基于應(yīng)用語義的受損數(shù)據(jù)檢測方法研究.pdf

1、數(shù)據(jù)庫管理系統(tǒng)是信息系統(tǒng)中最為核心的部分,在數(shù)據(jù)庫中存儲著大量的重要信息,經(jīng)常成為黑客木馬的攻擊目標(biāo),數(shù)據(jù)庫遭受損壞會給用戶造成重大損失。入侵容忍數(shù)據(jù)庫技術(shù)旨在應(yīng)對已經(jīng)發(fā)生的入侵行為,保證數(shù)據(jù)庫系統(tǒng)在遭受惡意攻擊后能夠繼續(xù)提供服務(wù)。受損數(shù)據(jù)檢測是入侵容忍數(shù)據(jù)庫中的一個(gè)關(guān)鍵子模塊,用于在數(shù)據(jù)庫被惡意攻擊后檢測被惡意事務(wù)感染的事務(wù)。
　　通過分析傳統(tǒng)受損數(shù)據(jù)檢測方法的不足,提出在傳統(tǒng)方法中引入應(yīng)用語義來改進(jìn)受損評估結(jié)果的方法,并以此為

2、基礎(chǔ),設(shè)計(jì)了基于應(yīng)用語義的受損數(shù)據(jù)檢測系統(tǒng)的體系結(jié)構(gòu)。系統(tǒng)分為傳統(tǒng)事務(wù)依賴模塊、應(yīng)用語義模塊和受損界定模塊。傳統(tǒng)事務(wù)依賴模塊依據(jù)事務(wù)依賴模型來確定并記錄事務(wù)間的依賴關(guān)系;應(yīng)用語義模塊利用語義技術(shù)處理在傳統(tǒng)事務(wù)依賴模塊中得到的事務(wù)間依賴關(guān)系;受損界定模塊完成由惡意事務(wù)分析出所有的感染事務(wù)的功能。
　　介紹了基于應(yīng)用語義的受損數(shù)據(jù)檢測系統(tǒng)實(shí)現(xiàn)的關(guān)鍵技術(shù)。使用基于事務(wù)依賴圖的追蹤技術(shù)來追蹤事務(wù)間的依賴關(guān)系,并增加系統(tǒng)表保存事務(wù)間的依賴關(guān)

3、系。完成數(shù)據(jù)庫系統(tǒng)背景下的應(yīng)用語義的定義,使用語義識別技術(shù)實(shí)現(xiàn)了事務(wù)間低級依賴到語義間高級依賴的轉(zhuǎn)換,利用增加的業(yè)務(wù)關(guān)系表削減無效的事務(wù)依賴。并給出了受損界定算法,計(jì)算出所有被惡意事務(wù)感染的事務(wù)。
　　實(shí)驗(yàn)結(jié)果表明,基于應(yīng)用語義的受損數(shù)據(jù)檢測方法優(yōu)于傳統(tǒng)的受損數(shù)據(jù)檢測方法。在準(zhǔn)確性方面,基于語義的方法在保證了傳統(tǒng)方法檢測的完備性基礎(chǔ)上,大幅度的削減了傳統(tǒng)方法中假陽性錯(cuò)誤;在性能方面,基于語義的方法降低了空間開銷,較小的增長了時(shí)間開