行为审计
行为审计的相关文献在1994年到2022年内共计163篇,主要集中在经济计划与管理、自动化技术、计算机技术、财政、金融
等领域,其中期刊论文86篇、会议论文1篇、专利文献28789篇;相关期刊60种,包括生产力研究、会计研究、会计之友等;
相关会议1种,包括2021年国家网络安全宣传周网络安全产业发展论坛等;行为审计的相关文献由350位作者贡献,包括郑石桥、苏礼刚、陶磊等。
行为审计—发文量
专利文献>
论文:28789篇
占比:99.70%
总计:28876篇
行为审计
-研究学者
- 郑石桥
- 苏礼刚
- 陶磊
- 夏明
- 屈立笳
- 张晓东
- 张福
- 彭光辉
- 李晶楠
- 杨光
- 林伟
- 王勇
- 程度
- 丁聪霜
- 于航海
- 冯鹏飞
- 刘立华
- 华振兴
- 卢应华
- 叶水勇
- 吕强
- 吕琦
- 吴中华
- 吴国华
- 周可
- 周峰
- 周建波
- 姜英
- 张威
- 张建军
- 张晓琳
- 张登科
- 朱洁轩
- 李东垣
- 李乐康
- 李刚
- 李小龙
- 李张勇
- 李春花
- 李福亮
- 杨铁城
- 林皓
- 段文良
- 汪庆权
- 沈健民
- 王兴伟
- 王小东
- 王建章
- 王恒
- 王星亮
-
-
朱洁轩
-
-
摘要:
2016年,国资委把停产或半停产、资不抵债、连续亏损的企业认定为“僵困企业”。“处僵治困”既可以帮助国家完成去产能的目标,又可以帮助企业进行结构升级调整,进一步满足市场需求。本文基于行为审计视角分析“处僵治困”相关问题,分析总结现阶段面临的挑战,为下一阶段任务提供建议。
-
-
朱洁轩
-
-
摘要:
2016年,国资委把停产或半停产、资不抵债、连续亏损的企业认定为"僵困企业"."处僵治困"既可以帮助国家完成去产能的目标,又可以帮助企业进行结构升级调整,进一步满足市场需求.本文基于行为审计视角分析"处僵治困"相关问题,分析总结现阶段面临的挑战,为下一阶段任务提供建议.
-
-
龚晓波
-
-
摘要:
本文根据数据收集相关公司的属地化工作实际情况,提出构建从反向主动控制、人员管理、4A系统管理、权限管理、文档管控、操作行为审计等方面来加强数据安全控制,并以此为亮点提升本地竞争力。1.数据安全保护在5G时代的思考随着5G时代的到来,5G网络高速率、低时延的特性,必然导致边缘计算、云技术、大数据等应用的爆发,万物互联产生的海量数据将在终端和边缘端、边缘端和云端、云端内部来回穿梭,导致数据安全的边界越来越模糊、触点越来越多、风险越来越大,客户数据信息的范围将持续扩展,将包括但不限于设备信息、计算数据等。
-
-
胡梁眉;
李实;
朱航潇;
王柱;
刘一宁;
施燕飞
-
-
摘要:
随着信息化和智能化的深度融合,在核电站生产效率提高地同时,也给原有的工控网络环境带来了一定的风险和威胁.分析了当前核电站DCS系统的安全现状,阐述了工控协议解析及行为审计的实用性、必要性.以西门子AS620B自动化系统为例,从协议识别和深度解析两方面对该系统使用的SINEC H1协议进行协议解析,得到了SINEC H1协议的识别方法,完成了报文内关键字的提取,结合操作行为进行语义推测,进而实现对该核电站DCS系统内的工控行为审计,满足保安全区域边界的安全审计要求.
-
-
郭晶;
何亮;
王宏;
王勇
-
-
摘要:
目前,很多大型企业网络与信息系统的安全审计能力不足,无法实现审计事件的有效检测与追踪.该文介绍了国网公司信息系统行为审计系统的整体技术架构和关键技术,系统采用统一代理与插件技术整合多类日志源系统,实现异源系统日志统一采集与集中管理,构建人员、设备、文件、应用系统这四个维度的实体画像,基于机器学习算法构建实体行为动态基线和阈值,通过当前操作行为偏差分析实现用户异常行为检测,系统通过用户桌面操作行为的全程记录与规则化分析进行事件还原取证.整个行为审计系统已在国网公司总部和27家省市公司的应用,有效支撑公司整体安全态势分析及信息系统安全治理,实现了企业应用业务操作审计的可控、能控、在控,提升了信息系统的安全管理水平.
-
-
何国伟;
蒋井富
-
-
摘要:
文章从工业控制系统(简称工控系统)网络安全、应用安全、数据安全、管理安全等层面,分析了工控系统安全现状以及面临的风险,以强化边界防火墙、行为审计、区域隔离、主机防护等措施,降低网络安全威胁,提升工控系统网络安全防护能力.
-
-
傅小兵
-
-
摘要:
为督促省域内各单位进一步做好网络安全防护工作,防范化解网络安全风险,设计开发网络安全远程检测平台,实现对省域内各地各单位网络安全远程检测.同时,系统采用了大数据及虚拟化相关技术优化系统计算和存储能力.
-
-
李帅;
陆胜东;
朱义杰;
戴宁;
郭阳
-
-
摘要:
随着网络安全形势的严峻,工控安全问题逐渐进入公众视野,而工控网络尤其是重要基础设施的工控网络所面临的外部威胁多以APT攻击为主,这种攻击潜伏期长、危害大,同时很难被审计和发现.针对这个问题,本文研究设计了一种智能联动分析的工控安全审计系统,该系统能够通过综合审计网络流量异常行为及工控设备控制端异常行为,分析两种异常行为与工控设备状态之间的联系,更好的定位和识别潜在的风险.
-
-
-
叶水勇
-
-
摘要:
介绍了网络接入认证控制系统的原理,探讨了网络接入认证控制系统的核心技术、部署方式,通过网络接入控制系统的实施,实现对终端入网设备的安全认证、访问权限管理、上网行为审计等全过程的管控,从而杜绝非法终端设备的接入,防止黑客从网络底层进行攻击,进一步提高公司信息安全管控水平。
-
-
Liu Chao;
刘超;
Kou Zengjie;
寇增杰;
Chen Yang;
陈阳;
Liu Yong;
刘勇
- 《2021年国家网络安全宣传周网络安全产业发展论坛》
| 2021年
-
摘要:
随着我国制造业向数字化、网络化、智能化转型升级,网络安全威胁日益向工业领域蔓延.另外,随着新型基础设施建设的推进,工业系统需要防护对象的数量大幅增加,工业系统的受攻击面不断扩大,防护要求和难度也不断提高.这些新挑战推动工业互联网安全技术产品加速变革.天融信率先提出以行为分析为基础、白名单为主要手段、黑名单作为辅助验证方式的先进安全理念,并发布创新产品工控入侵检测与审计系统,以工业入侵检测、工业漏洞攻击检测、工业操作行为审计、工业流量审计和工业资产发现5大应用价值,帮助客户可发现来自生产网内外部攻击威胁,为客户提供直观、落地的安全防护建议,保障工业生产网络安全运行.