陕西省教育厅科研计划项目(12JK1055)
- 作品数:10 被引量:31H指数:3
- 相关作者:王振辉王振铎王艳丽张敏姚全珠更多>>
- 相关机构:西安翻译学院西安思源学院西安理工大学更多>>
- 发文基金:陕西省教育厅科研计划项目国家自然科学基金更多>>
- 相关领域:自动化与计算机技术经济管理更多>>
- 半结构化数据装载到数据仓库的设计与实现被引量:1
- 2014年
- 通过分析半结构化数据的特点,以实际的采购退货数据(BokeDataInfo.xml)为例,利用DOM对象对基于XML的半结构化的数据进行抽取,设计并实现了一个基于半结构数据的数据仓库ETL工具,解决了商用ETL工具不能直接加载抽取XML文件进行数据仓库数据加载的弊端,为XML半结构化数据的抽取并装载到数据仓库当前细节级中的这一问题的解决进行了有益的探索。
- 王静婷王艳丽王振辉
- 关键词:XML数据半结构化数据ETL工具数据仓库
- VPD细粒度访问控制系统被引量:1
- 2013年
- 为解决日益严峻的Web数据库安全现况和适应企业信息管理系统中对访问控制灵活多变的需求,分析了目前访问控制方案,对虚拟专用数据库技术进行研究,提出基于行数据的细粒度访问控制系统模型,为数据库管理员设计了后台访问控制系统,并使用Oracle虚拟专用数据库技术进行实施和部署,该方案不用修改原应用系统,同时提高了系统安全性和灵活性.
- 王振辉王振铎张敏王艳丽
- 关键词:细粒度访问控制
- 信息系统内部威胁检测技术研究被引量:4
- 2019年
- 针对企业信息系统中日益严重的内部威胁行为,特别是冒名登录、越权操作等行为,基于用户行为分析的技术,采用主客体混合的分层安全模型,建立了一种新的信息系统内部威胁检测框架.通过比较用户异常行为及主客体权限发现恶意内部威胁行为.应用正则表达式与混合加密算法保证检测准确性和日志安全性.从身份认证、访问控制、操作审计和行为阈值技术四个方面进行安全检测,对关键技术给出了详细介绍.实验证明该检测框架防止了内部人员破坏数据并提供响应和干预能力,提高了信息系统安全性.最后,展望了内部威胁检测技术发展趋势.
- 王振辉王振铎姚全珠
- 关键词:信息系统用户行为分析客体
- 一种主动防御的数据库审计子系统被引量:1
- 2013年
- 针对数据库审计技术存在的缺陷,提出利用数据库会话技术,设计具有实时提醒和处理安全风险能力的数据库审计子系统.系统详细记录用户的操作行为,对非法入侵行为进行主动处理,增加了审计系统的主动防预能力,将"事后审计分析"提前到"事后及时处理".该系统应用证实有效提高了数据库的安全性,保护了企业和用户的信息.
- 王振铎王振辉陈绥阳王艳丽
- 关键词:数据库审计会话主动防御触发器
- 互联网+环境下内部威胁实时检测与防护中间件模型被引量:1
- 2017年
- 内部威胁已成为企业数据泄露的主要渠道,如何检测和预防内部威胁成为互联网+环境下的一个重要课题。按照"事前预防、事中控制、事后治理"的安全策略,使用系统动态学梳理攻击过程,对由访问控制系统、异常行为分析系统和审计追踪技术构成的三层安全体系结构进行了分析,提出了基于中间件技术的内部威胁实时检测模型,在对三层安全体系结构的核心优化技术处理的基础上,提出了基于主体和客体混合分层模型的预防和检测策略。研究表明,使用基于中间件的混合分层模型比单一模型提高了内部威胁的检测准确率、降低了误报率。
- 王振铎王振辉姚全珠
- 关键词:中间件
- Web数据库安全中间件设计与实现被引量:11
- 2013年
- 为了解决Web数据库日益严重的安全问题,在Web应用程序和Web数据库之间建立了一个Web数据库安全中间件。对Web数据库的身份认证、数据加密/解密、漏洞检测、操作审计四个方面进行控制和管理。使用基于Web服务和组件的设计理念和Java技术实现了平台无关性和可维护性,从而切实提高Web数据库在网络环境下的安全性。
- 王振辉王振铎张敏王艳丽
- 关键词:WEB数据库中间件漏洞审计加密
- 基于Agent的内部威胁实时检测框架
- 2017年
- 针对企业信息系统中的内部威胁行为,特别是内部用户的资源滥用行为,提出了一种基于Agent的实时检测框架,通过比较用户身份权限和异常操作行为发现恶意内部威胁行为.该框架有数据采集模块、检测模块、审计模块和响应模块构成.从身份认证、访问控制、操作审计和漏洞检测四个方面对检测系统进行功能说明,并就关键技术给出了详细介绍.应用实例证明该检测框架实现了用户实名登录、行为检测与事后审计,从根本上防止了恶意内部人员获取非法数据并提供响应和干预能力,提高了信息系统的安全性.最后,总结了内部威胁检测技术发展趋势.
- 王振辉
- 关键词:身份识别
- U盘防失智能提醒及安全防护系统研制被引量:2
- 2017年
- 针对U盘使用频率高,易遗失的问题,提出了一种智能插拔提醒及安全防护系统,该系统能够自动执行,根据时间监控U盘是否取走,保证了U盘数据的安全,同时能够验证使用者的身份,确保用户认证的安全。实验表明,系统体积小、绿色无需安装,并附带加密功能,能够有效防止U盘遗失及确保遗失后个人数据的安全。
- 王振铎王振辉边倩陈绥阳
- 关键词:U盘加解密
- 基于鼠标和键盘行为特征组合的用户身份认证被引量:2
- 2016年
- 为解决单一行为特征存在的不足和提高认证识别率,提出一种基于鼠标和键盘行为特征组合的双指标用户身份认证方法。首先分别提取鼠标和键盘两种指标的行为特征,然后利用支持向量机进行模式识别,实现特征分析和验证,以达到实时监测用户身份、检测非法用户的目的。最后通过多个用户采集鼠标和键盘行为数据进行身份识别与认证实验。结果表明,相对于单一行为特征,该方法提高了用户身份认证的识别率,降低了误识率和拒识率,而且结果优于BP和SOM方法,充分展示了双指标身份认证的高可靠性。
- 王振辉王振铎支侃买
- 关键词:身份认证支持向量机击键特征
- 一种安全登录子系统的设计与实现被引量:8
- 2012年
- 针对当前企业信息系统登录方式在安全方面存在的问题和不足,分析了传统登录子系统解决方案中存在穷举攻击和SQL注入等诸多安全漏洞。借鉴B/S与C/S中登录安全技术,提出一种基于加密、验证和漏洞检测的改进方案。详细描述了系统的设计思想、工作原理、总体架构及具体实现方案,为用户提供了一个安全性高、成本低的登录系统解决方案。
- 王振辉
- 关键词:信息系统登录验证码漏洞
