信息系统应用过程审计是一种有效的信息系统安全保障手段。但是现有的过程审计软件灵活度不够高、适应性不够强。针对上述问题,文章基于移动agent技术,讨论了一个信息系统应用过程审计软件ABIAS的设计和实现。在该系统的体系结构设计方面,利用agent的移动性和自主性,给出了两种灵活的审计agent部署方案,体现了审计软件的开放和灵活性;在agent设计和实现方面,结合桌面行为审计的领域需求,给出了其结构化迁移方案,有效地支持了审计行为的“临检”特性。

• 单位
  南京大学; 计算机软件新技术国家重点实验室