计方法,实现了对区块链交易数据的事前审计;其次,设计了一种编辑可控的数字签名方案RCDSS(redaction-controlled digital signature scheme),解决了因编辑操作造成的签名失效问题;最后,设计了一种区块链数据一致性验证协议,实现了对查询结果的高效验证。安全分析和性能测试结果表明了其安全性和有效性。该方案在实现监管可控的情况下,仍然保持了较高的区块生成和验证效率,为区块链内容监管提供了一种新的解决思路。

EMCA:一种新的多云存储中高效的多副本审计方案

云数据审计是一项允许数据所有者在不下载数据的情况下检查数据是否在远程云服务器上完整存储的技术。目前,云数据审计可分为单副本审计和多副本审计,针对多副本审计方案中计算开销大以及无法审计多云存储数据的不足,提出了一种在多云情景下高效的多副本云数据审计方案。所提方案使用较轻量级的模幂加密技术代替传统上计算成本较高的双线性配对技术,以降低在审计过程中的计算开销,提高了方案的效率。为每个副本数据块生成一个同态验证标签(HVT)作为元数据,当用户发出审计要求,每个云服务提供商生成对应的证据,由云服务器管理者聚合证据,实现了在多云存储中的审计。安全分析表明,所提方案可抵挡恶意云服务提供商的伪造攻击,以及恶意云服务提供商与第三方审计者的合谋攻击。性能分析表明,所提方案在计算开销上低于现有多副本审计方案,实现了高效的多云存储多副本审计。

基于带权单链表多元哈希树的云数据审计方案

针对传统Merkle哈希树节点利用率低以及动态更新效率低的问题,提出一种支持批量更新的基于带权单链表的多元哈希树(WSLL-MHT)数据结构,在该结构中,将多元哈希树的叶子节点替换成单链表结构以存储更多数据块,增加其节点利用率。在动态更新过程中,引入树的平衡机制确保链表长度的平衡,提高动态更新的效率。采用BLS-HVA签名技术实现批量审计和隐私保护,结合随机掩蔽技术确保第三方审计员不能从返回的证据中获取用户隐私信息。实验结果表明,所提方案能安全高效实现云端数据的批量审计和全动态更新。

稽核系统改造方案及其应用

稽核系统在现代组织中扮演着关键的角色,它不仅能确保财务活动的合规性,还承担着风险管理的重要职责。然而,随着业务环境的变化,传统的稽核系统也面临一些局限性和挑战。为了保持其有效性和适应性,稽核系统需要不断进行改造和优化。文中探讨了一种基于稽核系统改造方案的应用,以提高其效率和准确性,提供更有效的风险管理。

基于机器视觉的电力运维数据提取与分析方法研究

针对电力运维数据审计过程中存在实际检修人员与计划统计不一致的问题,文中基于机器视觉技术提出了一种改进的YOLOv4模型。其通过对原始模型中主干和颈部网络的模块、结构加以修改,并使用GIoU损失函数完成对信息机房视频帧图像的提取与识别,从而准确地对检修人员进行检测,实现了智能审计。在公开数据集CrowdHuman上进行的实验测试结果表明,改进后模型的准确率达到87.9%,每秒帧率FPS值为73。与其他主流模型相比,所提方法的图像处理速度更快,还可以有效提高电力运维数据审计的准确性。

“审计式”安全检查体系在化工园区的应用

为解决企业安全风险重复检查的问题,通过重新梳理法律法规和安全检查体系,借鉴审计形式从安全资料、安全思想、评价结果三要素进行探索,形成“审计式”安全检查体系。将“审计式”安全检查体系在化工园区进行实践,对化工园区不同类型企业按照新体系进行安全资料审计和安全思想审计,通过审计结果计算安全指数以对化工园区的安全水平进行评价。结果表明,该体系具有实用和推广作用,可以提升企业本质安全,解决目前安全检查中的短板,实现安全隐患动态可控、企业安全稳定运转。

基于大数据分析的建筑工程项目跟踪审计方法研究

由于建筑工程项目中会涉及到多个单位和部门,在开展跟踪审计时难以应对复杂繁多的各类项目的监测审核。根据建筑工程项目的评价指标体系,构建跟踪审核分析模型,利用大数据计算分析工程项目跟踪审计指标参数,确保采集的监测数据的完整性和准确性,再逐一排查项目跟踪审计结果的各类风险点。实验结果表明,研究方法能够对建筑工程项目进行全面风险评估和预警,能够及时发现和应对潜在风险,降低了建筑工程项目的审计风险。

大数据背景下工程审计创新路径研究

从大数据工程审计有利于实现建设过程全覆盖和有利于提高审计质量两方面分析了大数据工程审计的必要性,深入探讨了大数据背景下工程审计模式改革创新的具体路径,如增强大数据工程审计意识;组建高水平复合型审计队伍;创新审计技术。

面向防洪工程隐患调查的成果上报与质检审核平台设计与实现

防洪工程隐患调查是水旱灾害风险普查项目中的一项重点任务,由省市县三级水利部门联合填报与审核,具有工作范围广、涉及相关技术人员众多、成果质量控制难度较大等特点。为了提高普查数据采集的效率,保障成果质量的可靠性,该文采用微服务的软件开发方法,对整体业务流程和质检审核分析流程进行了设计,实现了“查、填、审、抽、督”一体化的成果上报与质检审核平台和基于规则驱动的在线质检审核服务,大幅度提升了广东省普查工作的效率和成果质量。

基于图像深度学习的电力工程巡视识别算法设计

针对电力工程线路图像信息利用程度低的问题,基于图像深度学习技术,文中提出了电力线路档距智能识别与审计算法。该算法利用维纳滤波进行电力线路图像的预处理,采用极线矫正和立体匹配完成实际空间点在双目图像中的映射匹配。同时使用Sobel算子进行边缘检测,并通过三维坐标转换实现电力线路档距的智能识别与审计。仿真算例结果表明,所提算法的档距识别平均误差仅为3.4%,相比于单目测距算法具有更高的识别准确度。且在实际电力工程应用中,该算法对档距不合格线路的识别率高达85%,远大于单目测距法的40%,故可有效提升电力工程线路审计的智能化水平。

大数据技术在审计业务中的应用探讨

随着企业经营规模的不断扩大和复杂性的不断增加,审计工作也面临着越来越大的挑战,如何在短时间内获取大量数据并进行准确分析,是审计工作中的一大难点。因此,大数据技术在审计工作中的应用,已成为提高审计效率和准确性的重要手段。本文探讨了大数据技术在审计工作中的应用,可以提高审计效率和准确性,降低人工干预和审计成本,同时也可以帮助审计机构更好地发现和解决潜在的风险问题。

Extending Auditing Models to Correspond with Clients’ Needs in Cloud Environments

The user control over the life cycle of data is of an extreme importance in clouds in order to determine whether the service provider adheres to the client’s pre-specified needs in the contract between them or not, significant clients concerns raise on some aspects like social, location and the laws to which the data are subject to. The problem is even magnified more with the lack of transparency by Cloud Service Providers (CSPs). Auditing and compliance enforcement introduce different set of challenges in cloud computing that are not yet resolved. In this paper, a conducted questionnaire showed that the data owners have real concerns about not just the secrecy and integrity of their data in cloud environment, but also for spatial, temporal, and legal issues related to their data especially for sensitive or personal data. The questionnaire results show the importance for the data owners to address mainly three major issues: Their ability to continue the work, the secrecy and integrity of their data, and the spatial, legal, temporal constraints related to their data. Although a good volume of work was dedicated for auditing in the literature, only little work was dedicated to the fulfillment of the contractual obligations of the CSPs. The paper contributes to knowledge by proposing an extension to the auditing models to include the fulfillment of contractual obligations aspects beside the important aspects of secrecy and integrity of client’s data.

CDIO理念下融入思政元素的大数据审计课程教学研究

大数据时代,市场、行业和企业的数据量暴涨,数据已经成为新的重要生产要素之一,审计的对象也越来越大数据化,使得审计人员不得不具备运用大数据技术进行审计风险分析以及利用大数据原理做出审计决策的职业素养。同时,网络信息的复杂性和多元化,在一定程度上影响了年轻人的思想和观念。因此,培养掌握前沿科技,兼具大数据和审计学双重知识结构,具有道德情操、家国情怀,能够明辨是非对错的高素质复合型人才,成为审计人才教育的新议题[1]。该文尝试在大数据审计课程教学中运用CDIO理念,融入思政元素,构建以学生为中心、以案例为载体、以目标为导向的教学模式。

基于编辑距离算法的技改大修项目工程时间节点数据研究与应用

文章针对电网企业技改大修项目的工程时间节点数据挖掘及其在项目管理中的应用进行了深入研究,旨在解决电网设备老化和规模增加导致设备成新率下降的问题,提高电力系统设备运行可靠性和供电质量。研究方法包括审计模型中的编辑距离算法原理及应用、技改大修工程时间节点数据分析中的审计模型设计、审计规则的梳理和验证、后台数据寻源及数据挖掘分析和建模等。