DB2用户会话还原分析器的设计与实现

用户会话还原是数据库安全审计的重要手段,可以将用户对数据库的操作历史按照顺序重现。针对现有的DB2审计设施无法直接还原用户会话的问题,在研究DB2审计日志文件的内容和格式的基础上,设计并实现一个用户会话还原分析器。该分析器可以完成审计日志文件的读取和数据库操作记录的还原,并可以分析操作记录中相应字段将同一个会话的操作按顺序关联起来,采用XML格式存储还原后的用户会话结果。     

Oracle用户SQL会话还原方法研究

针对Oracle8i/9i系统自带的审计功能无法获取用户操作语句的问题,研究分析了Oracle数据库的事务日志文件,提出一种结合事务日志和审计日志还原用户访问数据库会话过程的方法。该方法使用LogMiner分析事务日志文件,通过匹配事务日志和审计日志中共有的关键字段,确定对应的数据库操作语句,从而还原出任意用户从登录到退出的完整会话过程。会话还原结果可用来执行数据库操作的审计,保护数据库安全。     

Windows7上设置审计记录文件访问信息

在审计文件访问策略中,可以根据需要选择多种安全审计策略,即可以告诉操作系统,在发生哪些操作时将访问的信息记录到安全日志中,包括访问人员、访问者的电脑、访问时间、进行了什么操作等等.如果将全部的访问操作都记录在日志中,那么日志的容量会变得很大,反而不易于后续的维护与管理.为此,系统管理员在设置审计文件访问策略时,往往需要选择一些特定的事件.以减少安全访问日志的容量.为了达到这个目的,下面的一些建议各位系统管理员可以参考一下.     

一种基于入侵检测的数据库安全审计

数据库审计是数据库安全的重要组成部分.它包括了日志记录和日志分析两个部分.然而传统的数据库审计系统往往只是一个简单的日志系统,而并不具备对日志进行分析的能力.即使存在审计分析能力,也往往具有语义不足,不易定义的特点.DBIDAUD模型使用入侵检测方法来实现数据库的审计分析能力,在DBIDAUD模型中存在一个规则库,其中定义了入侵检测知识,审计员通过定制规则库来定制系统的安全策略.模型具有丰富的语义和较高的效率,能够用来实现高安全数据库的审计系统.国产OSCARSEC安全数据库使用DBIDAUD实现了审计中心子系统.满足了国家安全标准四级的要求,在航天内部得到了充分的应用.     

一种主动防御的数据库审计子系统

针对数据库审计技术存在的缺陷, 提出利用数据库会话技术, 设计具有实时提醒和处理安全风险能力的数据库审计子系统. 系统详细记录用户的操作行为, 对非法入侵行为进行主动处理, 增加了审计系统的主动防预能力, 将“事后审计分析”提前到“事后及时处理”. 该系统应用证实有效提高了数据库的安全性, 保护了企业和用户的信息.     

基于m-Markov模型的交叉用户会话识别

Web访问日志数据是由单个用户点击形成的数据集,各点击是独立的,会话识别的任务就是将各个独立的点击划分成有意义的会话片段.一般的会话识别算法无法对包含交叉会话数据的Web访问日志数据成功地进行会话识别,利用自适应m-Markov模型能对Web访问日志数据进行交叉服务器会话识别和重构,并在m-Markov模型的基础上结合不同的会话结束判断准则进行会话识别准确率的比较.实验结果显示,将m-Markov模型与基于奖惩策略的会话结束算法结合能明显提高会话识别和重构的准确率.     

J2EE应用中会话管理的研究

会话管理对于J2EE应用具有重要的意义.本文简单介绍了J2EE会话管理的发展和现状,指出了会话管理中被忽视的问题,针对这些问题,笔者提出了一个完整的会话信息跟踪方案,该方案指出了获得应用中会话全面信息的方法,并给出了相关的算法描述和数据记录的数据库模型.     

关于提取Web用户浏览行为特征的研究

当前,Web日志挖掘技术已成为实现网站个性化服务的研究热点.运用Markov模型来预测用户的浏览模式,从而提高站点访问率、为站点重组提供有利信息是该领域广泛采用的方法之一.但传统方法建立的Markov模型,存在着数据冗余复杂、模型庞大繁琐等问题.针对这些问题,介绍了一种改进的Markov模型.其方法主要是在原有模型的基础之上,在数据清洗、用户会话识别过程中删除一些不予考虑的因素,大大简化了建立的Markov模型,提高了Web日志挖掘的效率.     

Web日志挖掘中数据预处理技术的研究

数据预处理在Web日志挖掘过程中起着至关重要的作用,直接影响日志挖掘的质量和结果.详细分析了数据预处理的过程,提出一种改进的数据清洗方法,以提高日志挖掘中数据预处理的效率,并针对Web日志数据预处理中会话识别这一重要环节,提出一种改进的会话识别方法.在用户识别后,根据页面内容、站点结构确定页面重要程度,对阈值进行调整.然后,根据用户对页面内容的兴趣度来删除会话中的链接页面和不感兴趣的页面.实验结果表明,提出的方法能更准确地确定页面访问时间阈值,得到更为合理有效的会话集合.     

基于信息融合的安全审计系统

网络安全审计是确保网络安全的重要防护方法,而信息融合是一种有效的信息处理和分析技术.文中介绍了信息融合的概念和功能模型,以及安全审计系统的组成和功能.由于网络安全审计系统需要处理大量的日志信息,笔者针对现有审计系统的不足,提出在安全审计系统中采用信息融合技术.采用信息融合技术的安全审计系统能够提高对日志信息的综合处理能力,准确地分析出系统的安全状况和发展趋势.     

多模态信息融合的一般功能模型设计——基于融合功能与信息层次

根据信息融合的功能要素,在分析了现有几种信息融合的一般功能模型的特点后,提出了基于融合功能与信息层次的多模态信息融合的一般功能模型(FH模型)。该模型综合了JDL模型、Omnibus模型和层次模型的优点,采取了JDL模型对信息融合功能的逻辑划分,指明了信息在系统中的流向,从而避免了开发基于JDL模型的信息融合系统时难以准确控制信息流向。此外,FH模型利用层次模型对Omnibus模型中的融合过程进行了更为细致的划分,同时加入了知识库和数据库管理体系,使信息融合的一般功能模型向更实用的方向迈进了一步,研究者可以将注意力更多地转向信息融合的结构模型和信息融合方法的设计,从而更有利于信息融合技术的研究。     

信息流格模型的非法流分析

随着互联网的发展以及网络空间地位的上升,信息的重要性与日俱增。为确保信息安全,对非法信息流的控制显得尤为重要。文中分析了信息流格模型中信息流动的安全性,为更好地对模型内部的信息流进行分类,首先,对信息流格模型进行线性化分析,使得模型被线性化表述,并将其称为线性信息流格模型。接着,引入马尔科夫链,并利用马尔科夫链的常返态属性和瞬时态属性的概率变化,来量化表示模型中主体和客体之间的转换状态,从而检测出模型内部的各个信息流。进一步地,根据模型内部的主体和客体分别对应的常返态与瞬时态的概率对比,分析每个信息流的安全状态,即:当模型检测中同时出现两个常返态时,违反了安全模型,从而导致非法信息流的出现。由于概率变化存在同一性,该方法会产生误差并影响其检测结果。为弥补这一不足,介绍了SPA语言,然后对线性信息流格模型进行了SPA语言的描述,并采用形式化中的无干扰方法对马尔科夫链模型内概率同一性的不足进行补充说明。最后,检测出其中隐藏的非法信息流,判断出含误差下各个信息流的安全状态,并得出结论:符合安全模型但违反安全策略的信息流不满足无干扰属性。这对信息流安全检测软件的设计及硬件应用具有重要意义。     

一个信息安全函数及应用模型

提出信息关心程度的概念,给出了基于机密性、完整性和可用性的矩阵信息安全函数,定义了读写公理.对于任意情况,新函数与BLP模型和Biba模型的信息安全函数对应.最后利用此函数值划分安全类,用2个客体的函数值描述信息流策略,由此得到一个应用信息流模型.经严格的数学证明,该模型是合理的和安全的,是基于BLP信息流模型和Biba信息流模型的一个扩展.     

The granular extension of Sugeno-type fuzzy models based on optimal allocation of information granularity and its application to forecasting of time series

The Sugeno-type fuzzy models are used frequently in system modeling. The idea of information granulation inherently arises in the design process of Sugeno-type fuzzy model, whereas information granulation is closely related with the developed information granules. In this paper, the design method of Sugeno-type granular model is proposed on a basis of an optimal allocation of information granularity. The overall design process initiates with a well-established Sugeno-type numeric fuzzy model (the original Sugeno-type model). Through assigning soundly information granularity to the related parameters of the antecedents and the conclusions of fuzzy rules of the original Sugeno-type model (i.e. granulate these parameters in the way of optimal allocation of information granularity becomes realized), the original Sugeno-type model is extended to its granular counterpart (granular model). Several protocols of optimal allocation of information granularity are also discussed. The obtained granular model is applied to forecast three real-world time series. The experimental results show that the method of designing Sugeno-type granular model offers some advantages yielding models of good prediction capabilities. Furthermore, those also show merits of the Sugeno-type granular model: (1) the output of the model is an information granule (interval granule) rather than the specific numeric entity, which facilitates further interpretation; (2) the model can provide much more flexibility than the original Sugeno-type model; (3) the constructing approach of the model is of general nature as it could be applied to various fuzzy models and realized by invoking different formalisms of information granules.     

逆向工程中基于语义的测量信息传递方法研究

针对逆向工程中曲面数字化与模型重建的信息交互方式单一,一些对后续建模有用的辅助信息（隐式信息）流失（目前的数据文档格式无法保存与传递）,造成后续模型重建困难的问题,提出一种基于语义的测量信息传递方法,分析测量过程中有利于模型重建的隐式信息,建立语义信息模型,采用类IGES数据格式存储语义信息,阐述语义信息的封装、解析方法以及基于语义的数据预处理、模型重建过程。实验研究表明,基于语义的测量信息传递方法能够有效提高CAD模型重建效率。     

虚拟样机的产品信息模型操作管理研究

产品信息模型的管理与操作方式对产品建模的正确、有效与否具有决定性的作用。给出了基于虚拟样机的产品信息模型集成、模型映射及模型提取操作的基本方法,使得对产品信息模型库能有效地组织与管理。提出了利用信息模型的软构件管理方法,实现信息模型的灵活、统一、简单地调用,满足个性化产品设计系统要求。     

Disassembly information model incorporating dynamic capabilities for disassembly sequence generation

Industrial recycling and reusing is becoming more and more important due to the environmental and economic pressures. It involves disassembly activities to retrieve all the parts or selected parts. An information modeling for the disassembly and optimal disassembly sequence generation based on the information model becomes critical. Unlike the traditional graph based representation of product structure, this paper introduces an efficient and machine readable disassembly information model and then discusses a linear programming based optimization model for obtaining the optimal disassembly sequence from the proposed disassembly information model. A key feature of this approach is the incorporation and use of dynamic capabilities in its information model processing technique. Dynamic capabilities are added into the information model to handle state-dependent information such as parts' disassembly directions which may change after each disassembly operation. The overall information model is built in UML, and dynamic capabilities are represented as events in UML. The proposed method has been illustrated using an electrical–mechanical device.     

不完备模糊目标信息系统粗集模型与知识约简

在不完备信息系统和模糊目标信息系统的基础上,将不完备近似空间和模糊目标信息系统有机地结台起来,提出了不完备模糊目标信息系统的概念;同时还给出了不完备模糊目标信息系统的粗糙集模型,该模型是完备模糊目标信息系统和经典目标信息系统粗糙集模型的推广。还给出了系统知识约简的一些相关概念及其辨识矩阵的知识约简方法。     

基于可扩展性标记语言的校验及修正系统

用电信息采集系统建设是一项复杂的系统工程。其中极为重要的一个前提是拥有规范化与标准化的智能用电信息模型,以实现信息在多种系统及平台中进行无缝互动。但是,目前用电信息标准化模型研究方面,由于不同机构不同厂商在对模型标准化理解上的不同,不同系统中对信息的描述产生了异构,严重阻碍了系统间信息数据无缝交流的能力,违背了用电信息标准化模型的设计初衷。为改变标准化模型应用现状,本文提出了一种基于可扩展性标记语言校验方式的智能用电信息校验系统,并设计逻辑算法,实现对不同模型的转换、信息的校验及信息的智能纠错等深层次功能。实验结果证明,本系统具有良好的数据适应性与工作能力。     

基于贝叶斯网络和互信息的检索用户模型

个性化信息服务越来越成为信息检索领域研究的热点.将贝叶斯网络和互信息相结合,用于个性化检索的用户建模中,建立了一个能同时表达特征词的统计分布和特征词间的语义相关性的用户模型.模型以贝叶斯网络结构为框架,包含了特征词的概率统计信息和特征词间互信息,并引入了时间机制.实验结果表明,用该模型进行信息检索,在查全率和查准率方面都得到了提高.