全生命周期的云外包数据安全审计协议 被引量：6

1

作者 柳玉东 王绪安 +1 位作者 涂广升 王涵 《计算机应用》 CSCD 北大核心 2019年第7期1954-1958,共5页

海量数据的产生给用户带来了极大的存储和计算负担,云服务器的出现很好地解决了这一问题,但数据外包给用户带来便利的同时,也引起了一些的安全问题。针对数据在外包过程中的安全性问题,结合经典的字符串相等检测协议和基于等级的默克尔... 海量数据的产生给用户带来了极大的存储和计算负担,云服务器的出现很好地解决了这一问题,但数据外包给用户带来便利的同时,也引起了一些的安全问题。针对数据在外包过程中的安全性问题,结合经典的字符串相等检测协议和基于等级的默克尔哈希树(RMHT)算法,设计并实现了一种理论更简化、效率更高的全生命周期的云外包数据安全审计协议。该协议不仅可以保证外包存储数据的完整性,用户可以定期对数据的完整性进行审计;而且可以保证数据的安全迁移;此外,还可以防止恶意的云服务器保留迁移数据的副本,更好地保护用户的隐私。安全性分析和效率分析显示,该协议足够安全并较为高效,外包数据在整个生命周期的安全性将得到较好的保护。 展开更多

关键词 云存储 外包数据 全生命周期 可证明安全 审计协议

下载PDF 职称材料

一种代理远程数据完整性审计协议 被引量：3

2

作者 赵洋 王士雨 +1 位作者 吴松洋 熊虎 《电子科技大学学报》 EI CAS CSCD 北大核心 2016年第1期80-85,共6页

随着云计算技术的快速发展,越来越多的用户将个人数据存储到远端云服务器上。为确保用户的数据被正确地存储在云服务器上,远程数据的完整性检查受到了学术界和工业界的广泛关注。考虑到个人有限的计算资源和通信带宽,用户可以将远端数... 随着云计算技术的快速发展,越来越多的用户将个人数据存储到远端云服务器上。为确保用户的数据被正确地存储在云服务器上,远程数据的完整性检查受到了学术界和工业界的广泛关注。考虑到个人有限的计算资源和通信带宽,用户可以将远端数据的完整性审计任务委托给专业的代理。由于目前已有的代理远程数据完整性审计方案只能支持静态数据的存储,所以该文基于Merkle Hash树和双线性对技术,提出了一种能够支持动态操作的代理远端数据完整性审计方案。该方案不仅满足远端数据完整性审计协议所需的安全要求,而且支持针对远端数据执行插入、删除及追加等动态操作。安全性证明和性能分析,表明该方案是安全和高效的。 展开更多

关键词 审计协议 云计算 动态操作 完整性检查 代理

下载PDF 职称材料

分布式IP协议工业网络行为审计系统模型设计

3

作者 崔传金 王建章 +3 位作者 强宾 李东垣 褚腾飞 刘敬浩 《计算机与网络》 2016年第9期50-54,69,共6页

随着网络技术的发展,分布式IP协议工业网络越来越受关注并广泛应用,但是各种各样网络攻击和异常正威胁着网络安全,给国家和企业造成了重大损失。然而应用在分布式工业网络的安全防范和行为审计技术发展还不成熟。介绍了新型工业网络的... 随着网络技术的发展,分布式IP协议工业网络越来越受关注并广泛应用,但是各种各样网络攻击和异常正威胁着网络安全,给国家和企业造成了重大损失。然而应用在分布式工业网络的安全防范和行为审计技术发展还不成熟。介绍了新型工业网络的分布式部署结构,针对特定的分布式工业网络提出了一套全面行为审计系统模型,并对相关的技术和应用做了一定的研究和分析。 展开更多

关键词 分布式 工业网络 行为审计 IP协议

下载PDF 职称材料

网络内容安全分析及审计技术研究 被引量：13

4

作者 万国根 秦志光 刘锦德 《计算机应用研究》 CSCD 北大核心 2004年第1期117-118,155,共3页

对网络内容安全审计系统的研究内容、实现手段进行分析,提出了一种新的基于数据分流原理 解决高速网络下数据包截取速度问题的方法;引入了基于会话重现的协议分析还原算法。

关键词 内容审计 数据分流 协议分析

下载PDF 职称材料

高速网络环境下内容审计系统的研究与实现 被引量：4

5

作者 万国根 秦志光 刘锦德 《计算机科学》 CSCD 北大核心 2003年第12期59-61,65,共4页

网络内容审计就是实时检测网络上正在发生的事情,记录并分析网络上相关数据包,以发现可疑的内容和目标,并对这些内容和目标进行记录、报警和阻断等.

关键词 高速网络 内容审计系统 网络安全 入侵检测系统 计算机网络

下载PDF 职称材料

基于MSN协议的网络行为审计系统的设计与实现 被引量：4

6

作者 黄红桃 彭宏 +1 位作者 吴健培 黄剑峰 《计算机工程》 CAS CSCD 北大核心 2007年第15期255-257,共3页

针对目前一般的网络行为审计软件都没有MSN文件传输的记录模块的状况,该文根据MSN网络传输协议,通过在网络上抓包对用户聊天内容,对传输的文件进行侦听。应用特有的文件重组算法,通过计算网络数据包的ACK值和SEQ值,对其进行过滤、排序... 针对目前一般的网络行为审计软件都没有MSN文件传输的记录模块的状况,该文根据MSN网络传输协议,通过在网络上抓包对用户聊天内容,对传输的文件进行侦听。应用特有的文件重组算法,通过计算网络数据包的ACK值和SEQ值,对其进行过滤、排序、重组和写入,最后还原出原用户传输的文件等工作,设计与实现了基于MSN协议的网络行为审计系统。该系统可以应用到即时通信、HTTP文件传输和邮件传输等方面。 展开更多

关键词 网络审计 MSN协议 文件重组算法 ACK值 SEQ值

下载PDF 职称材料

基于网络侦听的数据库审计方法 被引量：7

7

作者 钱正麟 高航 李曙强 《计算机系统应用》 2014年第4期97-101,共5页

目前,在我国广泛使用的数据库管理系统中存在着监管失效,内部操作不透明,安全保护手段滞后等问题.而系统自带的数据库审计服务也存在着审计日志格式繁多难于维护,长期使用审计服务后导致系统性能下降等缺陷.因此,本文提出一种基于网络... 目前,在我国广泛使用的数据库管理系统中存在着监管失效,内部操作不透明,安全保护手段滞后等问题.而系统自带的数据库审计服务也存在着审计日志格式繁多难于维护,长期使用审计服务后导致系统性能下降等缺陷.因此,本文提出一种基于网络侦听技术的数据库审计方法,该方法通过监听分析数据来获取数据库操作指令,不改变现有网络结构,也不影响网络的性能,能够有效的审计监管外部入侵和内部的违规操作,为事后责任认定提供证据,可以有效的克服传统审计技术的不足. 展开更多

关键词 数据库 审计 网络侦听 协议分析 日志策略

下载PDF 职称材料

网络内容审计及其关键技术的研究 被引量：3

8

作者 林延福 杨新旭 李学干 《现代电子技术》 2005年第2期41-43,共3页

提出了基于网络内容分析的审计系统模型 ,并给出了一个会话重建及协议还原的简要设计。最后 ,对高效的数据包截取技术、会话重建技术、多线程的协议还原技术做了较深入的分析和研究。

关键词 审计 截包 会话重建 协议还原

下载PDF 职称材料

基于Web Services接口的信息安全综合审计系统 被引量：3

9

作者 赵艳 翟伟斌 +1 位作者 杨泽明 许榕生 《计算机工程》 CAS CSCD 北大核心 2007年第14期145-147,共3页

设计了一套信息安全综合审计系统,对系统的结构体系和审计功能进行了分析。利用Web Services及其相关技术XML、SOAP、WSDL、UDDI等,并结合一些其他成熟的协议对综合审计系统的接口部分进行研究,实现系统的重用性和松散耦合性,使其能够... 设计了一套信息安全综合审计系统,对系统的结构体系和审计功能进行了分析。利用Web Services及其相关技术XML、SOAP、WSDL、UDDI等,并结合一些其他成熟的协议对综合审计系统的接口部分进行研究,实现系统的重用性和松散耦合性,使其能够通过网络被用户方便快捷地调用。 展开更多

关键词 WEB SERVICES 审计 XML SOAP协议

下载PDF 职称材料

带外管理和带内审计系统的设计及应用 被引量：3

10

作者 张瑜 《内蒙古电力技术》 2013年第2期61-66,共6页

随着内蒙古电力公司信息化建设的快速发展,数据中心机房IT设备原有的管理维护模式(远程管理和现场管理2种)缺乏对运维人员的有效监管,时效性不高,存在一定的安全隐患。为了满足数据中心机房设备集中化管理的要求,内蒙古电力(集团)有限... 随着内蒙古电力公司信息化建设的快速发展,数据中心机房IT设备原有的管理维护模式(远程管理和现场管理2种)缺乏对运维人员的有效监管,时效性不高,存在一定的安全隐患。为了满足数据中心机房设备集中化管理的要求,内蒙古电力(集团)有限责任公司设计了集监控、事故预警、管理维护功能于一体的带外管理和带内审计系统,不仅能够实现对服务器和网络设备的运维管理,还能够实时监控审计操作行为,对被授权人员和系统的网络行为进行记录、回放、分析,通过加强内、外部的网络行为监管,提高各业务系统的安全性和可靠性,确保各业务系统的稳定运行和快速排除故障。 展开更多

关键词 信息化建设 IT设备集中化管理 带内审计 带外管理 网络协议

下载PDF 职称材料

基于探针技术的网络安全审计系统 被引量：2

11

作者 李贤阳 阳建中 《广西科学院学报》 2016年第1期49-53,共5页

【目的】为适应大规模网络环境和网络快速发展的需求,对网络系统进行全面深层次的审计分析,掌握网络系统的安全状况,增强安全防范能力。【方法】利用探针(sniffer)技术实时采集网络数据包并进行关联分析,结合C/S和B/S模式架构的优点来... 【目的】为适应大规模网络环境和网络快速发展的需求,对网络系统进行全面深层次的审计分析,掌握网络系统的安全状况,增强安全防范能力。【方法】利用探针(sniffer)技术实时采集网络数据包并进行关联分析,结合C/S和B/S模式架构的优点来实现网络安全审计系统的设计。【结果】基于探针技术的C/S和B/S混合架构的网络安全审计系统能对互联网的各种行为提供有效的安全审计。【结论】该系统对网络数据包的安全审计效果良好,有一定的实用价值。 展开更多

关键词 安全审计 探针技术 协议分析 封堵

下载PDF 职称材料

网络安全审计及监控系统的设计与现实研究 被引量：1

12

作者 李菲 《电脑与信息技术》 2017年第6期48-50,63,共4页

近几年,伴随着信息技术的迅速发展,互联网开始普遍存在于人们的生活中。网络在给人们带来便利的同时,也存在很大的安全隐患。很多的企业为了避免网络安全隐患带来的财产损失,在企业的电脑安装了防火墙、杀毒软件、病毒入侵检测软件等安... 近几年,伴随着信息技术的迅速发展,互联网开始普遍存在于人们的生活中。网络在给人们带来便利的同时,也存在很大的安全隐患。很多的企业为了避免网络安全隐患带来的财产损失,在企业的电脑安装了防火墙、杀毒软件、病毒入侵检测软件等安全系统。但是企业内部人员的安全意识仍然很薄弱,长此以往就会出现内部数据泄露的现象,给企业带来很大的经济损失。文章针对网络安全问题进行了一系列的分析和阐述,首先分析了网络安全审计技术的现状,同时阐述了网络安全审计系统的关键技术,最后对全文进行了总结。 展开更多

关键词 网络 安全审计 监控系统 设计 实现 网络协议

下载PDF 职称材料

完善入侵检测系统审计信息的方法 被引量：6

13

作者 岳兵 傅红娟 +2 位作者 刘伯莹 谢冰 卞立平 《计算机学报》 EI CSCD 北大核心 2002年第7期772-777,共6页

实时主动型入侵检测系统需要完善的审计信息的支持 ,该文首先介绍了目前入侵检测系统使用的审计信息及采用时序逻辑性和空间性来评价审计信息完善性的简单方法 ;然后从目的节点出发 ,提出网络可抽象为一个有源的场 ,场源是目的节点 ,在... 实时主动型入侵检测系统需要完善的审计信息的支持 ,该文首先介绍了目前入侵检测系统使用的审计信息及采用时序逻辑性和空间性来评价审计信息完善性的简单方法 ;然后从目的节点出发 ,提出网络可抽象为一个有源的场 ,场源是目的节点 ,在某一节点上发送到目的节点的数据包频度 (一定时间内的数据包总量 )抽象为在此节点上场的散度 .据此提出了防守联盟协议 ,用于完善空间性审计信息以提高入侵检测系统的性能 ,文章介绍了协议内容、数据格式和协议的基本服务原语 ;防守联盟协议包括目的节点安全系数的概念、目的节点和相邻节点间的防守联盟协议以及目的节点和网管中心间的防守联盟协议 ,目的节点安全系数定义为目的节点的所有相邻节点上的散度之和占目的节点缓存器容量的百分比 ,目的节点和相邻节点间的防守联盟协议阐述了存在于相邻节点的审计信息如何获取并发送至目的节点 ,目的节点和网管中心间的防守联盟协议阐述了利用网管中心如何认证连接的真实性以完善空间性审计信息 ,并分析了二者的关系 ;文章简单分析了防守联盟协议的自身安全性 . 展开更多

关键词 入侵检测系统 审计信息 防守联盟协议 网络安全 计算机网络

下载PDF 职称材料

基于旁路监听的数据库安全审计系统 被引量：13

14

作者 杨磊 毕红军 《计算机工程与应用》 CSCD 北大核心 2015年第8期138-142,共5页

通过分析数据库安全审计机制,提出一种基于旁路监听的数据库安全审计系统框架,并实现了针对Oracle数据库的安全审计系统。涉及Java网络抓包、TNS协议解析、SQL语法解析和数据库安全检测等技术实现,提出一种发现用户正常行为规则的异常... 通过分析数据库安全审计机制,提出一种基于旁路监听的数据库安全审计系统框架,并实现了针对Oracle数据库的安全审计系统。涉及Java网络抓包、TNS协议解析、SQL语法解析和数据库安全检测等技术实现,提出一种发现用户正常行为规则的异常检测算法。系统实验结果表明该系统能有效对Oracle数据库进行实时安全审计,并实现了数据库操作行为的安全检测。 展开更多

关键词 数据库安全审计 旁路监听 透明网络底层(TNS)协议 结构化查询语言(SQL)语法解析 安全检测

下载PDF 职称材料

输气管道SCADA系统网络安全策略探索与实现——以中俄东线天然气管道工程为例 被引量：12

15

作者 张世斌 贾立东 +2 位作者 魏义昕 史威 王健 《油气储运》 CAS 北大核心 2020年第6期685-691,共7页

为了保证输气管道站场SCADA系统网络的本质安全及可靠运行,落实《中华人民共和国网络安全法》等法律法规要求,在输气管道SCADA控制系统建设过程中,设计并实施了网络安全防护方案,从边界隔离、站场网络审计、防火墙阻断、网闸控制、态势... 为了保证输气管道站场SCADA系统网络的本质安全及可靠运行,落实《中华人民共和国网络安全法》等法律法规要求,在输气管道SCADA控制系统建设过程中,设计并实施了网络安全防护方案,从边界隔离、站场网络审计、防火墙阻断、网闸控制、态势感知平台综合分析等方面进行安全管控。利用相关设备的网络流量审计、隔离、分析功能,结合失陷分析、威胁情报分析、异常行为分析、未知威胁分析、网络异常分析、域名异常分析、攻击威胁特征分析、隐蔽通道分析以及丰富的整体安全分析报告功能,可有效检测外部攻击、外连威胁、内部非法连接、网络会话模式异常等安全威胁,是对传统安全防御系统的完善与提升。该策略为从站场到控制中心一体化的网络安全监控方案,系统采用独立网络传输,满足了不同系统之间数据通信的防护和监测要求,实现了跨国控制系统之间的访问控制,同时满足国家等保测评、网络安全法及行业安全规范的管理规定。(图3,参30) 展开更多

关键词 SCADA系统网络安全 流量审计 工控协议 态势感知 安全防护

原文传递

IPv6环境下的IPSEC通信安全审计机制研究 被引量：3

16

作者 杜学凯 吴承荣 严明 《计算机应用与软件》 2017年第1期298-305,320,共9页

当前IPv6网络正在逐步推广,由于IPv6地址可以满足全球的网络节点唯一地址的需求,所以IPv6用户越来越多地使用点对点的安全通信技术IPSEC。然而,对于很多机构来说,网络内部的IPSEC通信的合法监管逐渐变得困难,这是一个需要解决的问题。... 当前IPv6网络正在逐步推广,由于IPv6地址可以满足全球的网络节点唯一地址的需求,所以IPv6用户越来越多地使用点对点的安全通信技术IPSEC。然而,对于很多机构来说,网络内部的IPSEC通信的合法监管逐渐变得困难,这是一个需要解决的问题。针对于这样的场景,提出一种在IPv6网络中运用基于中间人机制与密钥托管机制的IPSEC通信安全审计方法,设计并实现一种在IPv6网络内部以及IPv6网络之间进行IPSEC通信安全审计的原型系统,并进行IPv6网络环境下的功能验证与性能分析。实验表明,该方法能够很好得达到进行IPv6网络环境下IPSEC审计的效果。 展开更多

关键词 IPV6网络 安全审计 中间人机制 密钥托管 Internet protocol Security

下载PDF 职称材料

数据库安全协议研究与实现 被引量：1

17

作者 凃云杰 《现代电子技术》 北大核心 2016年第21期116-119,共4页

鉴于Cache数据库多种访问方式,利用Antlr语法产生工具完成Cache对象脚本语法和SQL脚本语法向中间表示语言的转换以便于设置统一的审计规则。该系统的主要功能包括Cache协议分析和Cache对象脚本语法转换等。在实现过程中用人工方法编写... 鉴于Cache数据库多种访问方式,利用Antlr语法产生工具完成Cache对象脚本语法和SQL脚本语法向中间表示语言的转换以便于设置统一的审计规则。该系统的主要功能包括Cache协议分析和Cache对象脚本语法转换等。在实现过程中用人工方法编写和收集大量测试用例,确定了协议分析模块能够起到对Cache数据库进行安全审计的作用。 展开更多

关键词 通信协议分析 数据库安全审计 Cache对象脚本语言 cache协议分析

下载PDF 职称材料

基于形式化模型的电力信息审计系统安全协议验证方法 被引量：1

18

作者 苏霞 张晶晶 孙静 《微型电脑应用》 2022年第7期197-200,共4页

由于已有方法未能使用形式化模型,导致安全协议验证效率下降,安全协议验证错误率和开销增加。结合形式化模型,提出一种基于形式化模型的电力信息审计系统安全协议验证方法。通过形式化模型,对电力信息审计系统进行形式化研究,采用SPIN和... 由于已有方法未能使用形式化模型,导致安全协议验证效率下降,安全协议验证错误率和开销增加。结合形式化模型,提出一种基于形式化模型的电力信息审计系统安全协议验证方法。通过形式化模型,对电力信息审计系统进行形式化研究,采用SPIN和AVISPA对电力信息审计系统安全协议进行改进。利用Promela和HLPSL进行建模,查找安全协议中存在的攻击,获取攻击者的相关信息,查看存在的漏洞,完成电力信息审计系统安全协议验证。仿真实验结果表明,所提方法能够有效提升安全协议验证效率,降低安全协议验证错误率和开销。 展开更多

关键词 形式化模型 电力信息审计系统 安全协议 验证

下载PDF 职称材料

ISO 50001: Are the Auditors Equipped Enough?

19

作者 Avijit Choudhury 《Open Journal of Energy Efficiency》 2012年第3期57-61,共5页

This paper tries to address the issue of expertise and awareness level of ISO-50001 [1] certification auditors in judging the efficacy of existing energy management (EnMS) and suggest the methodology to ensure continu... This paper tries to address the issue of expertise and awareness level of ISO-50001 [1] certification auditors in judging the efficacy of existing energy management (EnMS) and suggest the methodology to ensure continual improvement in EnMS. This article also tells about the need of thorough understanding of legal & other mandatory requirements which need to be addressed properly before framing the energy policy and setting up objectives & targets for the organization. Particularly SMEs, while implementing any standard or adopting any new system, largely depend on the consultant/ system auditor because of their limited knowledge and resources. In such cases the auditors need to play a larger role by making appropriate ENCON recommendations and guide them how to achieve the compliance. Further in India, most of the companies have got poor metering system. Even crucial energy data like flow rate of LPG, natural gas, FO, steam etc are quoted from judgment or past experience. Meters are not there to measure motor power, liquid temp or gas prss. In such cases auditors need to guide the clients how to establish the energy monitoring & targeting system and how to establish proper M&V (Measurement & Verification) protocol. In nut shell the ISO-50001 auditor needs to play the role of a friend, philosopher & guide to ensure that at the end of the day his client has complied with all the energy regulations and at the same time achieved some significant reduction in energy consumption. 展开更多

关键词 ISO-50001 ENERGY Performance Indicators Measurement & Verification protocol Certification audit Normalization of ENERGY BASELINE Specific ENERGY Consumption

下载PDF 职称材料

基于LTE核心网的窄带物联网审计研究 被引量：2

20

作者 张成 谭凌岚 《电子设计工程》 2019年第9期78-82,共5页

窄带物联网(NB-IoT)技术标准已经成熟,文章针对基于长期演进(LTE)核心网的NB-IoT建网方式,提出了一种审计方案。说明了NB-IoT在核心网中的数据传输方式与组网架构,分析核心网中的三种接口的数据,模拟测试审计方案中通过S1-MME和S11两种... 窄带物联网(NB-IoT)技术标准已经成熟,文章针对基于长期演进(LTE)核心网的NB-IoT建网方式,提出了一种审计方案。说明了NB-IoT在核心网中的数据传输方式与组网架构,分析核心网中的三种接口的数据,模拟测试审计方案中通过S1-MME和S11两种不同核心网接口进行终端会话管理的性能。现场结果表明,该审计方法能分析出公共陆地移动网络(PLMN)中的物联网应用数据以及终端信息,模拟性能测试则表明通过LTE理性能更佳。 展开更多

关键词 信息处理技术 窄带物联网审计系统 核心网协议分析 NB-IoT终端会话管理

下载PDF 职称材料