安全审计系统

摘要： 使用数据库安全审计系统的目的是弥补传统业务系统数据库安全存在的缺失,帮助管理者实现对数据库操作情况的实时监控与审计,确保可以第一时间发现其中存在的问题,并制定针对性的解决方案,避免安全隐患进一步扩大,影响电力生产,给电力企业造成损失。

摘要： 使用数据库安全审计系统的目的是弥补传统业务系统数据库安全存在的缺失,帮助管理者实现对数据库操作情况的实时监控与审计,确保可以第一时间发现其中存在的问题并制定针对性的解决方案,避免安全隐患进一步扩大影响电力生产给电力企业造成损失。

摘要： 安全审计系统作为一种安全策略记录,能够为电信运营商信息安全提供保证,通过将小概率关联分析技术应用于该系统,能够利用相关性综合观察系统中的所有事件与信息,从而最大化降低信息安全事件的发生概率,这对电信运营商发展至关重要。1探讨小概率关联分析技术在电信运营商安全审计系统中的重要意义所谓安全审计,主要是一种用于挖掘系统违规操作和漏洞的信息安全保护技术,分析基础是系统数据。

摘要： 目前社会的发展对于数据安全有很多的隐患,电力行业为了数据更好的发展,建立数据库安全审计系统来加强数据库的安全管理,及时发现问题并解决问题,从而确保企业的长远发展.

摘要： 互联网时代,信息化手段虽然提高企业工作效率,但网络安全问题也暴露出来,内网敏感信息泄露、越权访问内网应用系统等违反网络安全协议产生的风险.入侵检测系统、网络防火墙在一定程度上可以防止网络外部的入侵,但其无法审计网络内部用户对网络的访问行为,使得网络不安全事件频频发生.本文基于网络安全管理详细介绍了安全审计系统以及功能,阐述了安全审计系统的必要性,最后探究安全审计系统在网络安全管理中的实际应用.

摘要： 近日,星瑞格软件和浪潮联合发布数据库审计一体机产品。针对数据库安全审计市场,双方将星瑞格数据库审计软件与浪潮高端服务器深度集成,其采用浪潮高端服务器为基底,内置星瑞格数据库安全审计系统,可以实现端到端全面审计。

摘要： 针对安全审计系统中存在的智能程度低、日志信息没有充分利用的问题,提出一个基于关联规则挖掘的安全审计系统.该系统充分利用已有审计日志,结合数据挖掘技术,建立用户及系统的行为模式数据库,做到及时发现异常情况,提高了计算机的安全性.在传统Apriori算法的基础上提出一种改进的E-Apnori算法,该算法可以缩小待扫描事务集合的范围,降低算法的时间复杂度,提高运行效率.实验结果表明基于关联规则挖掘的审计系统对攻击类型的识别能力提升在10％以上,改进的E-Apriori算法相比经典Apriori算法和FP-GROWTH算法在性能上得到了提高,特别是在大型稀疏数据集中最高达到51％.

摘要： 习近平总书记指出：网络信息技术是全球研发投入最集中、创新最活跃、应用最广泛、辐射带动作用最大的技术创新领域,是全球技术创新的竞争高地。我们要顺应这一趋势,大力发展核心技术,加强关键信息基础设施安全保障,完善网络治理体系。要紧紧牵住核心技术自主创新这个＂牛鼻子＂,抓紧突破网络发展的前沿技术和具有国际竞争力的关键核心技术,加快推进国产自主可控替代计划,构建安全可控的信息技术体系。

摘要： 本文简要阐述了分布式安全审计的相关概念,对目前分布式审计安全系统的研究现状以及存在的主要问题进行了详细的分析,并以此为依据深入探讨了有关分布式安全审计系统设计与实现的具体问题。

摘要： 目的:为适应大规模网络环境和网络快速发展的需求,对网络系统进行全面深层次的审计分析,掌握网络系统的安全状况,增强安全防范能力.方法:利用探针(sniffer)技术实时采集网络数据包并进行关联分析,结合C/S和B/S模式架构的优点来实现网络安全审计系统的设计.结果:基于探针技术的C/S和B/S混合架构的网络安全审计系统能对互联网的各种行为提供有效的安全审计.结论:该系统对网络数据包的安全审计效果良好,有一定的实用价值.

摘要： 近年来,IT系统发展很快,企业对IT系统的依赖程度也越来越高,各类业务系统也变得日益复杂.就一个网络信息系统而言,不仅需要考虑一些传统的安全问题,还需要关注非传统领域的安全治理.信息系统安全治理在加大网络边界防护、数据通信安全、防病毒等基础上,不能忽略内网安全的治理,信息安全运维审计作为内网安全治理的一种有效技术手段应运而生.本文主要介绍电力企业中安全审计系统的设计及其架构方式,应用后总体优势分析,阐述部署模式.电力企业实际应用表明:由于信息系统运维安全的要求和IS027000信息安全的考核,在IT核心资产的访问与操作需要全面的控制和审计,应用技术手段保证操作员身份的合法性,杜绝借用、盗用、越权使用IT核心资产的可能,确保操作者仅能访问被许可的系统,以及访问者是在被允许的时间做被许可的事情,自动记录操作者操作内容,确保所有操作行为的可追溯性.以满足信息安全、IT系统运维管理、企业合规三个方面的要求,有效提高信息网络的安全性.

摘要： 本文针对当今网络内部存在的安全风险问题,研究了网络安全审计相关技术,提出了一种网络安全审计系统的设计方案,并实现了该系统的关键功能模块.

摘要： 随着计算机技术的不断发展与进步,在各领域中的应用逐渐增多,已经成为人们生活、生产、娱乐不可缺少的工具.同时,对网络安全也提出了更高要求,将计算机信息管理技术应用在网络安全中有重要意义.本文将对这一问题进行具体分析,并提出几点安全技术措施，要构建出良好的网络安全机制，加强人员培训，将网络安全审计系统引入。

摘要： 本文分析基于Windows1的安全审计系统的相关要素及其技术要求,进而探索安全审计系统在有效性、安全性等方面的测试方法和技术手段.根据相关主机安全审计系统的技术要求,研究其安全性测试技术.最后通过实际测试,提出一套针对主机安全审计系统的客户端渗透性测试方法.

摘要： 针对目前大量存在的信息系统内部安全问题，提出了基于安全审计和入侵检测技术的信息系统安全审计平台，并具体指出了其内部工作流程和实现机制。鉴于信息系统内部安全的特点，作者提出了建立系统内部人员的个人诚信信息，并将其作为入侵检测的匹配条件之一。针对入侵检测系统，采用了误用检测技术和异常检测技术相结合的方式，将事后审计数据作为训练数据建立入侵检测模型，最终实现对信息系统内部审计信息的实时处理。

摘要： 针对目前大量存在的信息系统内部安全问题，提出了基于安全审计和入侵检测技术的信息系统安全审计平台，并具体指出了其内部工作流程和实现机制。鉴于信息系统内部安全的特点，作者提出了建立系统内部人员的个人诚信信息，并将其作为入侵检测的匹配条件之一。针对入侵检测系统，采用了误用检测技术和异常检测技术相结合的方式，将事后审计数据作为训练数据建立入侵检测模型，最终实现对信息系统内部审计信息的实时处理。

摘要： 针对目前大量存在的信息系统内部安全问题，提出了基于安全审计和入侵检测技术的信息系统安全审计平台，并具体指出了其内部工作流程和实现机制。鉴于信息系统内部安全的特点，作者提出了建立系统内部人员的个人诚信信息，并将其作为入侵检测的匹配条件之一。针对入侵检测系统，采用了误用检测技术和异常检测技术相结合的方式，将事后审计数据作为训练数据建立入侵检测模型，最终实现对信息系统内部审计信息的实时处理。

摘要： 针对目前大量存在的信息系统内部安全问题，提出了基于安全审计和入侵检测技术的信息系统安全审计平台，并具体指出了其内部工作流程和实现机制。鉴于信息系统内部安全的特点，作者提出了建立系统内部人员的个人诚信信息，并将其作为入侵检测的匹配条件之一。针对入侵检测系统，采用了误用检测技术和异常检测技术相结合的方式，将事后审计数据作为训练数据建立入侵检测模型，最终实现对信息系统内部审计信息的实时处理。

摘要： 针对目前大量存在的信息系统内部安全问题，提出了基于安全审计和入侵检测技术的信息系统安全审计平台，并具体指出了其内部工作流程和实现机制。鉴于信息系统内部安全的特点，作者提出了建立系统内部人员的个人诚信信息，并将其作为入侵检测的匹配条件之一。针对入侵检测系统，采用了误用检测技术和异常检测技术相结合的方式，将事后审计数据作为训练数据建立入侵检测模型，最终实现对信息系统内部审计信息的实时处理。

摘要： 本发明公开了一种DCS工控网络安全审计分析系统及方法，系统包括九元组解析模块、DCS协议解析模块、IT白名单模块、OT白名单模块、报文存储模块、流量转换模块、轮询模块、工艺点表模块、边缘计算模块和实时预警输出模块；方法包括：A：根据网络流量解析出九元组特征信息和DCS工控协议信息，轮询读取工艺参数；B：将九元组特征信息、DCS工控协议信息和工艺参数分别映射成点表信息；C：对点表信息进行审计分析，判断是否有网络入侵，有入侵则触发预警。本发明通过从以太网数据和工控指令两方面同时对工控网络的安全行为审计，能及时发出报警、直接触发能源装备紧急停机指令或触发超驰指令以提高工控系统的安全性。

摘要： 本公开提供了一种账号日志的安全审计方法和安全审计装置。该方法包括：从数据源采集帐号日志的数据，对数据进行解析并提取关键字段信息；根据关键字段信息对帐号日志的每个时间分片的数据分别进行特征抽取以获得帐号日志的多个维度的特征向量；将帐号日志的多个维度的特征向量与帐号的多个维度的集合模型进行集合运算以获得帐号日志的数值向量数据；根据帐号日志的数值向量数据和预先获得的帐号的数值向量模型计算帐号日志的向量空间的各个维度的距离值，其中，帐号日志的各个维度的距离值为帐号日志的各个维度的风险值；以及根据帐号日志的各个维度的风险值计算得到帐号日志的总风险值。本公开实现了对账号日志的高精度审计。

摘要： 本申请提供了一种针对客户端类型的审计方法，涉及网络安全审计技术领域。该方法包括：接收客户端的运维账号发送的运维请求，所述运维请求携带有客户端的属性信息，用于对目标运维资产执行运维操作；根据运维授权配置信息检查运维账号是否有目标运维资产的运维操作权限；若有运维操作权限，则对目标运维资产执行所述运维操作，生成运维资产记录；校验客户端的属性信息是否符合预设标准；若不符合，则生成第一审计记录，所述第一审计记录包括客户端的属性信息、运维资产记录以及告警信息，所述告警信息用于指示发送运维请求的客户端不符合预设标准。采用本方法能够在对运维事故进行回溯追责时，准确了解运维人员使用的客户端是否合规。

摘要： 本发明公开了一种DCS工控网络安全审计分析系统及方法，系统包括九元组解析模块、DCS协议解析模块、IT白名单模块、OT白名单模块、报文存储模块、流量转换模块、轮询模块、工艺点表模块、边缘计算模块和实时预警输出模块；方法包括：A：根据网络流量解析出九元组特征信息和DCS工控协议信息，轮询读取工艺参数；B：将九元组特征信息、DCS工控协议信息和工艺参数分别映射成点表信息；C：对点表信息进行审计分析，判断是否有网络入侵，有入侵则触发预警。本发明通过从以太网数据和工控指令两方面同时对工控网络的安全行为审计，能及时发出报警、直接触发能源装备紧急停机指令或触发超驰指令以提高工控系统的安全性。

摘要： 本发明公开了一种工控安全审计系统，包括控制网终端，用于对工控系统直接实现控制操作；监控网终端，用于对控制网终端的控制指令和控制结果进行监控；生产管理网终端，用于对生产过程进行整体管理和调配；企业信息网，用于对企业信息进行管理。本发明能够改进现有技术的不足，提高了工控安全防护的水平。

摘要： 本发明涉及一种内存数据库的安全审计系统及审计方法，一种内存数据库的安全审计系统，包括信息收集系统、实时分析系统、实时告警系统和数据存储中心；所述信息收集系统捕获应用系统和内存数据库之间的镜像数据包以及系统syslog；所述实时分析系统进行实时数据分析，并判断是否进行告警；所述实时告警系统进行实时告警；所述数据存储中心记录响应的操作信息。该系统能很好的解决内存数据库的审计问题，实现对内存数据库的合规性检查，并对违规操作进行预警。该系统能很好的解决内存数据库的审计问题，实现对内存数据库的合规性检查，并对违规操作进行预警。本发明的另一个目的在于提供一种内存数据库的安全审计方法。

摘要： 本发明涉及一种基于区块链的网络安全审计系统及网络安全审计方法，审计服务器向密钥管理服务器申请签名公私钥对和密钥、区块链区块生成服务器向密钥管理服务器申请签名公钥，审计服务器采集待审计数据并加密生成C1，对加密密钥再加密生成C2，以私钥对C1和C2数字签名生成σ；审计服务器向区块生成服务器发送C1、C2和σ并由区块生成服务器以公钥验证有效后将待审计数据置入数据缓冲区，区块生成条件满足则生成新区块并广播，展示端可向区块生成服务器请求查看审计数据。本发明运用区块链技术，在审计系统中添加区块链，审计数据不可篡改，数据安全性提升，对区块链中审计数据加密保证审计数据只有被授权用户访问，保护审计数据机密性。

摘要： 安全审计系统具备多个终端(1)和终端管理服务器(5)。终端(1)具备：程序存储器(202)；其一部分程序的列表的执行许可列表存储部(301)；程序特定部(311)，判断执行指示程序是否是执行许可列表内的程序；及散列值匹配部(313)，当程序在执行许可列表内时，在终端(1)内，利用从程序文件制作的散列值进行匹配，还具备：匹配部(315、501、511)，当程序在执行许可列表之外时，与管理服务器之间，利用从程序文件制作的散列值进行匹配；及可否执行部(314)，根据散列值的匹配结果指示可否执行该程序。

摘要： 本申请提供了一种基于区块链的安全审计系统及审计方法。该系统包括多个数据存储节点、多个审计节点，其中：每个数据存储节点，用于收集所对接对象的日志数据并存储到区块链中，所述对象至少包括云服务商、云租户、用户和监管方中的一个；每个审计节点，用于当接收到所对接对象的审计服务请求时，从所述数据存储节点中获取所需要的日志数据；并对获取到的日志数据进行分析处理。由于云服务商、云租户、监管方和用户的数据都存储到区块链上，从而实现了各方的审计数据的透明监管，而且通过在区块链上存储各方业务处理过程中所产生的数据，有效保证了数据的安全性。

摘要： 本发明公开了一种工控安全审计系统，包括控制网终端，用于对工控系统直接实现控制操作；监控网终端，用于对控制网终端的控制指令和控制结果进行监控；生产管理网终端，用于对生产过程进行整体管理和调配；企业信息网，用于对企业信息进行管理。本发明能够改进现有技术的不足，提高了工控安全防护的水平。