共查询到20条相似文献,搜索用时 93 毫秒
1.
基于Linux环境的主机日志自动审计技术 总被引:1,自引:0,他引:1
本文首先分析了Linux系统中日志的类别;其次在自动审计方法上,从日志的三种应用列举相应的工具,并做了详细的分析;最后提出了对目前自动审计技术的改进方法:进行日志的关联分析,提炼出事件日志规律,提高日志审计工具的智能化程度。 相似文献
2.
《信息安全与通信保密》2003,(9)
近日,天融信公司推出一套全新的安全审计综合分析系统—TA(TOPSEC Auditor)。此系统针对当前网络审计系统存在的问题,经过了天融信多位专家数年潜心研究,采用了全新的安全审计技术,是一套更加集中、全面、有效的安全审计综合分析系统。它的推出将为解决网络安全问题提供一个综合的安全审计管理平台,也意味着天融信公司往综合型安全厂商的路上迈进了一大步。强大独有的日志信息审计网络中每天会产生大量的日志信息,若管理员手工查看并分析各种日志内容,工作量十分浩大。TA提供了一种直观的分析报告及统计报表的自动生成机制,以保证管理… 相似文献
3.
4.
审计是一种基本而且重要的安全机制,其目的是检测和威慑非法进入系统的行为和识别用户对系统的误用。在简要介绍信息安全审计的基础上,通过建立审计日志数据库、收集审计证据以及进行审计日志的管理等,探讨实现信息系统审计的技术方法。 相似文献
5.
论文对已有数据库审计系统的优缺点进行了分析,并介绍构建自治数据库安全智能审计系统模型的方法和技术。我们认为,统一审计内容、建立独立审计数据库、增加单独审计日志导入导出功能等措施可以解决审计系统重用性差、自身安全性不高等缺陷。同时通过利用数据挖掘中的决策树技术来实现部分智能审计和自动报警响应功能。 相似文献
6.
基于数据仓库审计信息安全的方法 总被引:1,自引:1,他引:0
采用Syslog标准协议及基于正则表达式的模式匹配方法实时收集日志信息,借助于数据仓库采用信息安全多维模型的建模方法,对各个审计分析主题通过共同的分析维进行关联;通过数据仓库中的多维模型,采用联机在线分析处理方法、数据挖掘方法进行多维分析、挖掘,发现网络中潜在的安全漏洞和问题,根据分析结果生成审计分析报表,进而提高审计系统的扩展性、开放性以及审计分析的效率。 相似文献
7.
系统日志是进行安全审计的基础,要求能全面跟踪记录所有服务信息.网格不同于传统的分布式系统,网络规模更大,结构更加复杂,对日志系统和安全审计也提出了更高的要求.文中通过对日志系统的功能分析,结合网格计算的技术特征和实例剖析,研究了网格日志系统的性能需求和改进策略,详细阐述了网格日志记录软件应当具备的功能,并探讨了网格审计的基本策略和解决方案. 相似文献
8.
刘莉 《电信工程技术与标准化》2008,21(11):68-71
基于多协议技术的日志集中管理安全方案是采用SYSLOG、FTP、网络抓包等多种技术手段实现了日志的集中采集、双向审计、关联分析等功能,在GSM网、业务网的管理上取得较大突破。 相似文献
9.
安卓是基于Linux内核的移动智能终端操作系统,随着移动互联网的发展,安卓得到了广泛的应用.同时,安卓操作系统的安全性变得越来越重要,然而安全审计策略是整个安全策略的重要组成部分,所以有必要对安卓移动智能终端操作系统的安全审计系统进行评估.文章在深入分析了安卓移动智能终端日志系统以及Linux日志系统的基础上,结合信息安全评估标准,提出了安卓移动智能终端操作系统安全审计的评估方法,并设计评估实例来验证评估方法的可行性. 相似文献
10.
根据目前网络环境现状,本文分析了网络安全威胁产生的原因.研究了有关安全审计技术,对局域网内日志的安全审计技术进行了探索研究.并在此基础上开发了局域网安全审计系统,实现了对局域网用户行为的审计,有效地保障了局域网的安全. 相似文献
11.
12.
基于不可否认签名和可证实签名的思想,提出了一种拥有DSA数字签名的零知识证明新方案.该方案给出了防止DSA数字签名任意传播的一种新方法--签名者不直接提供对信息M的签名,而是提供拥有该信息的数字签名的一个零知识证明.该方案是不可否认签名功能的扩充--零知识证明签名的有效性,也是可证实数字签名的改进,比可证实数字签名方案简单且不需要第三方的参与.在哈希函数在随机神谕的模型下是安全的和计算离散对数是困难的假设下,系统是安全的. 相似文献
13.
Naccache等人首次提出了批数字签名验证方案,但是C.H.Lim,P.J.Lee成功地对它进行CP攻击。本文是基于L.HARN总结的18种ELGamal型签名算法,指出它们中能实现批验证方案的通用规则。总共有12种可以被改变成DSA型数字签名算法以用于批验证,它们可以抵抗接收者的攻击。 相似文献
14.
现有的代理数字签名方案大多是基于离散对数问题和大数因子分解问题的方案.本文将代理签名的思想用于椭圆曲线数字签名,提出了基于椭圆曲线的代理签名方案,除了满足代理签名的七条基本性质外,还对目前已有的代理签名方案中尚未很好解决的问题--代理权的滥用进行了有效的控制.在本方案中,签名人不能生成代理签名,也不能给多于一个的人以代理权,真正做到了对签名代理权的控制.本方案基于椭圆曲线,且整个过程参与方少,具有安全性高、密钥量小、便于实现等优点. 相似文献
15.
JIA Xiao-yun LUO Shou-shan YUAN Chao-wei.School of Continuing Education Beijing University of Posts Telecommunications Beijing P.R. China .School of Software Engineering Beijing University of Posts Telecommunications Beijing P.R. China .National Key Laboratory of Integrated Service Networks Xidian University Xi'an P.R. China 《中国邮电高校学报(英文版)》2006,13(2):66-69
1Introduction Withthedevelopmentofcomputerandnetworkcom municationtechnology,andwiththedifferenceofuser s demands,digitalsignaturetechniquesarebeingexpand edgreatly,fromthesinglesignature,singleverification modetothemulti user sone.Forexample,adocument sy… 相似文献
16.
由于RSA、ECC签名方案计算效率低,不适用于无线传感器网络、低廉智能卡、无线射频RFID等特殊应用领域。为设计适用于计算能力有限的小计算设备上的签名方案,Wang等人结合散列认证技术,提出了一种新型的轻量级数字签名方案。针对该新型轻量级数字签名方案,给出了由签名公钥求解其等价签名私钥的多项式时间算法。使用等价签名私钥,对手可以对任意消息伪造签名,从而破解了他们结合散列认证技术提出的数字签名方案。 相似文献
17.
A digital signature scheme can be valid only if the message to be signed contains some predetermining redundant information. There is a considerable waste in applying the slow and complex signature algorithm on the entire message. The letter presents a way of implementing a digital signature scheme having the property that the complex steps are applied only on the actual information content of the signed message. 相似文献
18.
Authenticated encryption schemes with low communication costs 总被引:29,自引:0,他引:29
A possible application of the Nyberg-Rueppel digital signature scheme is for authenticated encryption. The authors present schemes in which the communication costs are low in comparison to the basic scheme and which can be constructed from the Nyberg-Rueppel digital signature scheme 相似文献
19.
20.
数字签名是消息认证系统中的重要内容之一,近年来受到厂泛重视。本文介绍了一种新的基于Lucas序列的数字签名方案,通过将Lucas序列与数字签名思想有效结合,完善了这种新的数字签名方案的描述,并首次给出了该方案中签名认证方程的证明,最后用一实例证明了算法的正确性和有效性。 相似文献