导读:本文包含了安全审计系统论文开题报告文献综述及选题提纲参考文献,主要关键词:数据库,安全审计,数据安全
安全审计系统论文文献综述
樊建永[1](2019)在《高校数据库安全审计系统应用研究》一文中研究指出随着高校信息化发展及智慧校园建设,很多高校都已部署并使用教学、科研、财务、资产、人事等信息系统,积累了大量的教学管理数据,但是由于工作流程的不完善、内部员工的日常操作不规范、第叁方维护人员的操作监控失效以及操作权限不当等都会造成重要数据的泄露和篡改。使用数据库安全审计系统可以有效监控数据库运行状态,审计日常操作,对具有威胁的操作及时进行阻断并预警,以此来保护数据安全。(本文来源于《中国新通信》期刊2019年18期)
张雨虹[2](2019)在《浅谈电力企业数据库安全审计系统的设计及应用》一文中研究指出企业的数据库安全审计系统在电力企业的运行和发展中有着重要的作用,能够使电力企业的服务质量得到有效的提升,从而提高用户的满意度,促进电力企业的发展。而企业的数据库在进行使用的过程中容易发生一些安全问题,导致出现一些企业信息泄露的问题,影响到电力用户的个人生活以及电力企业的正常运行。所以这就要求我们要做好对于电力企业的数据库的安全管理工作,从而提高电力企业数据库安全性,保障数据信息的安全,从而促进企业的良好运行。(本文来源于《科技风》期刊2019年22期)
张霖[3](2019)在《数码复印机内容安全审计系统的研究与实现》一文中研究指出为满足信息化办公的需求,近年来,数码复印机功能不断增强。在企事业单位,数码复印机在为人们的工作和生活带来便利的同时,也暴露出一些安全隐患,如敏感信息的泄露、用户对于数码复印机的越权使用以及对于数码复印机的恶意操作等。为了加强对数码复印机的监管,保障信息安全,企事业单位迫切需要在定期进行的安全检查中加入对数码复印机的审计工作。因此,如何合理有效地对数码复印机进行审计也成为了亟待解决的问题。在此背景下,市场中主要出现了叁种对于数码复印机审计的解决方案:集成审计功能的安全增强型数码复印机、基于打印协议的打印内容监控系统和基于数码复印机硬盘内容恢复的取证系统。但以上方案存在审计成本高、审计对象不够完整、对行为审计不足的问题。基于上述分析,本文从内容审计和行为审计两个角度出发,以留底图片、日志和配置项这叁种数据为审计对象,实现了一个数码复印机内容安全审计系统,具体工作包含以下四点:(1)在审计对象的获取方面,从数码复印机的WEB子系统入手,提取了多个主流品牌数码复印机在获取留底图片、日志和配置项时所需的请求参数和URL,并在此基础上设计了一种基于网络爬虫技术的数码复印机内容自动获取方案,通过该方案,可以支持和兼容多品牌、多子型号数码复印机审计对象的获取,解决了原始审计对象分布位置分散、不利于审计的问题。(2)在内容审计方面,本文首先将留底图片进行文字识别,之后在识别基础上进行敏感词检测。然而,留底图片格式多样,部分格式(如MMR格式)无法通过光学字符识别工具进行识别,为此本文提出了一种MMR格式图片解析算法,将MMR格式转换成TIFF格式,解决了原始图片的识别问题。(3)在行为审计方面,本文基于数码复印机日志分别进行操作事件审计和用户行为审计。在操作事件审计过程中,我们首先对数码复印机原始日志进行分析,将原始日志中代表一次完整操作事件的多条日志进行组合,生成事件日志序列,之后,提取每一个事件日志序列的关键特征,并通过凝聚层次聚类算法求取事件序列中的离群点,将其作为可疑事件上报给审计人员。在用户行为审计过程中,我们通过一种改进的Apriori算法,对聚类后日志序列中的用户特征、时间特征和事件类别特征进行关联分析挖掘,建立用户行为模型,与正常模型无法匹配的用户行为将被作为异常行为上报。该方案能够有效弥补现有方案中对于行为审计的缺失。(4)基于以上工作,本文以模块化的方式实现了数码复印机内容安全审计系统。实践证明,系统支持七大品牌下的百余款子型号数码复印机,能够从内容和行为两方面满足企事业单位对数码复印机的审计需求。(本文来源于《北京邮电大学》期刊2019-06-09)
雷莹[4](2019)在《云存储系统数据完整性安全审计的研究》一文中研究指出云存储为用户或组织提供一个公共的存储空间,将用户的本地空间释放。5G时代已悄悄来临,海量数据日益增长,作为扮演重要角色的云存储也面临更加严峻的挑战,实际网络环境中更加频繁的动态操作,数据量级的提升,对云存储数据完整性安全审计提出了更高的要求,提升云存储审计效率,提升审计过程中的保密性是本文研究的重点。本文首先对国内外云存储审计的研究现状进行了介绍,现有的云存储审计方案审计效率有待提升,对于审计系统的加密环节研究较少。然后对提升云存储审计效率和保密性提出了两个方案。本文主要工作如下:(1)改进了 LBT多分支结构,每个节点存储文件块信息,增设局部根节点,缩短索引路径,在静态审计和动态审计中均可以达到提升审计效率的目的。采用理论分析和实验相结合的方式,对方案进行证明。结果表明,相比于一般的LBT树结构的云存储审计方案,具有更高的审计效率。(2)基于实际云存储环境中,用户对数据的保密性要求不同,敏感信息的一般加密方法容易泄露隐私,需要更高级别的保密方式,而一般数据则不需要这样,会造成资源浪费,因此提出对数据分级加密的方法。具体分为并列式分级加密、递进式分级加密和外部过滤器分级加密方式。采用理论分析和实验仿真的方式对提出的方案进行合理性验证。结果表明采用分级加密的方式,相比于单一加密方式,具有更强的保密性或更低的资源消耗。在云存储审计中表现良好,具有现实意义。文中分两个章节对以上两个方案进行了详细论述,最后对全文工作进行了总结,并提出了论文的不足之处和今后研究的方向。(本文来源于《北京交通大学》期刊2019-06-03)
胡伟[5](2019)在《面向智能汽车的安全审计系统的设计与实现》一文中研究指出随着人工智能技术的飞速发展,未来智能化的生活方式越来越清晰的展现在人们的面前。在这样的背景下,汽车作为人们生活中最不可或缺的交通工具,成为这股科技浪潮中最引人瞩目的对象。智能汽车打破了传统汽车封闭独立的模式,通过互联网技术实现了车与互联网之间,车与车之间,车与道路传感单元之间的通信互联。然后将接收到的各种信息进行综合分析,实现计算机智能化驾驶,将人从枯燥的驾驶中解放出来。但是汽车网联化的同时,也带来了各种各样的安全隐患。本文通过研究智能汽车面临的安全威胁,以及现有的针对智能汽车的安全防御手段。分析了现有的智能汽车安全防御方案的不足,结合安全审计的特点,提出对智能汽车进行安全审计。有效的弥补了其他方案的不足点。主要研究工作如下:(1)学习了智能汽车和安全审计的基础理论知识。对智能汽车进行威胁建模,总结了智能汽车可能面临的风险事件的各个攻击面。当前有关智能汽车安全的研究主要有漏洞挖掘、入侵检测、安全协议制定等叁种方案。分别对比了这叁种方案的优点与不足,针对其不足提出了安全审计方案,并分析了安全审计方案的作用。(2)分别从智能汽车的叁个方面设计了针对性的安全审计方案。针对中控系统设计了基于状态的风险事件审计方案,能够对系统发出的控制指令进行审计,找出异常指令。然后针对V2X网络消息集进行深度包检测,并设计了对比测谎方案,进一步审计消息集信息的真实性。最后针对CAN网络数据帧特征,设计了六种特征模型。(3)以之前的研究为理论基础,设计了智能汽车安全审计系统。并对各模块进行了详细的设计和实现。其中为日志存储模块设计了前后端日志接收队列,为审计日志设计了动态格式。这些优化设计能有效的提高系统的准确性和工作效率。最后对审计系统进行严密完整的验证和测试,并根据测试结果对系统进行修复和优化改进。根据以上的工作内容和测试结果可知,本文设计的面向智能汽车的安全审计系统能够有效的发现智能汽车中的风险事件,并向安全人员评估智能汽车的安全性提供数据支持。(本文来源于《电子科技大学》期刊2019-03-27)
邹蕴珂,张小坤,房潇,温太行[6](2019)在《主机安全审计系统的设计与实现》一文中研究指出结合主机安全状态监控与主机违规行为审计的需求,实现了一个主机安全审计系统。本文从系统架构和功能角度提出了系统设计和实现方案,系统实现了文件监控、上网记录、非法外联、打印、光盘刻录、U盘使用等主机审计功能。(本文来源于《网络安全技术与应用》期刊2019年02期)
刘廷峰,张晓韬,周平,李江鑫[7](2018)在《国家电网公司行为安全审计系统开发与应用实践》一文中研究指出论文以用户行为数据为研究对象,介绍国家电网公司行为安全审计系统的开发需求、软件设计及关键技术,提出一种不改变原有系统业务的数据采集技术和一种多轨可视化的行为分析技术,实现国网公司内网终端及用户行为安全防护。(本文来源于《网络空间安全》期刊2018年12期)
欧阳帆,张月天[8](2018)在《一种基于用户行为画像的安全审计系统》一文中研究指出安全是个永恒的话题,特别是在移动互联网时代,各类安全漏洞层出不穷,这让本已手忙脚乱的安全工作更加如履薄冰。安全审计作为安全管理工作的重点,对行为异常者具有很好的震慑作用。早期的安全审计,存在策略单一更新滞后、时效延迟、对新型威胁乏力等问题。基于对传统审计中的问题或不足,文章有针对性地提出一种基于用户行为画像的安全审计系统,通过对用户行为实施准实时审计,有效遏制安全事件和风险的发生。(本文来源于《信息通信》期刊2018年11期)
[9](2018)在《基于工业流程分析的工控网络安全审计系统研究》一文中研究指出当前工控网络安全审计产品的总体技术实施思路基本侧重于指令级审计、参数阈值级审计、工控协议审计、环境级审计、行为级审计等方面,这种传统的思路应用于不同的实际工业环境下时显示出一些不足之处。具体表现在不同的行业都有各自不同于其它行业的独特工艺,脱离不同行业的控制工艺以及实际工业流程的传统审计显得深度不够,其实际的审计效果也很难真实、精准地满足用户需求。基于工业流程分析的工控安全审计的技术实现的核心是将基于控制工艺的控制业务流程融入安全审计产品的技术策略中,在具体的技术实现上需要将重点的工艺控制要求进行梳理和汇总,提供给工控网络安全审计产品的设计人员,设计人员结合汇总的工艺要求和对协议的深度解析,定制化的进行工控网络安全审计产品攻击告警规则库的更新,制定与实际应用环境的控制工艺深度融合的定制化的规则库。(本文来源于《自动化博览》期刊2018年S2期)
花小齐,董麓平,魏世杰[10](2018)在《陕西移动行为安全审计系统建设及应用》一文中研究指出本文以陕西移动行为安全审计平台为例,介绍了平台的主要功能及系统建设应用流程,指出通过应用行为安全审计平台,有效提升了陕西移动动态行为安全管理水平。(本文来源于《中国内部审计》期刊2018年10期)
安全审计系统论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
企业的数据库安全审计系统在电力企业的运行和发展中有着重要的作用,能够使电力企业的服务质量得到有效的提升,从而提高用户的满意度,促进电力企业的发展。而企业的数据库在进行使用的过程中容易发生一些安全问题,导致出现一些企业信息泄露的问题,影响到电力用户的个人生活以及电力企业的正常运行。所以这就要求我们要做好对于电力企业的数据库的安全管理工作,从而提高电力企业数据库安全性,保障数据信息的安全,从而促进企业的良好运行。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
安全审计系统论文参考文献
[1].樊建永.高校数据库安全审计系统应用研究[J].中国新通信.2019
[2].张雨虹.浅谈电力企业数据库安全审计系统的设计及应用[J].科技风.2019
[3].张霖.数码复印机内容安全审计系统的研究与实现[D].北京邮电大学.2019
[4].雷莹.云存储系统数据完整性安全审计的研究[D].北京交通大学.2019
[5].胡伟.面向智能汽车的安全审计系统的设计与实现[D].电子科技大学.2019
[6].邹蕴珂,张小坤,房潇,温太行.主机安全审计系统的设计与实现[J].网络安全技术与应用.2019
[7].刘廷峰,张晓韬,周平,李江鑫.国家电网公司行为安全审计系统开发与应用实践[J].网络空间安全.2018
[8].欧阳帆,张月天.一种基于用户行为画像的安全审计系统[J].信息通信.2018
[9]..基于工业流程分析的工控网络安全审计系统研究[J].自动化博览.2018
[10].花小齐,董麓平,魏世杰.陕西移动行为安全审计系统建设及应用[J].中国内部审计.2018