- 综合排序
- 最热优先
- 最新优先
《OpenClaw行为审计与追溯系统设计》
可以说,没有一个完善的行为审计与追溯系统,OpenClaw就无法真正走向大规模的商业化应用。很多技术人员担心行为审计系统会影响智能体的性能,这种担心并非没有道理。 在设计行为审计系统时,必须始终坚持审计数据的最小必要原则。这意味着我们只应该采集那些对于实现审计目标来说必不可少的数据,而不应该采集任何多余的信息。 只有这样,才能在实现有效审计的同时,最大限度地保护用户的隐私和数据安全,行为审计系统的可扩展性,也是一个非常重要的设计考量。 可以说,行为审计系统是智能体自我改进和进化的重要基础。随着OpenClaw生态的不断发展,行为审计与追溯系统也在不断地演进和完善。 同时,还计划建立一个开放的行为审计数据平台,允许研究人员和开发者共享和分析行为审计数据,共同推动通用人工智能安全技术的发展。
2200编辑于 2026-05-30- 来自专栏安恒信息
真实案例:数据库审计在入侵行为审计中的作用
而数据库审计在数据库安全管理中的重要性不言而喻,下面让我们通过陕西省某大学一则真实的案例来体会数据库审计在入侵行为审计中的作用。 客户通过安恒数据库审计与风险控制系统定位此次攻击的方式非常简单,如下图: 1) 在告警界面找到对应的返回行数过大的告警行为。 2) 点击查看本次会话的详细信息,如下图所示: ? 5) 虽然入侵是刚发现的,但为了确定之前是否已经有攻击行为存在,我们将审计追溯的日期选择到2014年10月8日开始。 客户的业务系统决定了不会有来自非运维区的直接操作数据库的行为,所以一旦出现非管理员网段的操作就是违规行为; ? 2)、对进行操作之后,影响行数大于1000的行为进行告警。 通过上述配置,我们就可以在安恒明御数据库审计与风险控制系统中及时发现入侵行为、以及非合规操作行为,使得DBA能更有效的对数据库安全进行保障。
4.3K50发布于 2018-04-11 - 来自专栏民工哥技术之路
审计 Linux 系统的操作行为的 5 种方案对比
很多时候我们为了安全审计或者故障跟踪排错,可能会记录分析主机系统的操作行为。比如在系统中新增了一个用户,修改了一个文件名,或者执行了一些命令等等,理论上记录的越详细, 越有利于审计和排错的目的。 实际上,绝大多数的系统行为都是重复多余的,比如 cron 任务计划,我们信任的程序等, 这些都会产生大量的记录,但很少用于审计分析。 基于这个需求,我们在审计系统操作行为的时候,至少应该添加一些过滤规则,避免记录过多的无用信息,比如重复的 cron 任务操作,同时也要避免记录一些敏感信息,比如带密码的命令行操作。 满足这些需求后,我们在审计系统操作行为的时候应该遵照以下准则: 忽略 cron,daemon 产生的记录; 忽略带密码的敏感命令行或脚本操作记录; 忽略监控用户(比如 nagios,zabbix,promethus /Centos 7 从 7.6(3.10.0-940.el7.x86_64)版本开始支持 eBPF 特性,不过内核版本较低,并没有支持所有的特性,其主要目的在于试用此技术: 总结 从上述介绍可以看到,审计系统的操作行为其实就是为了更方便的追溯和排查问题
2.1K20发布于 2021-01-12 - 来自专栏MCP
MCP(Model Context Protocol) 操作审计系统:行为日志追踪方案
多维度数据关联 :将分散的操作数据在多个维度上进行关联整合,形成完整的操作行为全貌,便于后续的分析与审计。 (三)审计分析层运用多种分析算法和模型对存储的操作数据进行深度挖掘,识别异常行为模式、评估操作风险等级等,并生成相应的审计报告和预警信息。 审计分析模块利用机器学习算法对操作数据进行深度分析,构建了用户行为基线模型,能够自动识别偏离正常模式的操作行为,如租户用户在短时间内大规模创建和删除虚拟机实例、未经授权访问其他租户资源等。 审计分析速度 :基于机器学习的异常行为检测算法执行时间缩短了 80%,能够实现实时的审计分析和告警,为安全事件的快速响应提供了有力支持。 开发支持在云平台(如 AWS、Azure、阿里云等)上快速部署和伸缩的操作审计服务,能够自动发现和监控容器内的操作行为,实现对云原生应用的全面审计。
1.1K20编辑于 2025-05-08 AI不是黑箱:用协作日志实现模型行为的透明化审计
AI不是黑箱:用协作日志实现模型行为的透明化审计在AI深度嵌入企业核心流程的今天——从代码生成、产品设计到信贷审批、医疗诊断——一个严峻的挑战浮出水面: 我们如何信任一个无法解释其决策过程的系统? 通过构建AI协作日志(AI Collaboration Logs),我们可以将模型行为转化为可记录、可追溯、可审计的透明流程,真正实现“人在环路”(Human-in-the-Loop)的负责任AI。 核心问题:缺乏对AI行为的过程记录与决策依据,导致信任崩塌。二、协作日志:打开AI黑箱的钥匙AI协作日志,不是简单的聊天记录,而是对“人机协同决策过程”的结构化存档。 通过协作日志,AI从“神秘预言者”转变为“可审计的协作者”。三、透明化审计的四大核心要素要实现有效审计,协作日志必须包含以下四个维度:1. 金融行业(如巴塞尔协议、银保监要求)模型风险管理(MRM):要求模型可解释、可验证;协作日志作用:作为模型行为审计的核心证据。✅ 协作日志 = 合规的“数字履历”。
60500编辑于 2025-09-30- 来自专栏企业级Agent
企业引入 AI 智能体,不能只管采购报销,更要管权限、行为和审计
行为可见,比事后追问更重要企业管AI,最难受的情况不是发现问题,而是不知道问题是否发生过。 这里说的可见,并不是把每个员工的使用行为都变成高压审查,而是让AI负责人、科技部门和合规团队有一个基本的运行视图。 审计要成为日常机制不少企业习惯在系统上线后再补审计材料,AI智能体不太适合这个顺序。它参与的是动态过程,一次对话可能带出一份材料,一次材料整理可能触发工具调用,一次工具调用又可能生成新的业务内容。 过去散落在个人工具、部门试点和单点应用里的AI行为,可以在FinClaw中被集中呈现、持续管理和审计追踪。对金融行业来说,这类能力的价值很直接。 企业级Claw的核心作用,就是把智能体使用、权限边界、行为记录和审计追溯放到同一个管理后台里,让金融机构在推进AI的同时,仍然能看得见、管得住、查得到。
12720编辑于 2026-05-26 - 来自专栏网络攻防实战知识交流
锐捷RG-UAC统一上网行为管理审计系统漏洞
漏洞描述 锐捷RG-UAC统一上网行为管理审计系统存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证信息泄露。 漏洞编号 CNVD-2021-14536 利用类型 远程 漏洞分类 php 适用版本 锐捷RG-UAC统一上网行为管理审计系统 标签 php IOT 发布日期 2021.03.08 漏洞等级 高危 漏洞原理 33[0m') print('+ 33[34mVersion: 锐捷RG-UAC统一上网行为管理审计系统
1.6K40发布于 2021-04-30 - 来自专栏全栈程序员必看
PHP审计之WeEngine审计
PHP审计之WeEngine审计 前言 审计该CMS加深一下对于MVC架构的php审计流程 梳理路由 打开代码看到index.php文件 if($_W['os'] == 'mobile' && (! c=account&a=welcome 漏洞审计 定位到漏洞位置web/source/site/category.ctrl.php 定位到176行 if (!
1.8K30编辑于 2022-07-13 - 来自专栏网络安全技术点滴分享
英国国家审计署建议政府运用数据分析技术打击欺诈行为
政府各部门已建立28个数据共享协议用于欺诈检测,但国家审计署(NAO)最新报告指出,当前体系对预防性措施的关注严重不足。
14800编辑于 2025-08-02 - 来自专栏红蓝对抗
Java代码审计之jspxcms审计
因为刚开始代码也那么多就没有直接看代码 先熟悉熟悉有什么功能点 XSS 随便进入了一篇文章 然后评论 这里发现是没有xss的 但是后面来到“我的空间” 点击评论的时候 这里触发了xss 这里相当于是黑盒摸到的 单既然是审计 搜索 看看哪里用到了这俩 刚还这里的type=comment对应上之前访问时候的type 所以访问这个页面的时候能触发xss payload没有进行任何过滤 这个页面也没有进行转义 SSRF 在审计 我们来执行 反序列化的细节就不在这篇文章叙述了 请听下回分解 参考:https://www.freebuf.com/articles/others-articles/229928.html JAVA代码审计入门篇
5.4K50编辑于 2023-02-28 - 来自专栏全栈程序员必看
php源码审计_静态代码审计
最近在学PHP代码审计,那就将学习的笔记都整理一遍吧~ 前期准备: 当然,最基本的前提是至少大致学过PHP的语法。 1、安装相关软件,如Sublime text、 Notepad++、editplus、 Seay源代码审计系统等 2、获得源码,可以到网上下载各种网站源码 3、安装网站 审计方法: 通读全文法:麻烦但全面 敏感函数参数回溯法:高效常用,Seay源代码审计系统 定向功能分析法:主要根据程序的业务逻辑来审计,首先是用浏览器逐个访问,看看程序有哪些功能,根据相关功能推测可能存在的漏洞 审计的基本流程: 1、整体了解 2、根据定向功能法针对每一项功能进行审计 3、敏感函数参数回溯法 整体了解: 1、网站结构: 浏览源码文件夹,了解程序的大致目录。 sys:这个目录里面一般存放着配置信息文件和公共函数库,分别为config.php和lib.php user:这里面记录着用户的一些操作,如用户注册等 index.php:一般为网页的首页文件,也是审计的突破口
11.3K20编辑于 2022-11-09 - 来自专栏MongoDB中文社区
审计
MongoDB Manual (Version 4.2)> Security > Auditing 启用和配置审计输出 审计事件和过滤器 审计保证 MongoDB 企业版包含针对 mongod 和 mongos 实例的审计功能 。 审计功能使管理员和用户可以跟踪具有多个用户和多个客户端应用的 mongodb 的运行情况。 审计保证 审核系统将每个审核事件[2]写入审核事件的内存缓冲区中。MongoDB定期将此缓冲区写入磁盘。 如果审计事件条目对应的操作影响数据库的持久状态,如修改数据的操作,则MongoDB始终会在将审核事件写入磁盘之前将事件条目写入日志。
1.9K10发布于 2020-04-24 - 来自专栏我和未来有约会
转向行为 - 寻找行为
寻找行为只是把机车移动到指定点。 现在给出寻找行为的一个例子: <UserControl xmlns="http://schemas.microsoft.com/winfx/2006/xaml/presentation" xmlns:x 仅仅是让场景上一个有转向行为的机车在每帧去寻找鼠标。试着改变机车的最大速率和最大力度,或者改变其质量(mass)来感受一 下这些因素对转向行为的影响。 myStar.seek(new Vector2D(mouseX, mouseY)); myStar.update(); 到此,应该已经见识了转向机车如何寻找鼠标或者另一辆机车,当对这些工作有了很好的理解后,我们进入下一个行为
1.6K70发布于 2018-01-16 - 来自专栏我和未来有约会
转向行为 - 追捕行为
对于追捕行为,它非常类似寻找行为。其实追捕的最后一个动作就是调用寻找。追捕的本质是预测目标所要到达的位置并事先赶到。 那么,该如何预测目标的位置呢? 而实际上,寻找行为就是一个预测时间为零的追捕行为。 一个策略是基于两机车间的距离来判断预测时间。如果目标太远,需要花一段时间才能赶上,就预测长一点,如果很接近,马上就能达到,就预测短一点。 一个是只顾移动的机车,其作为目标,另外两个转向机车,一个用寻找行为,一个用追捕行为。如果一切正常,追捕者靠着优越的算法会胜出。 接下来的行为是:躲避。
1.7K100发布于 2018-01-16 - 来自专栏我和未来有约会
转向行为 - 躲避行为
躲避就是追捕的反行为。就像追捕类似于寻找,躲避类似于避开。 本质上讲,是预测出机车将要去到的位置并远离它。在这里所有的原则都和追捕相同。
1.4K80发布于 2018-01-16 - 来自专栏我和未来有约会
转向行为 - 到达行为
到达行为在很多场合都可以被当作是寻找行为。实际上,它们之间的算法和处理方式都一样。唯一不同的是,在到达模式中,一辆机车在到达目标的某一距离时,会变成一种精确模式慢慢地靠近目标点。 为了了解到达行为的必要性,可以先运行一下SeekTest类,然后移动鼠标到某处让机车过来“抓住”它。会看到机车快速的越过了鼠标,接着它发现过头了,又返回来,还是过头了....于是会一直循环下去。 到达行为通过减速接近目标,解决了这个问题: public void arrive(Vector2D target) { Vector2D desiredVelocity 最终速度会趋向于0(假设只有一个行为作用于该机车)。 如果愿意可以再试着玩玩增加多辆机车,或者现在就进入下一个行为:追捕。
1.5K60发布于 2018-01-16 - 来自专栏技术汇总专栏
基于智能合约的多Agent身份注册与行为审计一体化机制研究
二、总体设计思路2.1设计目标本信任机制需要满足:去中心化身份认证(DecentralizedIdentity)Agent行为不可篡改记录可追溯、可审计与现有Agent框架解耦2.2系统架构展开代码语言 4.1行为上链策略不直接上链完整行为日志,而是:对Agent行为进行序列化计算行为哈希只将哈希和元信息写入区块链展开代码语言:TXTAI代码解释行为日志→JSON→SHA256→上链4.2行为记录智能合约展开代码语言 Agent信任评分机制6.1信任度建模思路信任度可以由多个因素构成:行为成功率行为频率异常行为惩罚历史衰减一个简单模型:展开代码语言:TXTAI代码解释TrustScore=Σ(行为权重×时间衰减系数) 、可审计✔️与Agent决策模块解耦七、典型应用场景7.1自治AIAgent网络DAO内Agent投票、执行任务依据历史可信度动态分配权限7.2多Agent自动化运维系统高可信Agent执行高风险操作异常 Agent可快速定位责任7.3LLMAgent工具调用审计Tool使用行为上链防止PromptInjection/滥用工具八、局限性与工程优化方向8.1当前局限区块链写入延迟Gas成本问题行为隐私保护8.2
45110编辑于 2025-12-22 - 来自专栏pankas的技术分享
springboot代码审计学习-newbeemall审计
前言 参考 @s31k3 师傅的 java SpringBoot框架代码审计 ,本文仅复现这位师傅的教程,用于学习springboot代码审计,特此笔记,原文请关注 @s31k3 环境搭建 审计的项目是 同时审计其他地方也未发现有任何的过滤或替换。但这里没有XSS成功,原因是项目使用了 thymeleaf 模板来渲染,模板自带有字符转义的功能。 水平越权 审计代码,在修改用户信息这里 ltd/newbee/mall/controller/mall/PersonalController.java:114 查看下 updateUserInfo()
6.5K41编辑于 2022-11-20 - 来自专栏yuancao博客
代码审计
目录 什么是代码审计 代码审计的三种方法 1.通读全文法 2.函数回溯法 3.定向功能分析法 分析过程 工具 主要代码审计方法 1.通读全文法 2.函数回溯法 1.跟踪用户的输入数据 2.敏感函数参数回溯 函数回溯发审计常用漏洞 Xss 审计 SQL 注入 任意文件下载 文件上传 文件包含 ssrf CSRF 3.定向功能分析法 1.程序初始安装 2.站点信息泄露 3.文件上传 4.文件管理 5. 登录认证 6.数据库备份恢复 7.找回密码 8.验证码 什么是代码审计 代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。 C和C ++源代码是最常见的审计代码,因为许多高级语言(如Python)具有较少的潜在易受攻击的功能。 如果是大型程序源码,代码量非常大,相当耗费时间,这种方法一般是企业对自己自身产品进行审计,当然,这种方法非常有用,通过阅读得到整个应用的业务逻辑,可以挖掘到更多具有价值的漏洞,对于小型程序源码,也可以使用这种方法进行审计
3.8K52发布于 2020-10-10 YashanDB审计
数据库审计是一种监控和记录数据库活动的过程,通过数据库审计,可以追踪和记录对数据库的访问、修改和操作行为,以便进行追踪溯源、故障排除和合规性检查。 行为审计 行为审计包括系统操作行为审计和对象操作行为审计: 系统操作行为:包括对象创建/删除、建库/关库、提交/回滚等所有的系统操作行为,在AUDITABLE_SYSTEM_ACTIONS视图中可以看到系统当前所有的系统操作行为审计项 ,其中ALL表示对所有的系统操作行为都进行审计。 对象操作行为:表示对某个具体对象的操作行为,例如对某张表的SELECT/INSERT/UPDATE/DELETE操作,在AUDITABLE_OBJECT_ACTIONS视图中可以看到系统当前所有的对象操作行为审计项 ,其中ALL表示对在一个对象上的所有操作行为都进行审计。
31100编辑于 2025-03-04
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号