检索结果-内蒙古大学图书馆

作者：宋少鹏解放军信息工程大学

学位级别：硕士

安全审计是对信息系统的各种事件及行为实行监测、采集信息、分析并针对特定事件及行为采取相应比较动作的过程。审计数据分析是安全审计的重要内容，通过审计分析不仅可以进行操作事故的责任认定，而且能够得到审计事件之间的关联关系... 详细信息

安全审计是对信息系统的各种事件及行为实行监测、采集信息、分析并针对特定事件及行为采取相应比较动作的过程。审计数据分析是安全审计的重要内容，通过审计分析不仅可以进行操作事故的责任认定，而且能够得到审计事件之间的关联关系和事件操作的模式规律，为发现系统潜在威胁提供技术支撑。审计事件关联关系分析是审计分析领域的研究热点。目前审计事件关联关系分析主要集中在对各种事件关联算法的研究方面，缺少审计数据关键事件分析机制，同时审计事件关联分析算法在关联关系分析全面性和准确性上存在缺陷。而目前针对事件关联分析提出的框架在分析能力或应用范围方面也存在缺陷，因此需要提出新的事件关联分析框架对审计事件关联关系进行高效、全面的分析。针对上述问题，本文以基于影响网的审计事件关联关系分析为题，对相关领域的理论和技术进行了深入地研究，主要工作概括如下： 1.提出了一套基于影响网的审计事件关联关系分析框架。该框架引入影响网对审计数据关键事件进行分析，同时提出了周期性加权时态关联规则挖掘算法来分析审计事件的关联关系，最后采用三维坐标图和二维有向图相结合的方式对事件关联关系和操作模式进行可视化展示。 2.提出了基于影响网的审计数据关键事件分析方法。首先，构建基于审计数据的影响网，然后利用影响网中的事件敏感性分析算法和关键事件集合搜索算法对审计数据进行分析，得到审计事件敏感性和关键事件集合，为审计事件关联关系分析奠定基础。 3.提出了周期性加权时态关联规则挖掘算法。通过对加权关联规则、时态关联规则和时态数据周期规律进行研究改进，提出了周期性加权时态关联规则挖掘算法，该算法能够准确、全面地挖掘出审计事件的关联规则，发现事件操作模式规律。 4.以局域网安全管理系统的审计数据为例，对基于影响网的审计事件关联关系分析框架进行实现和验证。实验结果表明该框架具有较高的可行性和有效性，能够准确、全面地挖掘出审计事件中的关联规则，并对挖掘结果进行清晰、有效地展示。通过完成以上工作，一方面为审计事件关联关系分析理论和技术进行了改进和完善，另一方面为安全管理员发现事件关联关系和操作规律模式提供了方便和辅助。

关键词：审计事件关联分析影响网关联规则可视化

来源：评论

学校读者我要写书评

暂无评论

一种电力工程现场轻量级审计事件识别方法、系统及设备

一种电力工程现场轻量级审计事件识别方法、系统及设备

引用

作者：丁鹏程隋爱芳巩雪刘哲孙永健 257000 山东省东营市开发区南一路357号

本发明属于智能电力信息处理领域，提供了一种电力工程现场轻量级审计事件识别方法、系统及设备，利用BERT模型解决电力审计场景下的特定文本识别任务，引入稀疏注意力机制和低秩前馈神经网络对BERT模型进行压缩，从而提升BERT模型对电... 详细信息

标准号: CN117520802B

本发明属于智能电力信息处理领域，提供了一种电力工程现场轻量级审计事件识别方法、系统及设备，利用BERT模型解决电力审计场景下的特定文本识别任务，引入稀疏注意力机制和低秩前馈神经网络对BERT模型进行压缩，从而提升BERT模型对电力工程审计文本事件识别的响应速度；采用LoRA微调方式学习面向不同电力审计事件的增量识别信息，将LoRA微调后获取的各个模块作为压缩模型补充模块，从而提升压缩模型在电力工程审计任务中的识别精准度，并且仍然保持了模型的高效性和响应速度。

关键词：电力工程审计事件压缩微调审计前馈神经网络信息处理领域系统及设备注意力机制补充模块文本识别文本事件智能电力高效性精准度响应低秩稀疏场景引入学习

来源：评论

学校读者我要写书评

暂无评论

一种电力工程现场轻量级审计事件识别方法、系统及设备

一种电力工程现场轻量级审计事件识别方法、系统及设备

引用

作者：丁鹏程隋爱芳巩雪刘哲孙永健 257000 山东省东营市开发区南一路357号

标准号: CN117520802A

来源：评论

学校读者我要写书评

暂无评论

Linux文件系统审计事件合并和优化的方法

Linux文件系统审计事件合并和优化的方法

引用

作者：杨珉毛迪林李景涛朱东来张涛谢鹏臧斌宇 200433 上海市杨浦区邯郸路220号

本发明属于计算机系统安全管理技术领域，具体涉及一种Linux文件系统审计事件合并和优化的方法。本发明方法是在客户端和服务器端同时进行合并优化，客户端对目录下被监控文件通过审计规则进行判断，符合则形成最原始的审计记录，并通... 详细信息

标准号: CN102073579A

本发明属于计算机系统安全管理技术领域，具体涉及一种Linux文件系统审计事件合并和优化的方法。本发明方法是在客户端和服务器端同时进行合并优化，客户端对目录下被监控文件通过审计规则进行判断，符合则形成最原始的审计记录，并通过提取处理后发送到服务器端；基于自定义过滤规则，不发送无审计意义的记录；服务器端对一新的审计记录与对应的综合审计记录根据匹配规则进行判断。若匹配，则合并进此综合审计记录；若不匹配，则新建一条综合审计记录，把这条审计记录合并进新的综合审计记录。从而清晰地还原对审计监控目标进行文件操作的线索。

关键词：审计记录合并服务器端匹配计算机系统安全客户端和服务器管理技术过滤规则监控目标监控文件匹配规则审计规则审计事件文件操作文件系统客户端审计还原优化线索

来源：评论

学校读者我要写书评

暂无评论

Linux文件系统审计事件合并和优化的方法

Linux文件系统审计事件合并和优化的方法

引用

作者：杨珉毛迪林李景涛朱东来张涛谢鹏臧斌宇 200433 上海市杨浦区邯郸路220号

标准号: CN102073579B

来源：评论

学校读者我要写书评

暂无评论

一种识别审计事件中的敏感用户的方法及装置

一种识别审计事件中的敏感用户的方法及装置

引用

作者：孟媛媛耿方杜悦琨梁宵张梦 100195 北京市海淀区杏石口路甲18号

本发明涉及审计数据处理领域，公开了一种识别审计事件中的敏感用户的方法及装置，所述方法包括：基于预设时间窗口范围内的公钥基础设施PKI平台审计事件构建用户网络，其中所述用户网络以用户为节点，且以各用户间的审计事件关联关系... 详细信息

标准号: CN107977386A

本发明涉及审计数据处理领域，公开了一种识别审计事件中的敏感用户的方法及装置，所述方法包括：基于预设时间窗口范围内的公钥基础设施PKI平台审计事件构建用户网络，其中所述用户网络以用户为节点，且以各用户间的审计事件关联关系为节点间的边关系；计算所述用户网络中各用户的用户属性值、事件特征值及边权值；以及基于所获取的用户属性值、事件特征值及边权值，采用PageRank算法计算用户网络中各节点的影响力值，识别出影响力靠前的敏感用户。本发明可以实现对PKI平台上审计事件数据进行更加深入的挖掘分析，减少了时间轴上的干扰数据，更加容易的识别出在特定时间段内PKI平台上存在异常操作的敏感用户，有效提高了PKI平台的安全性和可靠性。

关键词：审计事件用户网络敏感用户用户属性公钥基础设施数据处理领域干扰数据关联关系时间窗口异常操作时间段时间轴构建预设审计挖掘分析

来源：评论

学校读者我要写书评

暂无评论

一种基于复杂事件处理的主动审计方法、装置及存储介质

一种基于复杂事件处理的主动审计方法、装置及存储介质

引用

作者：张俊刘亚军代庆国 100080 北京市海淀区农大南路1号院2号楼3层办公B-302

本发明涉及一种基于复杂事件处理的主动审计方法、装置及存储介质，应用于数据库审计技术领域，包括：本申请通过获取数据库内预设的时间段阈值内某用户的行为事件的日志，将预设的时间段阈值内某用户的每一个行为事件形成对应的标准化... 详细信息

标准号: CN117150483A

本发明涉及一种基于复杂事件处理的主动审计方法、装置及存储介质，应用于数据库审计技术领域，包括：本申请通过获取数据库内预设的时间段阈值内某用户的行为事件的日志，将预设的时间段阈值内某用户的每一个行为事件形成对应的标准化字段属性；根据每一个行为事件的标准化字段属性进行三级规则的匹配，三级规则的匹配的本质是：是否发生了预设的复杂的审计事件，通过上述的方法，本申请对于数据库的审计不依赖与数据库本身的审计功能，而是通过日志获取的方式实现，同时通过三级规则的匹配，实现了对复杂事件的审计。

关键词：行为事件预设匹配数据库复杂事件字段属性时间段标准化数据库审计存储介质日志获取审计功能审计事件主动审计审计日志申请应用

来源：评论

学校读者我要写书评

暂无评论

分布式环境下事件驱动的审计方法、装置、设备及介质

分布式环境下事件驱动的审计方法、装置、设备及介质

引用

作者：张宝浩刘海东 518000 广东省深圳市福田区华富街道皇岗路5001号深业上城(南区)二期35层、36层

本发明涉及通信技术，揭露一种分布式环境下事件驱动的审计方法，包括：利用预设审计工具，根据预设的审计事件模型，抓取目标业务在执行业务操作过程中产生的审计数据；根据数据库事务方法，将所述业务操作及审计数据进行组装，得到审... 详细信息

标准号: CN117611369A

本发明涉及通信技术，揭露一种分布式环境下事件驱动的审计方法，包括：利用预设审计工具，根据预设的审计事件模型，抓取目标业务在执行业务操作过程中产生的审计数据；根据数据库事务方法，将所述业务操作及审计数据进行组装，得到审计事件；利用事件总线汇聚所述审计事件，并将汇聚后的审计事件发送到预设审计平台。本发明还提出一种分布式环境下事件驱动的审计装置、电子设备以及计算机可读存储介质。本发明可以提升审计效率和准确率。

关键词：审计事件预设审计分布式环境审计数据事件驱动计算机可读存储介质抓取业务操作过程汇聚数据库事务电子设备目标业务审计装置事件总线通信技术业务操作准确率组装

来源：评论

学校读者我要写书评

暂无评论

Linux安全操作系统的审计机制的研究与实现

引用

计算机工程与应用 2005年第17期41卷 50-52,87页

作者：刘宏哲鲍泓须德北京联合大学信息技术研究所北京100101 北京交通大学计算机与信息技术学院北京100044

安全审计作为安全操作系统的一个重要安全机制,对于监督系统的正常运行、保障安全策略的正确实施、构造计算机入侵检测系统等都有重要的意义。论文研究了安全审计的相关原理,分析了现有审计机制存在的相关问题,提出了一个内核级安全审... 详细信息

安全审计作为安全操作系统的一个重要安全机制,对于监督系统的正常运行、保障安全策略的正确实施、构造计算机入侵检测系统等都有重要的意义。论文研究了安全审计的相关原理,分析了现有审计机制存在的相关问题,提出了一个内核级安全审计模型,在此基础上实现了一个基于Linux资源的审计系统。

关键词：安全操作系统安全审计内核模块审计事件

来源：评论

学校读者我要写书评

暂无评论

访问验证保护级安全操作系统审计机制研究

引用

计算机应用研究 2007年第5期24卷 101-104页

作者：丁兴邦贺也平朱继峰中国科学院软件研究所基础软件工程中心

论述了基于B3级安全操作系统审计报警模块增强策略与方法。在审计面扩展方面,通过分析系统进程通信与资源使用特征,增加隐蔽通道审计;在报警决策方面,根据应用场景,提出了一种以具有丰富语义的审计事件为出发点的报警决策方案。通过审... 详细信息

论述了基于B3级安全操作系统审计报警模块增强策略与方法。在审计面扩展方面,通过分析系统进程通信与资源使用特征,增加隐蔽通道审计;在报警决策方面,根据应用场景,提出了一种以具有丰富语义的审计事件为出发点的报警决策方案。通过审计事件多角度分析、安全字段参数控制、审计序列关联分析、由时间戳控制隐蔽通道阈值、引入干扰等阻止信息传递策略,增强了系统的安全性能。

关键词： B3级安全策略审计事件报警

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：