共查询到19条相似文献,搜索用时 156 毫秒
1.
针对企业信息系统中的内部威胁行为,特别是内部用户的资源滥用行为,提出了一种基于Agent的实时检测框架,通过比较用户身份权限和异常操作行为发现恶意内部威胁行为.该框架有数据采集模块、检测模块、审计模块和响应模块构成.从身份认证、访问控制、操作审计和漏洞检测四个方面对检测系统进行功能说明,并就关键技术给出了详细介绍.应用实例证明该检测框架实现了用户实名登录、行为检测与事后审计,从根本上防止了恶意内部人员获取非法数据并提供响应和干预能力,提高了信息系统的安全性.最后,总结了内部威胁检测技术发展趋势. 相似文献
2.
3.
唐小丹 《计算机应用与软件》2011,(10):159-162
审计作为事后追踪的凭证,在安全要求级别较高的系统中扮演着重要的角色.为了解决审计信息冗余、格式复杂、影响性能等问题,提出了基于中心节点的SQL Server数据库审计系统,提供用户有选择地选取审计跟踪的对象与内容,并将审计数据按分区表方式存放于数据中心,再通过报表服务展现给用户,提高了审计数据的安全性.实验证明,降低了... 相似文献
4.
通过分析数据库安全审计机制,提出一种基于旁路监听的数据库安全审计系统框架,并实现了针对Oracle数据库的安全审计系统。涉及Java网络抓包、TNS协议解析、SQL语法解析和数据库安全检测等技术实现,提出一种发现用户正常行为规则的异常检测算法。系统实验结果表明该系统能有效对Oracle数据库进行实时安全审计,并实现了数据库操作行为的安全检测。 相似文献
5.
智恒联盟发布了新一代SAS运维安全审计系统。该系统可对整个IT资源通过虚拟化映射技术将访问者对所有操作进行全方位、细粒度的操作审计、同时支持实时监控和事件回放。为用户“事前预防、事中控制、事后审计”运维安全审计理想做出了全新的诠释和注解。 相似文献
6.
运营商用户数据安全防护体系的探索与实践 总被引:2,自引:0,他引:2
论文阐述了上海电信多年来对用户数据多纵深保护体系的构建策略,从而形成运维过程的事前、事中、事后3个阶段的安全防范特性,以及敏感数据中心建设情况。桌面云建设与部署提升事前防范能力;运维安全审计系统(HAC)和数据库审计产品的建设与部署实现了基于角色的主机访问控制、边界监测、中间件监测、数据库监测,提升事中防范能力;堡垒机录屏、数据库审计的回放提升了事后防范能力;在核心数据层面通过关键字段映射将敏感数据从常规业务平台转移至"密库"中心,并由多角度摄像机监视,提升了数据使用过程中的安全管理能力。通过密不透风的安全防范手段,将信息安全保护水平提升到相当高度。 相似文献
7.
一种新型在线数据库审计系统 总被引:1,自引:0,他引:1
目前,我国计算机信息系统中普遍使用的是国外厂商的数据库管理系统,其内部操作不透明,无法阻止机密信息泄漏、滥用资源等行为,对于安全相要求较高的部门这一后果更为严重.虽然绝大部分数据库管理系统自身带有审计功能,但是它们都存在审计文件格式复杂,开启审计功能后系统性能下降等弊端.提出了一种新型的在线数据库审计系统的设计与实现方法,该方法采用旁路监听方式实时采集客户端对数据库的操作命令,不必修改现有网络结构,不影响正常业务的运行,而且审计信息格式固定,便于审计数据的事后查询和统计分析. 相似文献
8.
网络用户行为审计技术 总被引:2,自引:0,他引:2
如何感知用户网络行为,实现对网络用户行为的审计,并根据审计结果对网络用户行为进行控制,一直是网络管理者关注却难以解决的问题。本文通过对网络用户行为审计技术的介绍,结合华为3Com技术有限公司的XLog网络日志分析系统和CAMS综合接入管理系统,给出了网络用户行为审计的解决方案。 相似文献
9.
10.
基于HMM的数据库异常检测系统设计与实现 总被引:4,自引:0,他引:4
讨论了一个基于隐马尔可夫模型的数据库异常检测系统HMMADS的设计与实现技术.HMMADS采用VC+ +6.0与Oracle9i实现.HMMADS可以检测Oracle数据库中所有被审计的数据库用户,并且灵活地实现了两种异常检测方式:离线异常检测和在线异常检测方式.离线异常检测可以灵活地选择任意被审计的数据库用户进行异常检测,在线异常检测采用VC+ +6.0的多线程技术实现,采用VC+ +6.0的工作线程实现后台在线异常检测.通过对数据库用户DOLLY进行测试,发现HMMADS能够检测出数据库用户DOLLY的入侵. 相似文献
11.
本书针对数据库安全面临的威胁,在分析数据库安全风险和审计系统构成事件的基础上,设计了数据库安全审计模型。根据该模型,采用审计规则构建和规则匹配方法构建了审计数据采集器,跟踪并获取审计数据,经审计数据分析器判断,实现对数据库的安全审计功能。最后,审计系统软件结构设计中,后台业务处理和后台数据处理流程设计进行了详细描述,并给出了部分设计结果。 相似文献
12.
13.
数据库安全审计对于保障数据库安全是至关重要的.设计实现一个Informix数据库安全审计系统,通过对Informix数据库审计日志文件格式的分析,能够对数据库的操作按照用户会话过程进行还原,同时设计多级的安全规则对相应的数据库操作给出不同级别的警告.在系统架构上,采用分离的采集器和分析器结构,能针对多个日志数据源进行同时处理,日志分析结果采用XML格式进行存储,具有很好的通用性和可扩展性.实验测试结果表明,系统能很好地完成Informix数据库操作的实时审计. 相似文献
14.
针对安全审计系统中存在的智能程度低、日志信息没有充分利用的问题,提出一个基于关联规则挖掘的安全审计系统。该系统充分利用已有审计日志,结合数据挖掘技术,建立用户及系统的行为模式数据库,做到及时发现异常情况,提高了计算机的安全性。在传统Apriori算法的基础上提出一种改进的E-Apriori算法,该算法可以缩小待扫描事务集合的范围,降低算法的时间复杂度,提高运行效率。实验结果表明基于关联规则挖掘的审计系统对攻击类型的识别能力提升在10%以上,改进的E-Apriori算法相比经典Apriori算法和FP-GROWTH算法在性能上得到了提高,特别是在大型稀疏数据集中最高达到51%。 相似文献
15.
16.
数据库审计是数据库安全的重要组成部分.它包括了日志记录和日志分析两个部分.然而传统的数据库审计系统往往只是一个简单的日志系统,而并不具备对日志进行分析的能力.即使存在审计分析能力,也往往具有语义不足,不易定义的特点.DBIDAUD模型使用入侵检测方法来实现数据库的审计分析能力,在DBIDAUD模型中存在一个规则库,其中定义了入侵检测知识,审计员通过定制规则库来定制系统的安全策略.模型具有丰富的语义和较高的效率,能够用来实现高安全数据库的审计系统.国产OSCARSEC安全数据库使用DBIDAUD实现了审计中心子系统.满足了国家安全标准四级的要求,在航天内部得到了充分的应用. 相似文献
17.
目前数据中台仅围绕数据的安全使用,启用了数据库相关的数据库审计功能,但是仍缺乏有效的技术手段对于应用层及数据使用者的风险行为进行自动化的监测,为提升数据安全保障能力,本文提出建设套数据中台行为审计工具,有效保障数据规范、数据安全的流动;能够通过智能化手段实现数据异常访问行为分析和数据安全风险管控,自动化识别数据异常访问、异常用户行为及数据安全风险隐患,辅助数据安全防护工作,防范因数据操作或内部泄露造成的数据安全事件,提升数据使用过程中的安全管控能力,实现数据安全风险可查、可控、可预警。通过建设数据中台行为审计工具,实现对行为人的数据使用行为进行分析与画像,识别用户操作行为,对用户行为进行审计,为山西公司数据安全威胁及风险分析提供基础支撑。 相似文献
18.
数据库审计是数据库安全的重要组成部分,包括日志记录和日志分析两部分。在SQL Server数据库中,使用审计功能只能获取审计跟踪的信息,并不具备日志分析的能力。针对SQL Server数据库审计功能的不足,给出了一个数据库安全审计系统MyAudit的设计和实现。MyAudit系统使用误用检测方法进行审计分析,能够检测出攻击企图、伪装攻击两种类型的数据库攻击。 相似文献