基于时间的多层防火墙访问控制列表策略审计方案

针对多层防火墙中的访问控制列表（ACL）策略审计问题,基于时间分析了单个防火墙间及多层防火墙间的策略异常,并根据防火墙之间的拓扑结构提出了一种基于树结构的回溯异常检测算法（ADBA）。首先,解析各个防火墙ACL策略,统一数据格式到数据库;然后,根据防火墙间的拓扑建立树状结构并检测单个防火墙内的策略异常;最后,ADBA利用数据库中的数据与树结构进行异常检测并记录异常策略。实验结果表明,ADBA与基于半同构标记防火墙决策图（SMFDD）算法相比,ADBA的检测时间比SMFDD算法减少了28.01%,同时参考时间因素相比SMFDD算法,ADBA能够减少异常检测的误判。故ADBA能有效实施于多层防火墙的ACL策略审计,提高异常检测的精确性并减少异常检测时间。     

多级安全DBMS的通用审计策略模型

提出了一种基于多级安全数据库管理系统的通用审计策略模型.该模型具有丰富的表达能力,既可以表达基于时间的审计策略,也可以实现基于规则的审计策略推衍.通过引入对象的属性谓词,还可以表达细粒度的审计策略.证明了该模型的可判定性,并给出了判定任意一个事件是否需要审计的算法.     

安全空间数据库动态审计策略的研究与应用

提出了一种基于安全空间数据库管理系统的动态审计策略模型。该模型不仅能够充分表达基于时间和空间的审计策略，还可以根据约束机制对系统用户行为进行实时监控。通过引入复合属性表达式，表达细粒度的审计策略。最后在自主开发的安全空间数据库管理系统Sec_Vista中，内嵌了审计规则触发模块、约束规则触发模块和日志触发模块，实现了本审计策略。     

分布式信息系统内部监控审计平台设计与实现

为解决信息系统的内部安全管理问题,提出了一种基于分布式业务系统的内部安全管理解决方案.通过内部监控审计平台建设,实现对系统核心业务应用、数据库和系统日志3个级别的监控审计功能;根据规则库配置策略对监控审计数据进行采集、过滤、转换和存储,并通过数据交换平台汇聚到安全管理中心,从而实现对分布式业务系统的集中监控管理、统计分析和预警.结合具体应用,验证了该设计方案的有效性和准确性.     

审计数据知识图谱的构建与实现——基于Neo4j图数据库

基于Neo4j图数据库的知识图谱技术能够将海量审计数据可视化,为高效存储、快速组织和精准表达审计实体及其之间的数据关联提供支持。审计工作人员通过审计数据知识图谱能够快速获取审计实体信息并挖掘审计实体之间的潜在数据关联,达到简化审计流程、提高审计效率的目的。基于此,本文重点探讨了审计数据知识图谱的构建与实现,希望能够为相关研究提供借鉴。     

基于改进策略树的防火墙策略审计方案设计与实现

防火墙在当今网络中起着不可或缺的作用,防火墙规则配置的合理与否直接关系到网络环境的安全.随着网络规模日益增大,防火墙配置也日趋复杂,为了更好的发挥防火墙的防护性能,防火墙策略审计应需而生.文章首先对防火墙规则之间的关系进行了详细研究,总结并分析了一些常见的规则异常种类,并对现有的策略审计方案进行了综述研究.其次,论述了防火墙策略审计系统整体的工作流程,层次化的分析了系统总体架构设计,对防火墙策略审计系统的配置规则审计模块进行了重点研究论述.再次,论述了传统的策略判定树审计方案,详细阐述了该方案的实现流程,分析并指出了该方案的优点以及所存在的不足.接下来提出一种以树形结构为基础改进后的策略审计方案,详细论述了该方案的审计流程并实现了改进的审计方案.最后结合该实现展示了系统的图形化报表以及详细审计结果,对改进后审计方案的审计结果与传统策略树进行了对比分析验证.     

基于交换树的多机器人任务协调与负荷平衡方法

针对多机器人任务分工与协调过程中,未能有效解决的带任务偏序关系的负荷平衡问题,提出一种基于交换树的多机器人任务协调与负荷平衡方法。首先,通过有向赋权图（约束图）对带偏序关系约束的多机器人任务分工问题进行描述;其次,根据有向赋权图提出了初始任务分工策略,通过改进Dijkstra算法解决多机器人之间任务协调问题;最后,提出负荷平衡策略,通过交换树竞拍的方法解决机器人之间任务负荷不平衡问题。仿真结果表明,与一般Dijkstra方法相比,执行完任务负荷平衡策略之后,工作效率明显提高了12%,机器人之间的任务负荷差也减少了30%,验证了该方法的有效性。     

QoS需求驱动的服务配置框架

为支持服务质量敏感的基于组件的分布式应用的开发,中间件需要为组件提供并配置各种服务质量服务的非功能性属性.目前的组件架构提供的服务配置方式大多是静态的,且没有考虑不同客户的需求.在对EJB架构进行研究的基础上,提出一种服务质量需求驱动的服务配置框架.研究了根据客户的服务质量需求,在组件实例级别自动生成服务配置决策并实施,实现对不同客户服务差分处理.框架是一个基于服务配置的决策模型,通过多选择背包问题生成服务配置策略.最后通过一个应用实例对框架进行了验证.     

数据库技术在计算机辅助审计中的应用研究

当前,计算机辅助审计是在审计领域中比较热门的一个话题。计算机辅助审计与传统的手工审计相比在许多方面都存在着优势,不仅节约了审计时间,还减少了审计人员的工作量。随着信息技术在企业中的深入应用,需要进行审计的电子数据越来越多,将数据库技术应用到计算机辅助审计中,可以提高审计效率,有效减轻审计人员的工作压力。因此,数据库技术受到审计人员的喜爱,在计算机辅助审计领域也得到了越来越广泛的应用。笔者首先简要介绍了计算机辅助审计,其次结合我国计算机辅助审计的现状及特点,分析了数据库技术在计算机辅助审计中数据采集、数据预处理、数据分析与持续审计等方面的应用,希望为我国实施计算机辅助审计提供理论和实践上的帮助。     

涉密应用系统安全审计解决方案

安全审计已经成为了涉密应用系统的重要环节,近年来国家对涉密应用系统的审计提出了明确要求;为了提高涉密应用系统的可靠件和安全性,安全审计满足国家相关要求,通过建立涉桁应用系统安全审计模型、整体框架、安全审计策略和审计实现的可配置审计技术和审计保护技术,提出了涉密应用系统的安全审计解决方案;并基于轻最缴的J2EE框架(spring+hibernate+dorado)实现了可配置的审计组件,涉密信息系统集成审计组件,可以提高涉密系统的可靠性、安全性,提升审计工作的效率,降低审计成本.