搜索到225篇“ 监控审计“的相关文章
- 基于netlink的监控审计系统
- 本发明公开了基于netlink的监控审计系统,包括审计中心和审计终端,审计中心,用于派发审计规则,接收并处理审计终端输出的审计日志;审计终端,用于根据审计规则,基于netlink全双工通信,生成并输出审计日志;其中,审计...
- 姜海阔杨立宾潘超王志男曾强王磊
- 实现USB外设驱动代理与监控审计的方法及系统
- 本发明涉及一种实现USB外设驱动代理与监控审计的方法及系统。其包括终端设备以及驱动代理装;利用终端设备内的外设驱动配置规则确定对当前USB外设的驱动管理状态信息;当所确定的驱动管理状态信息为利用驱动代理装置对当前USB外...
- 平震宇徐文洋朱咸文张贝愉张薇
- 基于KylinOS平台进程监控审计关键技术的实现被引量:1
- 2023年
- Linux内核是Kylin OS内核的基础,目前支持KylinOS进程生命周期监控与审计的产品还比较少,尤其是针对KylinOS Kernel层轻量级的进程生命周期的监控与审计。在入侵检测的过程中,新进程的创建监控是必不可少的一点,因为攻击者的绝大多数攻击行为都是以进程的方式呈现,所以实时获取新进程创建的信息能帮助安全管理员快速地定位攻击行为。恶意进程、影子进程等的启动造成服务器等内网信息泄露事件屡见不鲜,因此在传统Linux平台上一般都是利用sopreload的机制覆盖libc.so中的execve等函数来监控第三方进程的创建,该方法允许定义优先加载的动态链接库,方便使用者有选择地载入不同动态链接库中的相同函数,只需要替换、覆盖execve应用层面的函数即可。该方式带来实现便利的同时,也产生了很多安全漏洞,如:1)无法监控静态链接的程序;2)易被攻击者绕过,通过int 80h绕过libc直接进行系统调用等;3)易被攻击者通过修改/etc/ld.so.preload使so preload机制失效。文章从系统调用入手,提出了一种基于inline hook内核系统调用的进程监控方案。该方案通过修改操作系统内核的sys_call_table对应的函数地址,实现内核系统调用劫持,在自定义的调用函数中完成进程创建的监控。分析及实验结果表明,该方法能对新进程创建有较好的监控与审计。
- 王飞平郑秀琴
- 一种计算机网络攻防实验平台监控审计装置系统
- 本发明属于计算机监控审计领域,尤其涉及了一种计算机网络攻防实验平台监控审计装置系统,包括:网络流量审计系统、主机行为审计系统和综合审计系统,本发明能够解决现有计算机网络攻防实验平台对于训练比赛监控全过程部署复杂度高、运维...
- 吴迪崔晨苗泉强刘迎龙王震刘义秦富童王少磊樊永文吴皓敏周超武超饶迎
- 实现USB外设驱动代理与监控审计的方法及系统
- 本发明涉及一种实现USB外设驱动代理与监控审计的方法及系统。其包括终端设备以及驱动代理装;利用终端设备内的外设驱动配置规则确定对当前USB外设的驱动管理状态信息;当所确定的驱动管理状态信息为利用驱动代理装置对当前USB外...
- 平震宇徐文洋朱咸文张贝愉张薇
- 一种基于数据呈递的延拓型电网智能监控审计平台及其应用
- 本发明公开了一种基于数据呈递的延拓型电网智能监控审计平台及其应用,智能监审平台包含基于专变用户电力用能数据的客体数据库模块,应用服务器模块,人机交互和综合展示模块。本发明研发的智能监审平台充分发掘了电力用能数据的潜在价值...
- 臧玉华苏霞张晶晶陈静怡
- 通过数据脱敏进行安全强化的电网智能监控审计平台及其应用
- 本发明公开了一种通过数据脱敏进行安全强化的电网智能监控审计平台及其应用,包含客体数据库模块、应用服务器模块、人机交互和综合展示模块,通过数据脱敏服务器实现分析结果数据的内外网安全交互,数据脱敏服务器包含多级数据脱敏和多层...
- 邹伟平张会敏苏瑞峰苏霞尹冰蕾张晶晶王鹏
- 一种网络流量监控审计方法及系统
- 本发明公开了一种网络流量监控审计方法及系统,属于网络安全技术领域,能够解决现有计算机比赛系统中对于比赛监控全过程部署复杂度较高,运维部署难度较大的问题。所述方法包括:在主机和交换机上部署动态探针;利用动态探针获取主机和交...
- 傅涛王力郑建平
- 一种在实训竞赛下的监控审计防作弊方法及系统
- 本发明公开了一种在实训竞赛下的监控审计防作弊方法及系统,属于网络安全技术领域,能够解决现有计算机比赛系统中对于比赛监控全过程部署复杂度较高,运维部署难度较大的问题。所述方法包括:获取攻击方从主机上提交的结果数据,并判断结...
- 傅涛姚杰郑轶王海洋王力
- 通过数据脱敏进行安全强化的电网智能监控审计平台及其应用
- 本发明公开了一种通过数据脱敏进行安全强化的电网智能监控审计平台及其应用,包含客体数据库模块、应用服务器模块、人机交互和综合展示模块,通过数据脱敏服务器实现分析结果数据的内外网安全交互,数据脱敏服务器包含多级数据脱敏和多层...
- 邹伟平张会敏苏瑞峰苏霞尹冰蕾张晶晶王鹏
相关作者
- 楼芳
- 作品数:30被引量:20H指数:3
- 供职机构:中国工程物理研究院计算机应用研究所
- 研究主题:靶场 企业内网 测试用例 网络安全 网络
- 王香刚
- 作品数:11被引量:22H指数:3
- 供职机构:深圳信息职业技术学院
- 研究主题:路由协议 WEB方式 发信 监控审计 C2C交易市场
- 平震宇
- 作品数:34被引量:91H指数:5
- 供职机构:江苏信息职业技术学院
- 研究主题:网络安全 嵌入式系统 课程建设 课程 电力系统
- 张薇
- 作品数:8被引量:11H指数:2
- 供职机构:江苏信息职业技术学院
- 研究主题:高校 高职院校 USB 监控审计 重定向
- 史美林
- 作品数:175被引量:3,344H指数:26
- 供职机构:清华大学
- 研究主题:计算机网络 CSCW 工作流 工作流管理系统 计算机支持的协同工作
