面向Hyperledger Fabric的密码组件优化研究与安全应用
这是一篇关于Hyperledger Fabric,国密算法,身份认证,访问控制,安全审计的论文, 主要内容为随着区块链技术在金融领域的快速发展,其安全性和可控性问题得到了极大的关注。基于此,我国政府对区块链行业提出了密码应用技术要求,表明区块链服务在我国商用需要支持国密算法。而原生的Hyperledger Fabric只支持国际通用的加密算法,因此,在Fabric平台体系的密码组件中增加对我国自主设计的国密算法的支持就显得尤为必要。同时,传统的身份认证、访问控制和安全审计技术存在单点故障,数据易被篡改以及不可信等问题,需要一种分布式系统和信任机制来作为底层的系统支撑。针对上述问题,论文提出了一种面向Hyperledger Fabric的密码组件优化研究与安全应用方案,采用区块链技术、国密算法、身份认证、访问控制技术以及安全审计等多种技术相结合,设计并实现了密码组件优化的Hyperledger Fabric高阶信息安全支撑平台。论文的主要工作内容如下:第一,对面向Hyperledger Fabric的密码组件优化模型进行研究。根据政府和行业的规范要求,基于Fabric可插拔的机制,本文对Fabric架构进行了国密算法的增强。首先,对Fabric区块链整体架构进行梳理和研究,包括Fabric CA和Fabric本体。其次,对Fabric密码组件优化的路线进行了梳理,制定了密码组件优化的具体方案,然后对Fabric CA、Bccsp模块和X509证书的密码组件优化进行了详细的设计和实现。第二,对基于区块链的安全应用协议涉及的关键技术进行研究。首先,基于联盟链的准入许可机制,本文提出了基于区块链的身份认证协议,详细设计了基于区块链证书和Fabric CA的身份认证方案,并采用了双重签名方式进一步提高其安全性和可靠性。其次,本文提出了基于区块链的访问控制协议和安全审计协议,并基于智能合约对其进行了实现,提供了基于区块链的灵活动态可配置的实时访问控制和安全审计机制,进一步提高了系统的安全性和可控性。第三,基于密码组件优化的Hyperledger Fabric的高阶信息安全支撑平台的设计与实现。本文在Fabric的密码组件研究和基于区块链的安全应用协议研究的基础上,采用国密增强的Fabric联盟链构建底层区块链平台,基于智能合约、前后端交互等技术实现了高阶信息安全支撑平台原型系统,其中后台接口和算法由java语言编写,智能合约使用go语言编写。该原型系统包含用户身份管理、访问控制、安全审计和预警模块,并给出系统关键模块的功能展示。最后,对基于密码组件优化的Hyperledger Fabric的高阶信息安全支撑平台的功能和性能进行评测,测试结果表明,该系统能够满足安全技术的交互功能,并且具有灵活性和可扩展性。
基于微服务的云桌面智能审计系统的设计与实现
这是一篇关于云桌面,OCR,分布式文件系统,安全审计,大数据的论文, 主要内容为云桌面就是云计算的主要交付手段之一,尤其是疫情期间云桌面的广泛应用,为大家在家办公带来便利,也开始被许多的中小企业公司所使用,移动办公成为必然趋势。但云桌面的负面效应不能被轻易忽视,为解决云桌面的内部安全问题,必须为审计人员提供完整的审计方案和审计系统,能对云桌面用户的行为进行审计。常见的安全审计方案有:日志型审计、网络型审计、主机型审计、业务运维型审计。上述前三种解决方案硬件要求高,部署困难,无法满足安全审计的轻量级、实时性和高效的需求,第四种方案虽然实时收集数据,但是有依赖审计人员、数据存储量大的缺点。本论文针对云桌面的内部安全威胁以及业务运维型安全审计解决方案存在的问题,设计并实现一种基于微服务的智能审计系统,为审计人员提供完整、高效的业务运维型审计系统和基于OCR(Optical Character Recognition)技术的审计方案。系统整体采用微服务架构风格,设计实现非入侵式云桌面网关,实现在代理服务器对用户审计数据地自动采集及存储和对用户行为数据进行构建、识别以及安全审计的相关工作。这种智能的业务运维型审计方案采用视频审计和日志审计相结合地方式,日志审计旨在通过监控内部用户的不合规操作并报警,加速定位,是一种十分轻量型的审计方式。本系统分为云桌面审计数据采集模块、云桌面审计数据存储模块、基于OCR技术的用户行为数据构建模块、基于storm的安全审计模块。云桌面审计数据采集模块是对审计数据地采集,本系统在开源的Guacamole服务端的基础上完成模块的开发,实现用户远程连接云桌面服务器,并且该网关能自动采集完整的云桌面使用视频和用户行为碎片图,供给到下一模块;云桌面审计数据存储模块是对审计数据的存储,主要是优化分布式文件系统以适应云桌面视频的存储,并设计订阅/发布服务用以缓存图片数据;用户行为数据构建模块是结合已有的公开数据集和云桌面场景下用户的操作碎片图,分别训练适用于云桌面场景的文本检测模型与文字识别模型,将操作碎片图转化为代表用户行为的文字信息,并以此文本信息结合用户信息、时间信息和空间信息等,构建用户操作行为的数据,其中文字识别率达到82.6%;安全审计模块是利用大数据技术对上一模块构建的行为数据进行实时流处理,若命中制定的审计规则,则进行告警处理,告警率达到76.8%,其中审计规则由审计人员在后台制定。本系统不仅拥有基本的安全审计能力,而且通过深度学习解决了业务型审计过于依赖人力,通过优化的分布式文件系统解决审计视频存储量大的问题。该系统拥有智能审计的能力,可以对危险事件进行分析、预警,并且具有事后追溯的能力,符合预期目标。
基于微服务的云桌面智能审计系统的设计与实现
这是一篇关于云桌面,OCR,分布式文件系统,安全审计,大数据的论文, 主要内容为云桌面就是云计算的主要交付手段之一,尤其是疫情期间云桌面的广泛应用,为大家在家办公带来便利,也开始被许多的中小企业公司所使用,移动办公成为必然趋势。但云桌面的负面效应不能被轻易忽视,为解决云桌面的内部安全问题,必须为审计人员提供完整的审计方案和审计系统,能对云桌面用户的行为进行审计。常见的安全审计方案有:日志型审计、网络型审计、主机型审计、业务运维型审计。上述前三种解决方案硬件要求高,部署困难,无法满足安全审计的轻量级、实时性和高效的需求,第四种方案虽然实时收集数据,但是有依赖审计人员、数据存储量大的缺点。本论文针对云桌面的内部安全威胁以及业务运维型安全审计解决方案存在的问题,设计并实现一种基于微服务的智能审计系统,为审计人员提供完整、高效的业务运维型审计系统和基于OCR(Optical Character Recognition)技术的审计方案。系统整体采用微服务架构风格,设计实现非入侵式云桌面网关,实现在代理服务器对用户审计数据地自动采集及存储和对用户行为数据进行构建、识别以及安全审计的相关工作。这种智能的业务运维型审计方案采用视频审计和日志审计相结合地方式,日志审计旨在通过监控内部用户的不合规操作并报警,加速定位,是一种十分轻量型的审计方式。本系统分为云桌面审计数据采集模块、云桌面审计数据存储模块、基于OCR技术的用户行为数据构建模块、基于storm的安全审计模块。云桌面审计数据采集模块是对审计数据地采集,本系统在开源的Guacamole服务端的基础上完成模块的开发,实现用户远程连接云桌面服务器,并且该网关能自动采集完整的云桌面使用视频和用户行为碎片图,供给到下一模块;云桌面审计数据存储模块是对审计数据的存储,主要是优化分布式文件系统以适应云桌面视频的存储,并设计订阅/发布服务用以缓存图片数据;用户行为数据构建模块是结合已有的公开数据集和云桌面场景下用户的操作碎片图,分别训练适用于云桌面场景的文本检测模型与文字识别模型,将操作碎片图转化为代表用户行为的文字信息,并以此文本信息结合用户信息、时间信息和空间信息等,构建用户操作行为的数据,其中文字识别率达到82.6%;安全审计模块是利用大数据技术对上一模块构建的行为数据进行实时流处理,若命中制定的审计规则,则进行告警处理,告警率达到76.8%,其中审计规则由审计人员在后台制定。本系统不仅拥有基本的安全审计能力,而且通过深度学习解决了业务型审计过于依赖人力,通过优化的分布式文件系统解决审计视频存储量大的问题。该系统拥有智能审计的能力,可以对危险事件进行分析、预警,并且具有事后追溯的能力,符合预期目标。
面向纵向业务开发平台的访问控制和安全审计系统研究与实现
这是一篇关于应用安全控制,访问控制,安全审计,任务调度,细粒度角色访问的论文, 主要内容为计算机技术快速的发展使各种应用系统在科学、社会、军事等领域得到了广泛的运用。应用安全共性问题,如身份验证、访问控制和安全审计等,是每个应用系统必不可少的核心模块。纵向业务开发平台是中国工程物理研究院构建其他应用系统的基础,它包括了绝大多数安全共性且为开发其他应用系统所复用。然而,随着研究院对安全共性需求的提高和计算机开发技术的发展,旧版本的纵向业务开发平台中相同安全功能模块的代码很少被复用或与业务模块呈现一种高度耦合的状态,导致每开发一个不同业务需求的应用系统,都需大量的改动现有代码,有的甚至需要重新设计。对现有纵向业务开发平台进行升级和改进,设计并实现一个与具体业务模块分离,提供一个包含大多数安全共性功能模块,使开发新的应用系统可以直接复用包含大量安全共性的纵向业务开发平台已经成为一个亟待解决的问题。针对上述问题,结合中国工程物理研究院和其下属计算机应用研究所的实际开发需求,分析了现有系统中安全控制实现方法的优缺点,抽取纵向业务开发平台中部分的安全共性,设计了为构建其他具有相同安全共性的中小型应用系统,具有良好的扩展性,并且达到和业务模块相对解耦的访问控制和安全审计系统。系统采用浏览器/服务器的设计架构,整合J2EE框架搭建开发平台,运用前端web框架MiniUI、开源Spring和Hibernate框架来实现系统。浏览器端是面向系统用户和管理员,它主要包括三大功能模块:访问控制、安全审计和任务调度管理。访问控制方面,提出一种细粒度角色访问模型(FG-RBAC),分别从用户、角色和权限结合实际需求进行改进,实现了更细致更完善的访问控制功能;安全审计方面,实时将用户对系统的操作进行信息记录,页面实现动态可配置,并能够对记录信息进行信息审计,根据审计的结果进行不同的事件响应;任务调度实现定时对系统兼职用户、临时角色和审计信息定时备份和清理管理。三个主要的功能模块都在最大程度上做到与实际业务模块分离,小范围改动现有代码和通过页面动态配置就能够适用不同业务需求的应用系统开发。服务器包括Web服务器和数据库服务器。Web服务器采用MVC模式,通过控制层的Servlet与客户端进行数据交互,数据库服务器采用安全系数较高的Oracle lOg进行管理。为了验证系统的有效性和正确性,利用系统良好的可扩展性添加三个业务模块,分别从访问控制、安全审计和任务调度进行测试和验证,验证结果表明系统具有良好的可扩展性和通用性,配置灵活性高,运行稳定。
TDH数据安全审计系统的设计与实现
这是一篇关于TDH,大数据,安全审计的论文, 主要内容为近些年来,大数据技术逐渐成熟,越来越多的行业使用大数据技术来改善企业原有的业务体系从而提高企业的核心竞争力。Transwarp Data Hub(TDH)是星环信息科技(上海)有限公司研发的企业级大数据平台,旨在为各行各业构建企业级的数据仓库和数据集市,其中商业银行等金融机构是TDH的重点服务对象之一。由于国内政策法规对商业银行等金融机构有着严格的监管要求,所以商业银行在使用大数据平台时需要对平台使用者进行必要的监控,做到平台用户的所有操作都有迹可循。TDH数据安全审计系统在此背景下进行设计开发,其核心目标是对使用TDH平台的用户的数据操作行为进行实时监控。该系统采用采集TDH日志的方式获取TDH用户的操作行为原始数据,再以此为基础对TDH用户的数据操作行为进行还原。该系统同时会根据安全审计人员设置的专家规则对TDH用户的操作行为进行检测,当TDH用户的的操作行为属于违规操作时需要触发告警,并对相关岗位的人员进行通知。本系统分为运行态和配置态两个应用:运行态实时监控TDH用户的数据操作行为;配置态提供安全审计人员管理端页面来控制运行态各个环节的流程和查看相关事件的详情。TDH数据安全审计系统使用Filebeat日志采集器对TDH平台相关组件的日志进行采集,使用Kafka消息队列传输日志数据。日志数据处理和TDH用户操作行为监控等功能使用Spring Boot构建应用实现。系统存储使用Mysql关系型数据库和Redis缓存,其中Mysql用于保存持久化信息,Redis作为缓存提高系统的运行效率。TDH数据安全审计系统提出了一种面向商业银行大数据平台的数据安全审计解决方案。本系统不仅满足了商业银行数据对安全审计的需求,还具备大数据平台基本无感知、反应迅速等特点。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:代码海岸 ,原文地址:https://m.bishedaima.com/lunwen/47347.html
