检索结果-内蒙古大学图书馆

您好，读者！请登录

内蒙古大学图书馆

首页
概况
党建
资源
服务
科研支持
- 论文收录引用证明
- 科技查新
知识产权
档案馆
帮助

咨询与建议

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

您的常用邮箱：*

您的手机号码：*

问题描述：

当前已输入0个字，您还可以输入200个字

全部搜索
期刊论文
图书
学位论文
标准
纸本馆藏
外文资源发现
数据库导航
超星发现

高级检索

时间限定

出版年份：

文献类型

图书期刊文献学位论文多媒体

馆藏选择

电子馆藏纸本馆藏

核心期刊

全部期刊 SCI 收录期刊 SSCI 收录期刊 EI 收录期刊 CSCD 收录期刊 CSSCI 收录期刊

语言

中文英文

文献类型

期刊文献图书学位论文标准纸本馆藏

帮助

文字说明：

T=题名（书名、题名），A=作者（责任者），K=主题词，P=出版物名称，PU=出版社名称，O=机构（作者单位、学位授予单位、专利申请人），L=中图分类号，C=学科分类号，U=全部字段，Y=年（出版发行年、学位年度、标准发布年）

检索规则说明：

AND代表“并且”；OR代表“或者”；NOT代表“不包含”；(注意必须大写,运算符两边需空一格)

检索范例：

范例一：(K=图书馆学 OR K=情报学) AND A=范并思 AND Y=1982-2016
范例二：P=计算机应用与软件 AND (U=C++ OR U=Basic) NOT K=Visual AND Y=2011-2016

分类表

所选分类

>> <<

限定检索结果

文献类型

7 篇 专利
2 篇 学位论文

馆藏范围

9 篇 电子文献
0 种 纸本馆藏

日期分布

学科分类号

2 篇 工学
- 2 篇 网络空间安全

主题

2 篇 内核审计
1 篇 安全增强linux
1 篇 网络数据抽样
1 篇 数据收集
1 篇 安全操作系统
1 篇 入侵检测
1 篇 系统调用劫持

机构

2 篇 浙江工业大学
2 篇 上海携程商务有限...
1 篇 华中科技大学
1 篇 广州大学
1 篇 吉林大学
1 篇 电子科技大学
1 篇 中标软件有限公司

作者

2 篇 闵杰
2 篇 吕明琪
2 篇 章锦成
2 篇 朱添田
2 篇 李爽
2 篇 陈铁明
2 篇 李昕
2 篇 陶青云
1 篇 李思颖
1 篇 肖千龙
1 篇 宗熠
1 篇 张鹏
1 篇 金海
1 篇 邹德清
1 篇 田志宏
1 篇 蒋大鹏
1 篇 辛诗帆
1 篇 安西康
1 篇 李帅
1 篇 高成亮

语言

9 篇 中文

检索条件"主题词=内核审计"

共 9 条记录，以下是1-10 订阅

全选清除本页清除全部题录导出标记到"检索档案"

详细简洁

排序：

入侵检测系统中数据收集模型的研究与实现

入侵检测系统中数据收集模型的研究与实现

引用

作者：蒋大鹏吉林大学

学位级别：硕士

传统的网络安全防护手段(如防火墙)只是静态的网络安全技术,不能适应当前迅速发展的网络环境。入侵检测系统作为一种动态网络安全技术在近几年得到快速的发展,成为计算机安全中不可缺少的组成部分。从逻辑上讲,入侵检测系统由数据收集... 详细信息

传统的网络安全防护手段(如防火墙)只是静态的网络安全技术,不能适应当前迅速发展的网络环境。入侵检测系统作为一种动态网络安全技术在近几年得到快速的发展,成为计算机安全中不可缺少的组成部分。从逻辑上讲,入侵检测系统由数据收集器、分析器和用户接口组成。数据收集器主要负责收集一切可能与入侵相关的数据,它是入侵检测系统的重要组件。目前,数据收集器所收集的数据数量十分庞大、种类繁多,对入侵检测系统的工作效率有很大的影响,而针对这方面的研究也是入侵检测领域的基础性问题。本文首先介绍了入侵检测系统的研究背景和趋势。然后针对当前Linux系统现有的日志机制所存在的问题,设计了一个基于内核的审计子系统。在实现的过程中,由于内核版本升级的原因,使用了与以往不同的方法从内核中提取数据。其次,针对当前高速网络环境下入侵检测系统容易丢包的问题,设计了三种基于抽样算法的网络数据收集模型。通过将三类抽样样本与总体样本进行对比分析,说明了抽样样本的精确性。最后对全文进行总结,并对进一步的工作提出设想。

关键词：入侵检测数据收集内核审计系统调用劫持网络数据抽样

来源：评论

学校读者我要写书评

暂无评论

安全操作系统审计子系统的研究与设计

安全操作系统审计子系统的研究与设计

引用

作者：刘洋电子科技大学

学位级别：硕士

目前,计算机技术已经被应用在越来越广的领域之中,越来越多的重要信息需要存储在与网络相连接的各类信息系统之上。在利益的驱使下,各种入侵事件发生的频率不断上升,信息安全问题日益严重。安全操作系统的研制对于各种信息安全问题的解... 详细信息

目前,计算机技术已经被应用在越来越广的领域之中,越来越多的重要信息需要存储在与网络相连接的各类信息系统之上。在利益的驱使下,各种入侵事件发生的频率不断上升,信息安全问题日益严重。安全操作系统的研制对于各种信息安全问题的解决,具有举足轻重的作用。安全审计子系统是安全操作系统诸多子系统中的一个,是安全操作系统的重要组成部分,对于保障安全策略的正确实施、监督系统的正常运行以及构造入侵检测系统等都具有十分重要的意义。一个安全操作系统的审计子系统需要对系统中的安全相关活动进行记录、检查和审核,从底层的具体操作抽象出用户行为意图。它的主要目的是检测和制止非法用户对信息系统的入侵,并显示合法用户的误操作及记录系统出现错误前的状态。内核是与硬件接触最紧密的操作系统构件,将审计系统置于内核之中能直接从底层得到原始的审计数据,并能够有效的降低审计被旁路的可能性。本文研究的目的就是在安全操作系统之上构造一个内核级的审计系统。主要的工作包括: 1.研究了安全审计的基本理论,然后根据这些理论给出了一个安全审计流程的逻辑模型。 2.分析和研究了国内外对信息系统评测的安全标准及其对审计的具体要求。 3.深入研究了SELinux的强制访问控制机制和访问控制策略,提出了一套利用SELinux的访问控制机制和策略来加强审计系统自身安全的办法。 4.深入分析和研究了Linux现有的审计机制和实现代码,综合应用安全审计理论和内核知识,对审计系统中审计hook函数点的设置、审计的内容、审计事件的类别等关键问题进行了论述并给出了具体解决方案,规划了审计系统中各个部件、研究了各个部件之间的通信机制并提出了一个内核级审计系统的总体架构模型。 5.根据总体架构模型,逐个实现了其中的各个模块。 6.研究和分析了隐蔽通道的基本理论,分析了一个现有隐蔽存储通道审计系统的工作原理和缺陷,并提出了一个改进的方案。本文充分利用了SELinux强大的访问控制机制,对在其上的实现的安全审计子系统及相关技术进行了研究,对于今后开发更高级别的安全审计系统具有一定的参考价值。

关键词：内核审计安全增强Linux 安全操作系统

来源：评论

学校读者我要写书评

暂无评论

一种基于Android的隐蔽通道攻击审计与侦测方法

一种基于Android的隐蔽通道攻击审计与侦测方法

引用

作者：金海羌卫中辛诗帆邹德清 430074 湖北省武汉市洪山区珞喻路1037号

本发明公开了一种基于Android的隐蔽通道攻击审计与侦测方法，属于计算机系统安全技术领域。本发明包括以下步骤：(1)按照“共享资源‑操作原语”的形式自定义目标隐蔽通道；(2)将定义好的隐蔽通道解析为相关的java层api hook函数和内核... 详细信息

标准号: CN104778408B

本发明公开了一种基于Android的隐蔽通道攻击审计与侦测方法，属于计算机系统安全技术领域。本发明包括以下步骤：(1)按照“共享资源‑操作原语”的形式自定义目标隐蔽通道；(2)将定义好的隐蔽通道解析为相关的java层api hook函数和内核层审计规则；(3)根据访问共享资源的应用程序权限，在运行时根据内核审计模块和java层hook函数传递的信息，动态审计各应用程序之间对目标共享资源的操作特征；(4)当审计值超过阈值时，调用共享资源状态干扰模块，模仿高权限应用对共享资源操作特征改变共享资源的相关状态，干扰基于该共享资源的隐蔽数据传输。本发明在系统运行时动态审计隐蔽通道攻击的存在，扰乱隐蔽通道传输的数据内容，防止敏感数据的泄露。

关键词：隐蔽通道共享资源审计操作特征应用程序计算机系统安全原语访问共享资源共享资源状态权限敏感数据目标共享内核审计审计规则数据传输数据内容系统运行攻击内核层运行时自定义阈值时侦测调用解析泄露模仿隐蔽传输传递扰乱应用

来源：评论

学校读者我要写书评

暂无评论

基于安卓系统的安全审计功能的实现方法

基于安卓系统的安全审计功能的实现方法

引用

作者：李帅张志成王文功 200030 上海市徐汇区番禺路1028号1006-1010室

本发明涉及基于安卓系统的安全审计功能的实现方法，其特征在于：包括进行审计功能的设置以及，通过审计日志的过滤实现内核审计日志的查看及系统审核日志的查看，其中，内核审计日志的查看通过使用dmesg命令读取/proc/kmsg实现，系统... 详细信息

标准号: CN113221101A

本发明涉及基于安卓系统的安全审计功能的实现方法，其特征在于：包括进行审计功能的设置以及，通过审计日志的过滤实现内核审计日志的查看及系统审核日志的查看，其中，内核审计日志的查看通过使用dmesg命令读取/proc/kmsg实现，系统审计日志的查看通过使用命令logcat–d–v time–b main–b system–b events–b radio读取/dev/log/main、/dev/log/system、/dev/log/events以及/dev/log/radio四个文件的内容实现。本发明提供的基于安卓系统的安全审计功能的实现方法，通过审计过滤功能的设置实现了关键信息的查找。

关键词：日志安全审计功能安卓系统内核审计系统审计日志读取关键信息过滤功能命令读取内容实现审计功能审计日志系统审核过滤查找审计

来源：评论

学校读者我要写书评

暂无评论

docker容器内反弹shell的检测方法和系统

docker容器内反弹shell的检测方法和系统

引用

作者：李昕陶青云章锦成闵杰 200335 上海市长宁区金钟路968号16号楼10楼

本发明公开了一种docker容器内反弹shell的检测方法和系统，其中docker容器内反弹shell进程检测的方法包括：开启内核审计组件服务，内核审计组件服务用于记录审计记录；在审计记录中查找shell进程；判断审计记录中是否存在shell进程的... 详细信息

标准号: CN110909349B

本发明公开了一种docker容器内反弹shell的检测方法和系统，其中docker容器内反弹shell进程检测的方法包括：开启内核审计组件服务，内核审计组件服务用于记录审计记录；在审计记录中查找shell进程；判断审计记录中是否存在shell进程的重定向连接，若是，则确定shell进程为反弹shell进程；判断反弹shell进程是否为docker容器内进程，若是，则确定反弹shell进程为docker容器内反弹shell进程。本发明实现一种更彻底、更准确、更实时的docker容器内反弹shel检测机制。

关键词：反弹进程审计记录内核审计组件服务进程检测重定向检测查找记录

来源：评论

学校读者我要写书评

暂无评论

一种基于图匹配的威胁狩猎方法

一种基于图匹配的威胁狩猎方法

引用

作者：朱添田李爽陈铁明吕明琪 310014 浙江省杭州市下城区潮王路18号

本发明公开了一种基于图匹配的威胁狩猎方法，包括：构建起源图：收集系统内核审计日志，根据系统内核日志中的因果关系和事件流构建出起源图；构建查询图：从网络威胁情报中提取威胁实体及各个威胁实体之间的关系，以此构建与攻击相关... 详细信息

标准号: CN115567325B

本发明公开了一种基于图匹配的威胁狩猎方法，包括：构建起源图：收集系统内核审计日志，根据系统内核日志中的因果关系和事件流构建出起源图；构建查询图：从网络威胁情报中提取威胁实体及各个威胁实体之间的关系，以此构建与攻击相关的查询图；图匹配：采用边分割的方法将起源图进行分片，将分片后的起源图分配到各个站点，各个站点分别进行图匹配查找，计算起源图与查询图的相似度，在起源图中找到与查询图最相似子图，即相似度分数最高为止，完成威胁狩猎；威胁预警：若相似度分数大于阈值，则立即进行警报，并将查询图匹配到的节点以及路径输出。本发明方法解决攻击者逃逸的问题，以达到准确高效狩猎的目的。

关键词：起源构建查询匹配威胁狩猎相似度分数日志站点路径输出内核审计匹配查找收集系统网络威胁系统内核因果关系攻击事件流相似度警报预警情报分割分配

来源：评论

学校读者我要写书评

暂无评论

一种针对企业内网安全的及时因果分析方法、系统及介质

一种针对企业内网安全的及时因果分析方法、系统及介质

引用

作者：仇晶陈荣融李思颖肖千龙倪晓雅田志宏纪守领肖岩军张鹏胡铭浩高成亮安西康宗熠 510006 广东省广州市番禺区大学城外环西路230号

本发明公开了一种针对企业内网安全的及时因果分析方法、系统及介质，方法为：内核审计从企业内网各主机操作系统中检索获取系统事件，经数据流处理平台后存入事件数据库；使用参考模型构建器量化系统事件稀有性得到参考分数；将系统事... 详细信息

标准号: CN117938420A

本发明公开了一种针对企业内网安全的及时因果分析方法、系统及介质，方法为：内核审计从企业内网各主机操作系统中检索获取系统事件，经数据流处理平台后存入事件数据库；使用参考模型构建器量化系统事件稀有性得到参考分数；将系统事件及其参考分数保存到参考数据库；当有系统事件触发警报时，使用因果关系追踪器启动依赖性分析，追溯行程依赖关系图：因果关系追踪器从事件数据库中搜索相关系统事件，并查询参考数据库获取对应参考分数；基于参考分数计算对应优先级分数，优先分析优先级分数高的系统事件得到依赖关系图。本发明通过量化系统事件稀有性计算优先级分数，加快系统事件的搜索效率，自动调查企业内网安全异常因果依赖关系。