行为审计

摘要： 2016年,国资委把停产或半停产、资不抵债、连续亏损的企业认定为“僵困企业”。“处僵治困”既可以帮助国家完成去产能的目标,又可以帮助企业进行结构升级调整,进一步满足市场需求。本文基于行为审计视角分析“处僵治困”相关问题,分析总结现阶段面临的挑战,为下一阶段任务提供建议。

摘要： 2016年,国资委把停产或半停产、资不抵债、连续亏损的企业认定为"僵困企业"."处僵治困"既可以帮助国家完成去产能的目标,又可以帮助企业进行结构升级调整,进一步满足市场需求.本文基于行为审计视角分析"处僵治困"相关问题,分析总结现阶段面临的挑战,为下一阶段任务提供建议.

摘要： 本文根据数据收集相关公司的属地化工作实际情况,提出构建从反向主动控制、人员管理、4A系统管理、权限管理、文档管控、操作行为审计等方面来加强数据安全控制,并以此为亮点提升本地竞争力。1.数据安全保护在5G时代的思考随着5G时代的到来,5G网络高速率、低时延的特性,必然导致边缘计算、云技术、大数据等应用的爆发,万物互联产生的海量数据将在终端和边缘端、边缘端和云端、云端内部来回穿梭,导致数据安全的边界越来越模糊、触点越来越多、风险越来越大,客户数据信息的范围将持续扩展,将包括但不限于设备信息、计算数据等。

摘要： 随着信息化和智能化的深度融合,在核电站生产效率提高地同时,也给原有的工控网络环境带来了一定的风险和威胁.分析了当前核电站DCS系统的安全现状,阐述了工控协议解析及行为审计的实用性、必要性.以西门子AS620B自动化系统为例,从协议识别和深度解析两方面对该系统使用的SINEC H1协议进行协议解析,得到了SINEC H1协议的识别方法,完成了报文内关键字的提取,结合操作行为进行语义推测,进而实现对该核电站DCS系统内的工控行为审计,满足保安全区域边界的安全审计要求.

摘要： 目前,很多大型企业网络与信息系统的安全审计能力不足,无法实现审计事件的有效检测与追踪.该文介绍了国网公司信息系统行为审计系统的整体技术架构和关键技术,系统采用统一代理与插件技术整合多类日志源系统,实现异源系统日志统一采集与集中管理,构建人员、设备、文件、应用系统这四个维度的实体画像,基于机器学习算法构建实体行为动态基线和阈值,通过当前操作行为偏差分析实现用户异常行为检测,系统通过用户桌面操作行为的全程记录与规则化分析进行事件还原取证.整个行为审计系统已在国网公司总部和27家省市公司的应用,有效支撑公司整体安全态势分析及信息系统安全治理,实现了企业应用业务操作审计的可控、能控、在控,提升了信息系统的安全管理水平.

摘要： 文章从工业控制系统(简称工控系统)网络安全、应用安全、数据安全、管理安全等层面,分析了工控系统安全现状以及面临的风险,以强化边界防火墙、行为审计、区域隔离、主机防护等措施,降低网络安全威胁,提升工控系统网络安全防护能力.

摘要： 为督促省域内各单位进一步做好网络安全防护工作,防范化解网络安全风险,设计开发网络安全远程检测平台,实现对省域内各地各单位网络安全远程检测.同时,系统采用了大数据及虚拟化相关技术优化系统计算和存储能力.

摘要： 随着网络安全形势的严峻,工控安全问题逐渐进入公众视野,而工控网络尤其是重要基础设施的工控网络所面临的外部威胁多以APT攻击为主,这种攻击潜伏期长、危害大,同时很难被审计和发现.针对这个问题,本文研究设计了一种智能联动分析的工控安全审计系统,该系统能够通过综合审计网络流量异常行为及工控设备控制端异常行为,分析两种异常行为与工控设备状态之间的联系,更好的定位和识别潜在的风险.

摘要： 介绍了网络接入认证控制系统的原理,探讨了网络接入认证控制系统的核心技术、部署方式,通过网络接入控制系统的实施,实现对终端入网设备的安全认证、访问权限管理、上网行为审计等全过程的管控,从而杜绝非法终端设备的接入,防止黑客从网络底层进行攻击,进一步提高公司信息安全管控水平。

摘要： 随着我国制造业向数字化、网络化、智能化转型升级,网络安全威胁日益向工业领域蔓延.另外,随着新型基础设施建设的推进,工业系统需要防护对象的数量大幅增加,工业系统的受攻击面不断扩大,防护要求和难度也不断提高.这些新挑战推动工业互联网安全技术产品加速变革.天融信率先提出以行为分析为基础、白名单为主要手段、黑名单作为辅助验证方式的先进安全理念,并发布创新产品工控入侵检测与审计系统,以工业入侵检测、工业漏洞攻击检测、工业操作行为审计、工业流量审计和工业资产发现5大应用价值,帮助客户可发现来自生产网内外部攻击威胁,为客户提供直观、落地的安全防护建议,保障工业生产网络安全运行.

摘要： 本申请提供一种摄像头管控行为的审计方法、装置、电子设备及存储介质。方法包括：获取流经网关的流量数据，网关与摄像头通信连接，流量数据包括用户对摄像头进行管控操作所产生的数据；对流量数据进行分析，获得流量数据对应的目标管控行为；根据目标管控行为从行为规则库中确定目标行为规则，并利用目标行为规则确定目标管控行为是否为异常行为；其中，行为规则库包括多条行为规则。本申请实施例通过获取流经网关的流量数据，并对流量数据进行分析，以确定用户操作摄像头的行为是否是异常行为，由于用户对摄像头的所有操作都会以流量数据的形式流经网关，因此，可以全面的对用户操作摄像头的行为进行审计，提高了审计的准确性。

摘要： 本发明涉及一种基于区块链的用户行为数据审计方法及系统，其方法包括步骤：S1、执行初始化操作；S2、基于统一的数据存储规范实时采集用户行为数据；S3、基于数据分块和二级索引存储机制，将数据指纹等信息上传部署至区块链作为凭证；S4、用户行为数据完整性验证，遍历二级索引存储机制，获取存储用户行为数据的文件集合；基于“挑战‑响应‑验证”模式，使用智能合约对用户行为数据完整性进行审计；S5、以保持完整的用户行为数据作为审计依据，对数据安全事件进行追踪审计以及云服务质量评估审计。本发明通过利用区块链不可抵赖性，有效解决云服务商和用户间的信任问题，保证审计过程安全、可信；利用二级索引存储机制提高海量数据的审计效率。

摘要： 本发明提出一种针对摄像头设备行为的审计方法，包括步骤一、配置视频监控设备连接交换机，获取网络数据包；步骤二、对网络数据包进行解析，获取网络数据包所使用的协议；步骤三、根据获取到的网络数据包所使用的协议，调用对应的解析库对网络数据包进行解析，获取数据；步骤四、将步骤三对网络数据包进行解析得到的数据与视频用户的行为库进行匹配，若匹配到的行为为视频监控设备的用户行为，则记录该行为，否则，结束。本发明通过对网络数据包进行解析并与视频用户的行为库进行匹配，获取各个平台下视频监控设备的操作行为，可以更好的适应实际应用，同时可以减少工作人员的维护压力。

摘要： 本发明提供了一种基于行为录制的运维方法以及运维安全审计系统，基于行为录制的运维方法包括：获取对运维对象的运维操作，并对所述运维操作进行行为录制以生成录制结果；根据所述录制结果生成对应的录制脚本；将预先建立好的目标运维任务配置为引用所述录制脚本，以关联配置后的所述目标运维任务与录制脚本；执行所述目标运维任务以运行所述录制脚本，实现对所述运维对象的后续运维工作。上述方法能够实现对运维对象的后续运维工作，实现了保证录制脚本的准确性的同时，还能够实现配置的简单化，便于提高运维人员的工作效率。

摘要： 本实用新型公开了一种网络安全行为用审计设备，包括设备本体，设备本体的两侧均固定连接有连接板，设备本体通过连接板固定连接有夹持机构，夹持机构远离设备本体的一端固定连接有安装块，安装块的底部转动连接有套筒，设备本体的两侧转动连接有底板，底板的两侧均开设有定位孔，定位孔内螺纹连接有定位螺栓。本实用新型通过夹持机构和套筒的设置，在使用时，夹持机构可对设备本体背部的连接线起到夹持作用，在外力牵引连接线时，可有效的对连接处起到保护，避免连接线脱落导致设备本体无法正常使用，同时夹持机构一侧的套筒可对连接线的弯折角度起到限制作用，避免在使用时连接线弯折角度过大，使连接线损坏。

摘要： 本发明公开了一种结合内容审计的用户上网行为审计的方法及系统，包括DPI子系统和UI子系统，所述DPI子系统的输出端与行为审计模块和黑名单模块的输入端通过中间件子系统连接；包括以下步骤：步骤1：利用丰富的域名库积累和高效的域名匹配算法，对用户上网的行为做分类统计；步骤2：利用正则匹配表达式对用户上网的详细内容做分类和记录；利用黑名单对HTTP协议流量做匹配；步骤3：利用纵向的时光轴展示用户上网行为和具体内容。本发明利用用户上网行为审计和黑名单功能，结合时光轴和黑名单匹配的告警事件对用户上网行为和攻击事件做了很好的关联性，有利于网络管理员快速追根溯源，找到网络攻击的源头，并且通过打补丁解决安全漏洞问题。

摘要： 本发明提供一种应用于操作行为审计系统的分类审计方法及系统，系统包括：审计场景类别划分模块、定义模块、操作行为获取模块、审计场景类别判断模块、审计场景功能模块调用模块和审计数据分区存储模块。优点为：将审计场景按功能类别区分为多类审计场景，针对每类审计场景，定义独立的审计场景功能模块，并且，每类审计场景功能模块得到的审计数据分区存储。由于各审计数据存储分区进行了物理和逻辑方面的隔离，保证不同审计场景下的审计管理人员不会相互看到对方的审计数据，从而提高了审计系统的数据安全性。而且，由于各类审计场景下的审计数据分区存储，因此，方便进行检索和备份。

摘要： 本发明公开了一种用户上网行为审计方法，接收用户终端的MAC地址、转换后的公有IP地址和端口标识；记录所述用户终端的MAC地址至所述用户终端的转换后的公有IP地址和端口标识所组成的映射关系表；对所述用户终端的当前用户进行识别，获取所述用户终端的当前用户的个人信息；记录所述用户终端的当前用户的个人信息至所述映射关系表，对当前用户的上网行为进行审计。同时，本发明还公开了一种审计设备。

摘要： 本发明公开了一种审计特征的检测方法及用户行为审计系统。其中，该审计特征的检测方法包括：创建审计数据库以及在审计数据库中查找审计特征，其中，审计数据库是报文协议与审计特征的对应关系的集合，且每个报文协议对应一组审计特征，每个审计特征对应一个报文协议。通过本发明能够提高检测审计特征的效率和准确性。

摘要： 本发明提供一种应用于操作行为审计系统的操作行为记录方法及系统，系统包括：违规规则定义模块、违规规则账户绑定模块、账户审计策略定义模块、操作行为内容数据获取模块、账户违规规则获取模块、违规性判断模块、审计数据记录模块。优点为：(1)由于对操作行为进行了细粒度到某个行为内容是否违规的判断，并定义了发生违规行为和非违规行为时，采取不同的审计策略。因此，与传统审计操作系统相比，在满足审计要求的前提下，可明显减少审计数据的记录数量，降低了存储空间的占用；(2)由于违规数据和非违规数据分区存储，有利于更为高效的进行检索，提高数据检索效率。