2019-2020-2 20165325 李东骏 毕业设计 开题报告总结

2019-2020-2 20165325 李东骏 毕业设计 开题报告总结

目录

至今读过的书的列表

至今读过的论文的列表

总结


至今读过的书的列表

返回目录

HTML5权威指南


至今读过的论文的列表

返回目录

[1]黄精籼,庞松健,程治胜,庞萍.基于大数据平台的业务安全审计方法[J].中国新通信,2019,21(20):132.
[2]樊建永.高校数据库安全审计系统应用研究[J].中国新通信,2019,21(18):42-43.
[3]胡非,刘为,王丹妮,李冲.运维安全审计在电网企业中的建设及应用[J].计算机产品与流通,2018(12):267.
[4]甘清云,凡荣.浅析涉密信息系统安全审计[J].网络空间安全,2017,8(Z2):36-37.
[5]赵春晔,涂山山,陈昊宇,黄永峰.云安全审计中基于日志的用户行为分析[J].现代电子技术,2017,40(02):1-5+11.
[6]陈昊宇,涂山山,赵春晔,黄永峰.基于可追溯数据云安全审计方案的研究[J].物联网技术,2016,6(06):102-106+108.
[7]刘国城.基于过程的电子政务云安全审计模式研究[J].新疆大学学报(哲学·人文社会科学版),2016,44(01):28-35.
[8]刘瑞霞,董明玉.加强安全审计 保障网络信息安全[J].信息通信,2015(09):201-202.
[9]王皓然,魏力鹏.电力系统安全审计平台的数据存储研究与应用[J].贵州电力技术,2015,18(05):40-42+37.


总结

返回目录

读书笔记

[1]黄精籼,庞松健,程治胜,庞萍.基于大数据平台的业务安全审计方法[J].中国新通信,2019,21(20):132.

使用内部审计分析方法论支撑,辅助于数据分析手段,并借鉴业务专家维护经验,创新性地提出:“五位一体”业务安全审计分析模型,形成了一套五位一体的业务安全审计方法:基于流程的定性分析、基于数据的定量分析、搭建审计框架、业务风险特征识别与风险等级评估、根据风险点,提出有针对性的应对举措

可借鉴其中基于流程定性风险和基于数据定量分类的处理方式。

[2]樊建永.高校数据库安全审计系统应用研究[J].中国新通信,2019,21(18):42-43.

数据库安全审计系统提供细粒度的审计规则,可以具体到数据库名称、数据库地址、数据库登录用户、数据表、字段名称、字段类型,数据内容等,可实现对敏感信息的精细监控,也可以实现基于源 IP 地址、目标 IP 地址和端口号的审计,同时可根据 SQL 执行时间长短、根据 SQL 执行回应以及具体报文内容等设定规则。

可借鉴:审计策略可配置。

细粒度协议解析与双向审计 & Web 及应用三层关联审计
数据库安全审计系统能够将 Web 审计记录与数据库审计记录进行关联,直接追溯到应用层的请求信息,如操作发生的 URL、客户端的 IP 等信息,从而实现将威胁来源定位到最前端的终端用户。

设计得很精细,但工作量可能偏大,作为一个课题来说,可纳入“未来展望”;

在配置了数据冗余的情况下,即使数据库安全审计系统自身的磁盘及冗余机制均出现故障,可以使用备份的冗余数据进行自动数据恢复,避免了设备故障造成的数据损失,充分保障审计数据的安全性和高可用性。

对于高校数据库来说是不是做的。。。太高档了。。我觉得可以用简单的Raid技术实现吧。

本文特点总结:细粒度的数据访问审计以及精准化用户行为回溯。

[3]胡非,刘为,王丹妮,李冲.运维安全审计在电网企业中的建设及应用[J].计算机产品与流通,2018(12):267.

运维安全审计实现了全 IT 资源的一体化集中管理和控制,全面覆盖各种类型的 IT 资源;

可借鉴:收集各个服务器多种日志数据,归一处理,实现一体化集中管理和控制。

[4]甘清云,凡荣.浅析涉密信息系统安全审计[J].网络空间安全,2017,8(Z2):36-37.

国际通用的 CC 准则(ISO/IEC 15408:1999《信息技术安全性评估准则》) 中对信息系统安全审计给出的定义: 指对与安全有关的活动的相关信息进行识别、记录、存储和分析;审计记录的结果用于检查网络上发生了哪些与安全有关的活动, 谁对这个活动负责。

记笔记。

提高安全审计报告编制水平。......报告描述问题,还要增加对问题的处理情况描述;多用数字说话,多用图表,尽量做到图文并茂。

指出的是人员问题,也许可以从提升软件功能层面提高效率。

[5]赵春晔,涂山山,陈昊宇,黄永峰.云安全审计中基于日志的用户行为分析[J].现代电子技术,2017,40(02):1-5+11.

对频繁模式发现算法 FP?Growth 进行了研究,并针对云安全审计中数据日志分析的实际需求,提出一种实际可行的改进算法,旨在将关联规则挖掘引入特定模式数据集的分析过程......算法在不同环境下的性能分析。在本文的实验范围中,将实验环境设定在单用户主机情景下。

论文的主要工作。研究的不足之处所在:但是该算法缺少在各种应用场景下的性能分析,文中也没有实现一套完整的安全审计系统,还有待完善。

[6]陈昊宇,涂山山,赵春晔,黄永峰.基于可追溯数据云安全审计方案的研究[J].物联网技术,2016,6(06):102-106+108.

作者提出了面向物理和虚拟服务器的一套云安全审计系统,创新点在于通过数据挖掘寻找虚拟环境中的系统日志数据,并利用云计算的优势对应用层数据进行分析。文章提出的理论系统较为完善,但是仅为实现云数据安全审计的具体方案提供理论支持,技术层面的挖掘还有待深入。

[7]刘国城.基于过程的电子政务云安全审计模式研究[J].新疆大学学报(哲学·人文社会科学版),2016,44(01):28-35.

安全审计的实施目标主要有:(1)全面记载所有访问活动的信息与数据,检查安全保护机制的实施结果;(2)检测所有具有超越自身规定权限的用户及定位其越权行为;(3)检测和定位用户为越过安全机制而实施的反复性尝试行为,并采取相应的措施;⑷提供证据以表明发生越过系统安全机制的行为或企图;⑸检测与弥补系统自身的安全漏洞;⑹在系统遭到破坏下,评估损失和修复系统。

记笔记。

[8]刘瑞霞,董明玉.加强安全审计 保障网络信息安全[J].信息通信,2015(09):201-202.

近几年,网络系统中使用的很多设备都带有审计功能,但审计功能简单,无法对计算机信息系统进行全面的安全审计,为了能够方便地对整个计算机信息系统进行集中审计,需要综合的、全面的安全审计系统。

作为系统设计的启示。

[9]王皓然,魏力鹏.电力系统安全审计平台的数据存储研究与应用[J].贵州电力技术,2015,18(05):40-42+37.

根据日志采集事件的时序特征,中间层将事件表按照时间周期进行划分,依靠网络将采集上来的海量数据按照规则分布式的存储到不同的物理介质上。

这是一个提高查找和预算效率的好的思路。

设计思路

本课题基于前人的研究成果,致力于设计并实现一个基于Web的服务器多类型日志数据审计系统。在实际应用场景中,该系统采集各个系统的日志数据并进行处理,最后数据在Web管理端向审计人员呈现,如图所示。

为方便实现与展示,本课题将上图“业务系统1”模拟为mysql数据库服务器,“业务系统2”和“业务系统3”模拟为两个不同业务功能且不同应用版本的web服务器(Apache Tomcat和Weblogic)。

服务器安全审计系统计划实现三个功能模块,一是审计各服务器操作系统日志,二是审计数据库日志,三是审计web日志。

传统的安全审计基于各应用产生的日志数据,要求审计人员以手工的方式查找各个应用或操作系统的日志数据。基于前人的研究成果,本课题设计实现的系统之创新点在于:将收集不同种类日志数据,并将其写入日志数据库中,安全审计人员通过web查看日志数据内容,提高了安全审计的效率和质量。根据上述研究内容,本课题实现的重点和难点在于如何采集与归整不同类型日志数据,以及如何以更清晰的形式通过浏览器向安全审计人员展现。

原文地址:https://www.cnblogs.com/maxeysblog/p/12392088.html

时间: 2024-11-01 21:01:08

2019-2020-2 20165325 李东骏 毕业设计 开题报告总结的相关文章

2019-2020-2 20165325 李东骏 毕业设计 第一周总结

2019-2020-2 20165325 李东骏 毕业设计 第一周总结 目录 本周任务&每日完成情况 任务进展&已经解决的问题 待解决的问题&下周计划 代码托管情况 本周任务&每日完成情况 返回目录 table th { width: 14%; } 周一 周二 周三 周四 周五 周六 周天 搭建应用环境 查找操作系统日志资料 查找mysql日志相关资料 查找web日志相关资料 翻译部分论文 找老师答疑编写代码托管代码 总结撰写博客 任务进展&已经解决的问题 返回目录

2019-2020-2 20165325 李东骏 毕业设计 第二周总结

2019-2020-2 20165325 李东骏 毕业设计 第二周总结 目录 本周任务&每日完成情况 任务进展&已经解决的问题 待解决的问题&下周计划 代码托管情况 本周任务&每日完成情况 返回目录 table th { width: 14%; } 周一 周二 周三 周四 周五 周六 周天 查阅论文准备开题报告 继续查阅论文准备开题报告 拟写开题报告交老师审阅 翻译部分论文根据老师建议修改开题报告 重新搭建应用环境 编写代码托管代码 总结撰写博客 任务进展&已经解决

2019-2020-2 20165325 李东骏 毕业设计 第六周总结

2019-2020-2 20165325 李东骏 毕业设计 第六周总结 目录 本周任务&每日完成情况 任务进展&已经解决的问题 待解决的问题&下周计划 代码托管情况 本周任务&每日完成情况 返回目录 table th { width: 14%; } 周一 周二 周三 周四 周五 周六 周天 尝试进行weblogic日志读取 完成weblogic日志读取 搭建前端构架 搭建前端构架 编写前端登录 编写前端修改口令 总结撰写博客托管代码 任务进展&已经解决的问题 返回目

2019-2020-2 20165325 李东骏 毕业设计 第七周总结

2019-2020-2 20165325 李东骏 毕业设计 第七周总结 目录 本周任务&每日完成情况 任务进展&已经解决的问题 待解决的问题&下周计划 代码托管情况 本周任务&每日完成情况 返回目录 table th { width: 14%; } 周一 周二 周三 周四 周五 周六 周天 实现日志信息展示模块 实现日志信息展示模块 实现日志刷新 实现日志排序查找 联系老师答疑 修改论文 总结撰写博客托管代码 任务进展&已经解决的问题 返回目录 实现日志信息展示模块

大学计算机专业毕业生怎么做毕业设计开题报告?

天气渐暖,又到了毕业的季节了.很多学生为了选题而犯愁,如何选题?怎样撰写开题报告?如何写开题报告才能取得开题答辩的顺利通过?这些都是毕业设计季大家都会遇到的问题. 什么是开题报告? 毕业设计开题报告,顾名思义,处于毕业设计工作的起始阶段.万事开头难,开题报告的撰写也是如此.以计算机专业毕业设计开题报告的撰写为例:撰写开题报告首先要理清思路,了解毕业设计课题的现实使用价值,仔细研究这个行业的发展状况和毕业设计课题的使用人群.在仔细研究市场需求的基础上就可以设计课题开发软件所需要的功能了. 计算机专

毕业设计开题报告任务书参考文献格式和数量要求

主要参考文献要求10篇以上,其中外文文献2篇以上(指导教师认定为特殊类型的论文,可以不列外文参考文献).参考文献必须是公开出版.发表的(含网上下载)著作或期刊(论文),统一放在文后,并按文中出现的先后顺序,用阿拉伯数字进行自然编号,序码加方括号.依据国家标准<文后参考文献著录规则>(GB/T7714-2005),中文参考文献书写格式为:专著:[序号] 作者名. 书名[M]. 出版地: 出版单位, 出版年:引文页码.期刊:[序号] 作者名. 题名[J]. 刊名,年,卷号(期号): 所引用的文献在

第八篇:基于物联网/WIFI/单片机的智能插排控制系统论文、开题报告、原理图(全套毕业设计资料,绝对干货,内附下载链接)

首先打个广告:如果需要做毕设以及嵌入式项目合作,欢迎进入我们工作室:创想嵌入式设计工作室 以下时本人独立开发设计的毕设项目课题:<基于物联网/WIFI/单片机的智能插排>,现在共享出来供大家参阅,可用于做项目时借鉴,博尾附有下载链接.(内附本人联系方式,可一起交流探讨,交朋友). 针对本课题,本次共享的资料包几乎涵盖毕业设计所需的全部资料:设计方案,开题报告,程序源码,原理图,模块资料,论文,答辩PPT,模块学习资料,等等.本资料包不仅仅适用于"基于物联网/WIFI/单片机的智能插排

第七篇:基于物联网/WIFI/单片机的室内灯光控制系统设计论文、开题报告、原理图(全套毕业设计资料,绝对干货,内附下载链接)

首先打个广告:如果需要做毕设以及嵌入式项目合作,欢迎进入我们工作室:创想嵌入式设计工作室 以下时本人独立开发设计的毕设项目课题:<基于WIFI的室内灯光控制系统设计与实现>,现在共享出来供大家参阅,可用于做项目时借鉴,博尾附有下载链接.(内附本人联系方式,可一起交流探讨,交朋友). 针对本课题,本次共享的资料包几乎涵盖毕业设计所需的全部资料:设计方案,开题报告,程序源码,原理图,模块资料,论文,答辩PPT,模块学习资料,等等.本资料包不仅仅适用于"室内灯光控制系统设计与实现"

PMP备考资料 | 2019/2020年PMP全真模拟题 、一模、二模、三模试题 | PMP章节练习题 | 附带详细答案解析 --- 项目整合管理 等(PMBOK&#174;第六版)

PMP备考资料 | 2019/2020年PMP全真模拟题 .一模.二模.三模试题 | PMP章节练习题 | 附带详细答案解析 --- 项目整合管理 等(PMBOK®第六版),获取:http://t.cn/A6POWgMw 原文地址:https://www.cnblogs.com/chunlynn/p/12252179.html