基于信息融合的安全审计系统

网络安全审计是确保网络安全的重要防护方法,而信息融合是一种有效的信息处理和分析技术。文中介绍了信息融合的概念和功能模型,以及安全审计系统的组成和功能。由于网络安全审计系统需要处理大量的日志信息,笔者针对现有审计系统的不足,提出在安全审计系统中采用信息融合技术。采用信息融合技术的安全审计系统能够提高对日志信息的综合处理能力,准确地分析出系统的安全状况和发展趋势。     

看重日志分析——天融信推出安全审计综合分析系统

9月8日获悉,天融信推出了一套安全审计综合分析系统——TOPSEC Auditor。此系统能对采集到的日志统一管理.并结合对各种入侵行为进行检测.由此自动生成详细的风险评估报告和综合报表。为解决网络安全问题提供了一个综合的安全审计管理平台。TOPSEC Auditor 采用综合的。集中的日志审计分析系统,能够采集包括操作系统日志,防火墙系统日志.入侵检测系统日志、网络交换及路由设备的日志以及各种服务和应用系统日志等等。对于重要的信息.TOPSEC Auditor 会采用多种方式(如 E-mail、windows     

基于知识图谱驱动的网络安全等级保护日志审计分析模型研究

为了从海量的日志数据中审计分析安全事件,并进行事件溯源,文章提出基于知识图谱驱动的网络安全等级保护日志审计分析模型。该模型将安全、运维、数据分析和等级测评数据融合进行日志数据增益;将服务器、网络设备和安全设备作为本体构建节点;将业务数据流作为连接两个节点的关系,业务数据流的方向作为关系的方向。从安全管理中心、安全计算环境、安全区域边界和安全通信网络4个方面构建相应的网络安全等级保护日志知识图谱,实现网络日志的高效关联和深度挖掘分析,可以不需要对问题进行精确建模而在数据上直接进行分析和处理,适用于进行网络安全日志的大数据分析,为大规模复杂日志审计分析的求解提供了一种有效手段。     

基于日志审计与性能修正算法的网络安全态势评估模型

文章分析和比较了目前的安全态势评估方法,提出了一种基于日志审计与性能修正算法的网络安全态势评估模型.首先利用日志审计评估节点理论安全威胁,并通过性能修正算法计算节点安全态势.然后利用节点服务信息计算网络安全态势,并且采用多种预测模型对网络安全态势进行预测,绘制安全态势曲线图.最后构建了一个网络实例,使用网络仿真软件对文中提出的态势评估模型和算法进行了验证.实验证明该方法切实有效,比传统方浇法更准确地反映了网络的安全态势和发展趋势.     

等保2.0下电子政务中日志的应用研究

[目的/意义]电子政务信息系统应用日益深入,同时也面临着新的安全形势问题挑战。网络安全等级保护2.0(以下简称等保2.0)标准发布后,对电子政务信息系统提出了新的规范要求,尤其是对日志审计等提出了更高的要求。[方法/过程]从等保2.0规范、日志生命周期管理、日志新技术三个维度,探讨了日志在保障电子政务网络安全中的应用。[结果/结论]遵循等保2.0规范,用好日志审计等网络安全防护措施,不断提高防护技术水平,有利于打造一个安全稳定的电子政务运行环境。     

一种基于IPSec隧道的网络安全审计系统模型

网络安全审计系统对网络进行监控,发现有违安全的网络事件。阐述网络安全审计系统的实现方法以及当前存在的一些审计系统模型,并分析其存在的缺陷。在此基础上,提出一种基于IPSec隧道的网络安全审计系统模型,该系统能够实时的对非法用户进行阻塞,有效地实现审计日志的真实性。该系统还可以提供身份认证、访问控制、流量限制等功能,以实现网络性能的稳定。     

安全管理平台中的日志数据格式统一与融合

设计了一种网络安全管理平台的系统模型 ,分析了网络安全管理平台中各安全产品的日志和数据信息的格式统一与融合问题 ,提出了解决方法并详细论述了实现过程。实验表明该方法较大地提高了系统处理网络中安全事件的效率。     

入侵检测中对系统日志审计信息进行数据挖掘的研究

入侵检测系统是用来检测网络入侵行为的工具，入侵检测系统的关键在于其安全模式规则的准确性，网络系统中存在大量的日志审计数据，在这些日志审计数据中含有许多与安全有关的信息，入侵检测系统可以从日志审计数据中提取安全模式规则，但由于这些日志审计数据量非常庞大，因此采用数据挖掘技术从中进行安全模式规则的提取，研究了如何在入侵检测中对系统日志审计信息进行数据挖掘，提出了全套的步骤，并重点论述了采用轴属对日志审计信息进行特征提取。     

Informix数据库安全审计系统设计与实现

数据库安全审计对于保障数据库安全是至关重要的.设计实现一个Informix数据库安全审计系统,通过对Informix数据库审计日志文件格式的分析,能够对数据库的操作按照用户会话过程进行还原,同时设计多级的安全规则对相应的数据库操作给出不同级别的警告.在系统架构上,采用分离的采集器和分析器结构,能针对多个日志数据源进行同时处理,日志分析结果采用XML格式进行存储,具有很好的通用性和可扩展性.实验测试结果表明,系统能很好地完成Informix数据库操作的实时审计.     

Android手机安全登录系统

针对Android手机应用软件登录中存在的设计缺陷和漏洞,梳理并分析了目前手机登录系统技术和不足之处,采用多因子（账号、密码、验证码、登录位置、登录次数、人脸数据）方案,构建手机安全登录系统. 该登录系统由登录、注册、日志审计、微信提醒、找回密码等功能构成. 详细介绍了设计思想、技术路线、安全验证逻辑和日志审计功能,实现了用户身份识别和登录行为审计,为用户提供了一个安全性高、易用性强、成本低的解决方案.