基于同态哈希函数和虚拟索引的动态云审计方案

为更好地实现云存储的数据完整性验证,解决云数据安全更新效率低的问题,提出一种基于同态哈希函数和虚拟索引的动态审计方案。首先对上传云服务器的数据进行盲化,以保护原始数据在云中的隐私;接着利用同态哈希算法对盲化后的数据进行签名,以便签名聚合的计算;然后利用虚拟索引实现对特定数据块快速查找和更新的同时,不对其他数据造成影响;最后,将提出的动态云审计方案扩展为批量验证方案,从而提高多用户场景下完整性验证的效率。理论分析表明,该方案是安全高效的。

中国城市活力中心的街道步行环境指数测度

已有可步行性研究大多关注引发步行行为的建成环境特征,而对影响步行体验的街道环境探讨较少。以城市空间为视角,提出基于过街设施、街道绿化、沿街建筑宽高比、街道家具、机非隔离、步道宽度、占道停车、道路失修和专用自行车道等9项评价指标的步行环境评价方法。在中国50个典型城市的71个城市活力中心内,结合街景影像与虚拟审计对总计12740条城市街道进行步行环境评价,并剖析结果背后的现实问题、原因和对策。实证结果验证了评价指标体系的有效性和方法的可行性,同时也明确了中国城市街道步行环境存在的问题,为精细化规划和管理城市慢行交通系统提供思路和建议。

可信的云计算运行环境构建和审计

可信的云计算运行环境很大程度决定了云服务的推广和有效使用.采用可信计算技术的基本假设是所有在运行环境中安装的内核模块和应用程序都需要事先指定并已知其执行代码的完整性信息.这个假设在云用户实际使用时往往是不可能的.所以该文提出了一种将虚拟可信根vTPM和可信审计技术结合起来的用户可信运行环境构建与审计机制.对于体系结构栈中可事先固定的、在启动和运行时不变的组件,通过vTPM作可信根保证可信启动;对于运行过程中变化的、无法事先确定的组件,文中提出了一种可信审计的方法,即对用户虚拟机的运行态环境进行证据收集和证据审计,监测实际使用中用户运行环境的可信性.若用户运行环境处于不可信状态,则及时通知用户采取相应措施.最后文中基于该可信机制的原型系统对其有效性和性能代价进行定量测试和评价,实验结果表明:该机制针对典型的不可信威胁是有效的,且引入的性能代价对用户实际使用的影响可以忽略.

基于二阶锥规划的HRTF波束形成合成方法

利用宽带波束形成器输出合成了HRTF数据。确立了波束形成器结构,建立了HRTF合成的最优问题,采用二阶锥规划最优方法得到了波束形成器的最优权向量,进而利用波束形成器的输出得到HRTF合成数据。同时结合MIT实验室的HRTF测量数据的基本特性,在求解最优问题的过程中利用了HRTF的最小相位表示,进一步降低了滤波器阶次,简化了波束形成器结构。计算机仿真和主观听觉定位实验表明,在一定频段内该方法得到的HRTF合成近似值和测量数据具有较好的一致性,验证了该方法的有效性。

涉密计算机监控与审计系统的设计与实现

针对涉密计算机的泄密途径,综合运用Windows平台下过滤驱动技术、SPI技术、拦截广播消息技术、虚拟打印机技术和Hook技术,设计并实现了一种计算机监控与审计系统,介绍了各模块的设计思想和算法。实验测试和实践证明该系统能较好地满足涉密计算机信息的保密要求。

云计算环境下典型安全威胁分析及防御策略研究

深入分析了云计算环境下的各种典型安全威胁,有针对地提出了保障云安全的防御策略,保护云计算基础架构,提供可信云、安全云服务,建立新的安全防护模式,加强云计算的终端防御,获得全面的安全防护。

一种面向云平台的虚拟机内存SLA审计机制

针对云计算的服务模式屏蔽了云租户的物理硬件视图,不可信的云服务提供商(cloud service provider,CSP)可能利用廉价的硬盘资源通过虚拟化技术,违背服务等级协议约定(service level agreement,SLA)按物理内存定价标准为云租户提供服务这一问题,为了审计CSP提供内存服务的SLA合约性,提出了由Xen层到物理硬件层的内存轻量级测量的SLA合约性审计方案。同时引入可信启动机制和HyperSentry用于保证审计系统的可信启动和完整性运行,提出了带云租户签名机制的Diffie-Hellman密钥交换协议支持策略安全和可信告警。实验结果表明,在虚拟机运行环境下该方法能高效地进行内存SLA合约性审计,同时具有较高的云租户自定义策略扩展性和较低的性能开销。

基于GSM技术的AICPS容错重构与安全管理研究

采用基于TLS三层栈的先进的航电系统结构,阐述了机载综合核心处理系统AICPS的软件结构和组成。其通用系统管理GSM分为健康监控、故障管理、配置管理和安全管理4个软件功能模块,以及飞机级、综合区级、资源元素级共三级。基于GSM、运行蓝图和虚通道,论述了AICPS的故障管理技术、容错重构机制和安全管理策略,由于航空电子系统高安全、高可靠性等特点,研究故障管理、容错重构以及安全管理非常必要,其研究对于提高我国航空电子系统的可用性、可靠性和提升武器装备嵌入式系统的主动防御水平,提高航空武器装备系统的抗毁性有着重要的意义。

如何建立基于虚拟数据库的Oracle数据安全防护体系

为解决目前医院核心数据库信息安全问题,根据行业使用较为广泛的0racle数据库产品,介绍了虚拟专用数据库技术的理论特点,结合医疗信息化IT系统的应用和需求,提出了一种基于策略规则制定和访问特征智能识别,实现操作审计和行为准入的方法。最后,结合0racle数据库和网络技术,实现了数据库信息系统安全防护体系的创建。

基于特征波束形成的HRTF自动选择算法及仿真

针对传统虚拟声应用中需要预先知道声音方向的缺陷,研究了未知声音信号方向时头相关传递函数(HRTF)的选择问题。在利用平面波分解理论获得的特征波束空间,采用特定的阵列加权函数获得了所需的阵列波束图。在未知声波入射方向的条件下,结合HRTF的数值表达式,利用MIT实验室的HRTF测量数据库以及特征波束形成的波束指向性,对HRTF进行了选择,得到了声波入射方向上的HRTF近似值。并对阵列接收数据作了预处理,使得改进方法可以在时域进行。仿真表明,在一定频段内所得到的HRTF近似值和测量数据具有较好的一致性,并且,特征波束形成时所采用的波束阶次越高,所得到的HRTF近似值与测量数据就越接近,为识别声音方向提供了参考。

虚拟企业审计风险评估:模糊综合评判法视角

本文以虚拟企业为研究对象,在分析虚拟企业审计风险影响因素的基础上,构建了虚拟企业审计风险评估体系;将模糊综合评判法引入到虚拟企业审计风险评估工作中,用层次分析法(AHP)确定了虚拟企业审计风险评估体系中各因素的权重,通过两级模糊综合评判最终确定虚拟企业审计风险水平。该方法通过定性指标与定量指标,可更好地为虚拟企业审计风险的评估工作提供帮助。

利用虚拟教学听力计测量人耳听阈曲线

为检验虚拟教学听力计的性能及测试效果,利用示波器测量了各纯音信号的频率和电压峰峰值,通过耳机测试听阈曲线表明:各纯音信号频率的相对误差小于0.3%,界面显示的分贝值与计算得出测试点纯音分贝值的相对误差小于5%,被测试者的听阈曲线与参考曲线基本一致.由此可知:所用虚拟教学听力计与实际听力计性能基本相同.

基于Linux Shell的安全审计机制

用户登录后在Linux Shell中留下的历史记录是审计信息的重要来源,但未能包含判断入侵与否的足够信息,且很容易被篡改。文中基于shell机制,利用可装入内核模块/、proc虚拟文件系统和系统调用劫持技术,实现了一个较全面的入侵检测的审计机制,同时给出了一个用其进行安全监测的简单实例以及该方法的优点。

面向国家审计“免疫系统”的模拟审计云服务体系

面向国家审计"免疫系统"中模拟审计系统需求,针对模拟审计业务,基于云计算、虚拟化和人工智能,提出云服务体系架构,分析基础设施即服务、平台即服务、软件即服务等关键技术,探讨云服务的实践部署。模拟审计云服务系统具有快速、灵活、动态等优势,能够支撑模拟审计业务的环境模拟、审计方案模拟、数据审计模拟等功能需求,具有很广泛的应用前景。

基于模糊综合评判的虚拟企业审计风险评估

虚拟企业审计风险评估指标体系是在分析影响虚拟企业审计风险评估因素的基础上构建而成的,将模糊综合评判法引入到虚拟企业审计风险评估工作中,用层次分析法确定虚拟企业审计风险评估体系中各因素的权重,通过两级模糊综合评判最终确定虚拟企业审计风险水平。该方法全面衡量定性指标与定量指标,可以更好地为虚拟企业审计风险的评估工作提供帮助。

打印监控审计技术研究

打印监控与审计是主机安全保护的一项重要内容。对打印机打印内容的监控与审计技术往往难以适应实际应用环境的要求,造成对打印内容监控审计的遗漏和不完备,使其成为监控审计的难点之一。分析了Windows平台下打印体系结构,详细阐述了API Hook、Driver Hook、虚拟打印机和轮询打印队列,这4种主要的打印监控审计技术的原理与实现算法,并分析了采用该监控技术在实际打印监控应用中的优点与不足。最后,综合各种监控技术的优缺点,给出了未来打印监控审计技术的一种发展趋势和应用方案。

安全增强型虚拟磁盘加密系统技术

应用文件系统过滤驱动技术,结合审计、防U盘扩散、防缓存泄漏方法,对现阶段流行的虚拟磁盘加密软件的透明加解密方案进行改进,在其虚拟驱动层上增加了旨在提升整体安全性能的文件系统过滤驱动层(下面称之为安全层)。针对开源的truecrypt进行测试,结果表明,在Windows各版本操作系统下,对虚拟磁盘加密软件上加入安全层以后,解决了U盘扩散、虚拟磁盘卸载之后缓存泄漏等安全问题,实现了对用户操作的审计监控,能有效增强虚拟磁盘加密软件的安全性能。

虚拟企业审计风险评估与控制研究

本文利用层次分析法简要评估了虚拟企业的审计风险,并在评估结果的基础上,从虚拟企业自身和会计师事务所方面进行审计风险控制的分析,分析了影响重大错报风险的各因素来源,根据每项风险因子向企业管理层提出了控制建议;通过分析检查风险形成的原因,对审计人员如何控制检查风险提出了一些操作性较强的方法,旨在使虚拟企业的风险降到最低,同时提高会计师事务所的风险防范能力。

基于双向认证的RFB远程安全数字取证方案

针对远程数字取证过程中存在的易受攻击、被窃听等安全问题,采用双向身份认证、访问控制、传输加密、完整性校验和代理审计等技术设计了一种基于双向认证的RFB远程安全数字取证方案,提高了远程数字取证过程中的安全性与可审计性。该方案在代理审计服务模式下,通过建立基于双向认证协议的RFB远程安全数字取证通道实现远程安全取证。最后,文中基于Open SSL开源算法库实现了远程数字取证安全方案原型系统并对各个模块进行了安全功能和性能测试,测试的结果验证了设计方案的安全性和可靠性。