基于旁路监听的数据库安全审计系统

通过分析数据库安全审计机制,提出一种基于旁路监听的数据库安全审计系统框架,并实现了针对Oracle数据库的安全审计系统。涉及Java网络抓包、TNS协议解析、SQL语法解析和数据库安全检测等技术实现,提出一种发现用户正常行为规则的异常检测算法。系统实验结果表明该系统能有效对Oracle数据库进行实时安全审计,并实现了数据库操作行为的安全检测。     

基于Linux 系统的DoS 攻击检测和审计系统

在分析传统入侵检测系统不足的基础上,提出了基于Linux操作系统的DoS攻击检测和审计系统。网络安全检测模块通过统计的方法检测内网发起的DoS攻击行为,网络行为规范模块过滤用户对非法网站的访问,网络行为审计模块则记录内网用户的非法行为。实验证明,相比传统的入侵检测系统,该系统能够有效地检测出DoS攻击,并能规范网络用户行为和有效审计非法网络行为。     

用户行为异常检测在安全审计系统中的应用

提出一种基于数据挖掘的用户行为审计方法,通过对正常审计数据进行分类预处理获取其他传统方法容易遗漏的正常模式,结合使用关联规则以及序列模式挖掘技术对用户行为进行模式挖掘,根据模式相似度比较来检测用户行为的异常。将此方法应用于实际的安全审计系统,得到了较好的效果。     

基于云桌面的内网信息安全管理系统实现

本系统公开了一种基于云桌面的内网信息安全管理系统,核心是数据来源服务器、核心网络设备、安全网关服务器、上网行为管理服务器、数据存储中心和云桌面系统,云桌面系统包括控制端和若干桌面虚拟客户端。系统以云桌面为技术支撑,以身份认证为基础,以数据安全为核心,以监控审计为辅助,可灵活全面的定制并实施各种安全策略,实现对内网中用户、计算机和信息的安全管理。     

信息系统内部威胁检测技术研究

针对企业信息系统中日益严重的内部威胁行为,特别是冒名登录、越权操作等行为,基于用户行为分析的技术,采用主客体混合的分层安全模型,建立了一种新的信息系统内部威胁检测框架.通过比较用户异常行为及主客体权限发现恶意内部威胁行为.应用正则表达式与混合加密算法保证检测准确性和日志安全性.从身份认证、访问控制、操作审计和行为阈值技术四个方面进行安全检测,对关键技术给出了详细介绍.实验证明该检测框架防止了内部人员破坏数据并提供响应和干预能力,提高了信息系统安全性.最后,展望了内部威胁检测技术发展趋势.     

基于智能体的综合内网安全系统研究

保证企业内部网络各种安全服务的整体性和协调性是重要研究领域之一.针对目前分散式安全服务的种种弊端,本文提出一种具有网络拓扑结构感应能力以及行为自主性的多Agent内网安全系统模型,能有效保证内网系统的安全.试验证明,该系统能有效地实施内网用户的认证、漏洞监测、安全审计等安全任务,提高网络安全.     

基于最近邻策略的入侵检测方法研究

针对目前网络入侵检测系统中,大多数网络异常检测技术仍存在误报率较高、对建立检测模型的数据要求过高、检测率不高等问题。从用户的传输行为出发,研究体现用户行为的数据报文中的IP地址、端口号、报文类型、报文长度,对异常检测的需求、审计数据的具体特征进行分析,提出了一种基于最近邻策略的用户传输行为入侵检测算法-IDNN算法。通过仿真实验,表明IDNN算法在针对不同用户应用服务行为的入侵检测中效果明显。     

基于用户窗口行为的内部威胁检测研究

用户在计算机上的行为直接体现在与应用窗口的交互过程中.针对内网安全问题,从应用窗口的使用角度出发,对用户行为进行研究.搭建完全自由的内网环境,采集与分析用户在应用窗口上的行为数据,提取面向异常用户检测与用户变化行为识别的行为特征.通过样本均值分布特性和K-S检验验证了不同用户使用应用窗口的行为存在显著差异,并结合欧氏距离与置信区间,构建异常行为检测算法.实验结果表明,该算法能够有效检测异常用户与识别用户变化行为,准确率分别高达97.4%和94.5%,对于内部威胁防御具有重要作用.     

内部网络安全管理系统分析

本文对目前的内网安全产品进行了分类和技术分析,通过研究P2DR信息系统安全模型的理论体系,提出了内网安全监管审计系统.内部网络安全管理系统基于静态的安全防护策略,覆盖了P2DR安全模型中的防护、检测和响应三个阶段,对内网中的计算机终端进行管理,管理内容涵盖访问控制,行为监控,网络管理,补丁管理,资产管理,审计平台六个方面,支持大规模多级部署,为内网安全管理提供了一个统一的平台.并通过内部网络安全管理系统的应用实现,进一步证实了其可行性及效率.     

基于Agent的内部威胁实时检测框架

针对企业信息系统中的内部威胁行为,特别是内部用户的资源滥用行为,提出了一种基于Agent的实时检测框架,通过比较用户身份权限和异常操作行为发现恶意内部威胁行为.该框架有数据采集模块、检测模块、审计模块和响应模块构成.从身份认证、访问控制、操作审计和漏洞检测四个方面对检测系统进行功能说明,并就关键技术给出了详细介绍.应用实例证明该检测框架实现了用户实名登录、行为检测与事后审计,从根本上防止了恶意内部人员获取非法数据并提供响应和干预能力,提高了信息系统的安全性.最后,总结了内部威胁检测技术发展趋势.     

网络设备与网络安全

网络设备作为重要的网络基础设施,在网络安全方面扮演着重要的角色,只是网络管理人员很少考虑其安全性。针对路由器、交换机等典型网络设备的安全进行了全面的分析,从实践出发,对常见的安全疏漏提出相应的解决措施。     

网络攻击与网络安全分析

分析了网络攻击的类型、特点和方式,针对网络安全,提出了防范措施,以保证网络的安全性。     

校园网中的网络安全

随着网络的不断发展,绝大多数大学都建立了校园网络,并已经在使用,这对加快信息的处理,提高工作效率,减轻劳动强度,信息更新迅速,教学资源的共享都起到非常大的作用。但是由于一些校园网的设计缺陷,无法防范从互联网上的攻击,以及自身校园网内部的攻击,常常导致校园网的崩溃,严重的影响了校园网的正常运行。可以通过使用防火墙等技术实现内和外网的安全隔离,并通过网络版杀毒软件实现对系统的防护。     

办公网络中的网络安全探析

目前单位的办公自动化程度比较高,离开计算机和网络几乎无法工作,计算机的网络安全就显得越来越重要,一旦安全问题得不到很好地解决,就可能出现较为重要的后果。本文首先阐述了办公网络中的网络安全的主要威胁,其次,从数据加密;建立网络管理平台;设置防火墙等方法就如何加强办公网络中的网络安全,具有一定的参考价值。     

浅谈计算机网络环境下的网络教学

分析网络教学模式的理论基础,通过调研掌握了目前社会上已经成功运行的各种网络教学模式,分析了这些运行模式目前存在的问题,提出了解决这些问题的一些方法.论证了网络教学是一种非常有发展前景的新兴教学模式.     

校园网的网络安全

随着计算机网络的发展,特别是局域网技术的迅速发展,网络系统安全正变成计算机安全系统中的一个越来越重要的部分。本文主要对校园网的网络安全的现状、解决方案做了一些简要分析。     

基于web网络的网络管理探讨

随着计算机网络和通信技术的迅猛发展,以及网络技术在部队的广泛应用,随着业务拓展以及与社会宣传需要,政府单位在网络方面的应用越来越重要,网络管理也凸显其重要地位.本文从网管技术网管发展趋势等方面进行了一些探计.     

浅析网络防火墙技术在网络安全中的应用

文中论述了防火墙部署原则,并从防火墙部署的位置详细阐述了防火墙的选择标准其安全体系的构成。     

网络监听在基于网络流量计费中的应用

利用网络监听对机房运行进行有效流量计费的管理,从而提高管理效率和服务质量。本软件系统中采用层次化、模块化、对象化的方式构建软件平台,采用了C／S结构,使得系统具有良好的可扩展性。     

浅谈网络管理中网络流量的监测

本文从网络流量的特性,网络流量的测量等方面做了探讨,从而为流量监测技术的优化提出了一些建议。