针对目前数字权限管理系统中数字权限验证技术存在的不足,提出了对该系统中已发生的事件进行安全审计的解决办法;给出了基于可扩展四元组的事件日志描述模型;实现了基于日志的、具有日志收集和分析功能的数字权限管理安全审计系统。

• 单位
  苏州科技大学; 东南大学