ACSM算法在网络信息审计系统中的改进研究

随着国家信息化的不断推进和计算机网络飞速发展,网络信息审计成为不可或缺的一部分。网络信息审计系统从网络关键点采集数据包,对其传送内容进行审计分析,达到网络信息内容的监控。在网络信息审计系统中,需要对大量的关键特征串进行按序匹配,目前的ACSM算法只是实现了单字符的跳转状态机,仅能够匹配出单个的字符串,却未实现特征串的按序跳转,不能满足网络审计系统识别网络应用的需求。经过对ACSM算法的改造,创建了特征字符串的动态跳转状态机,满足了网络信息审计系统对特征字符串按序匹配从而识别出网络应用的需求。     

网络信息审计系统中数据采集的研究与实现

数据采集是网络信息审计系统的基础组件.故而对流行的网络数据采集工具Libpcap进行了详细的分析,指出该工具只适合在普通网络环境下运行,不能满足基于高速网络的信息审计系统的需求.为此,对零拷贝技术进行了研究与试验,并成功实现了该技术,从软件上满足了基于高速网络的信息审计系统的需求.     

一种保持结点紧凑的虚拟网络映射方法

虚拟网络映射是网络虚拟化中最基本的问题之一.虚拟网络映射可分解成结点映射和链路映射两个阶段,之前的研究更加侧重于链路映射,对结点映射只采取简单的方式进行,不利于资源利用率的提高.之前的结点映射方法有两个主要问题:(1)优先占用带宽较大的结点,不利于资源的合理配置;(2)将结点映射与链路映射完全分隔处理,逻辑相邻的虚拟结点可能映射到分散的物理结点上,致使虚拟链路占用更多的网络资源.文中提出一种结点紧凑的虚拟网络映射方法,将所有符合条件的物理结点都作为虚拟结点的候选宿主,扩大了宿主的选择空间,有利于资源的合理配置;同时选择那些分布紧凑的结点作宿主,将相邻的虚拟结点映射到邻近的物理结点之上,减少虚拟链路对网络资源的占用.实验结果表明:文中方法可以提高资源的利用率,并显著地提高了虚拟网络请求的接受率.     

基于局域网的系统级概率分布式故障诊断

提出了一个系统级概率分布式故障诊断的算法 ,它能诊断局域网及其类似系统中结点机故障和链路故障 .该算法突破了现有研究成果中要求网络中故障结点数不超过 t(t相似文献   

基于信息融合的安全审计系统

网络安全审计是确保网络安全的重要防护方法,而信息融合是一种有效的信息处理和分析技术.文中介绍了信息融合的概念和功能模型,以及安全审计系统的组成和功能.由于网络安全审计系统需要处理大量的日志信息,笔者针对现有审计系统的不足,提出在安全审计系统中采用信息融合技术.采用信息融合技术的安全审计系统能够提高对日志信息的综合处理能力,准确地分析出系统的安全状况和发展趋势.     

一种基于NP的高速信息审计系统

高速信息采集是千兆网上实现信息审计的难点，基于NP的高速信息审计系统用网络处理器硬件来实现网络实时数据采集和高速信息审计，可为公安、安全、政府、教育和企业等提供一个对网上传播信息进行信息审计的工具；介绍了系统的硬件结构、软件结构和性能指标。     

网络用户行为审计技术

如何感知用户网络行为,实现对网络用户行为的审计,并根据审计结果对网络用户行为进行控制,一直是网络管理者关注却难以解决的问题。本文通过对网络用户行为审计技术的介绍,结合华为3Com技术有限公司的XLog网络日志分析系统和CAMS综合接入管理系统,给出了网络用户行为审计的解决方案。     

基于遗传算法的计算机网络可靠度优化计算

在提高计算机网络传输系统可靠度的基础上,如何有效的降低网络结点链路成本,成为计算机网络可靠度优化计算中的重要目标之一。为此,在计算机网络可靠度优化计算时,将计算机网络链路介质成本、网络可靠度优化的数学模型等因素综合在一起进行考虑,文章阐述了遗传算法及其执行过程,并对遗传算法用于网络链路成本和网络可靠度优化的计算中,最后通过仿真结果表明,遗传算法能够有效的解决网络传统算法难以解决的可靠度优化计算问题,加快了计算机网络计算的速度,优化了网络的计算效果。     

基于嗅探技术的校园网安全审计系统研究

本文介绍了网络安全审计的概念和系统分类,深入研究了校园网环境下对网络安全审计系统的功能需求,针对实际需要.结合网络安全审计系统的典型系统结构,设计并实现了一个基于网络嗅探技术的校园网安全审计系统.     

网络审计中的身份识别和智能关联

网络审计系统的核心是对网络事件进行定位和追根溯源,而对用户身份信息的识别则是实现事件定位和溯源的关键,通过比较目前网络审计系统常用的几种身份信息识别手段,提出了一种创新性的用户身份信息智能关联技术,提高管理员工作效率,更高效、准确的定位真实的事件责任人。     

一种新型的Merkle哈希树云数据完整性审计方案

在云存储中,针对现有云数据完整性审计方案所采用的认证数据结构存在的缺陷,设计了一种二叉有序默克尔哈希树认证数据结构BO-MHT。在节点上存储数据块信息提高节点利用率;采用局部权威根节点缩短认证路径长度。通过在节点增设版本标识来维持节点信息的新鲜性;在数据持有性证明PDP模型下采用BO-MHT结构设计实现一种新型的云数据完整性审计方案。理论分析及实验结果表明,该方案较好地实现了完整性审计功能,能有效地降低计算及通信开销,并且具有较高的审计效率。     

基于信息融合的安全审计系统

网络安全审计是确保网络安全的重要防护方法,而信息融合是一种有效的信息处理和分析技术。文中介绍了信息融合的概念和功能模型,以及安全审计系统的组成和功能。由于网络安全审计系统需要处理大量的日志信息,笔者针对现有审计系统的不足,提出在安全审计系统中采用信息融合技术。采用信息融合技术的安全审计系统能够提高对日志信息的综合处理能力,准确地分析出系统的安全状况和发展趋势。     

Continuous auditing with a multi-agent system

Information technology has dramatically changed the way businesses and business information are managed. In electronic business, much of the information is in electronic format, and the resulting change in the auditing environment has forced audit professionals to audit electronic evidence. Moreover, the emergence of real time accounting reports has put increasing pressure on audit professionals to provide real-time auditing services, or continuous auditing, in which the time between the occurrence of events and the provision of an auditor's opinion is minimized to an acceptable level. This paper proposes an agent-based system for continuous auditing called the agent-based continuous audit model (ABCAM). The system can be implemented independently of the client's information system, is able to undertake automatic auditing in real time, and can easily adapt to changes in auditing requirements and information systems. Five scenarios are developed to illustrate the model.     

基于代理技术的ERP审计模型及研究

实施ERP系统已成为企业信息化的重要标志之一,一个良好的审计系统是ERP系统能够顺利运转的保障。文章剖析了现有ERP审计系统软件的主要优点及其不足,提出了一种基于代理的ERP审计方法设计思路及模型结构,并在最后总结了该方法的优点。     

Dual‐mode and triple‐band 10‐antenna handset array and its multiple‐input multiple‐output performance evaluation in 5G

A 10‐element multiple‐input multiple‐output (MIMO) handset antenna array with triple‐band operation in the long‐term evolution band 42 (3400‐3600 MHz), band 43 (3600‐3800 MHz), and band 46 (5150‐5925 MHz) is studied in this article. Acceptable antenna performances are obtained by using polarization and pattern diversity techniques. To assess the multiplexing performances of the handset array in 5G, an 8‐element base station array covering 3.4‐7.1 GHz is presented and studied. An 8 × 10 MIMO system incorporating 8 transmit antennas, propagation scenario and 10 receive antennas is successfully reported, and its multiplexing performances are evaluated. The computed channel capacities in the low and high bands can be as high as 43.3 bps/Hz and 41.6 bps/Hz, which are promising for multi‐gigabit‐per‐second (multi‐Gbps) data transmission in 5G. The effects of user's hand and low MIMO order on the channel capacities are also investigated. Results show the robust performances of the proposed antenna system.     

基于推理的安全数据库审计框架

信息技术的发展给安全数据库带来了新的挑战,各种安全策略明确以法律条文形式颁布,这要求采用有效的手段证实,对数据库的访问与安全策略的一致性,审计访问数据库的各种查询正好能实现这一目标,但常规的审计方法只能对单个查询的查询结果进行审计,而蓄意破坏的用户可能利用多个查询的查询结果进行推理采访问敏感信息,这就要求审计的同时也应具备基本的推理能力,提出了切实可行的安全数据库推理审计框架,该框架具有①MVD推理审计能力;②FFD推理审计能力;③FD推理审计能力,而且具有审计方法快速、准确、细粒度等特点．     

网站信息动态发布系统中的信息审核与发布范围控制

在实际应用中,信息审核与发布范围控制已成为面向单位的网站信息动态发布系统需要实现的两个重要功能。从实际系统的信息动态发布流程出发,详述了信息动态发布过程中的信息审核及发布范围控制的设计与实现。     

一个基于持续消息的分布式工作流管理模型

提出了一种新的分布式结构,在这个结构中,排除了工作流系统对一个集中式数据库的依赖,而是用持续消息的方法将与过程执行有关的信息存储起来,使过程的执行是完全分布式的,并且每个节点都是各自独立的。采用这种方式能增强对错误的恢复能力以及构造系统的灵活性和扩展性。     

基于内容的实时网络信息审计系统*

指出常见基于单一主机结构的网络信息审计系统的不足,提出了一种具有全局信息共享接口的两级信息流处理的审计系统结构;系统的总框架由区域审计子系统和全局通信认证代理组成;在区域系统内,通过把慢速模块和高速模块分布实现,达到提高系统整体效率和灵活性的目的;简要介绍了全局通信认证代理和区域审计子系统间的交互规程。     

构建公务员管理系统网上支付平台

公务员管理系统主要功能是实现考生报名、考生报名信息验核、考务安排、成绩处理及数据后续处理等各个环节信息化管理。详述了在公务员管理系统上构建网上支付平台,实现考生考务费的网上支付及报名数据的自动验核,真正实现系统数据管理的信息化、自动化,保证报名信息的有效性和准确性,使操作流程更加科学化。