可生存性數(shù)據(jù)庫關(guān)鍵技術(shù)研究.pdf_第1頁
已閱讀1頁,還剩123頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、數(shù)據(jù)庫作為信息系統(tǒng)中重要數(shù)據(jù)的存儲中心,往往成為最吸引攻擊的目標(biāo)。傳統(tǒng)的以預(yù)防為中心的被動式安全保護機制無法及時發(fā)現(xiàn)并阻止所有惡意入侵。當(dāng)入侵行為被發(fā)現(xiàn)時,數(shù)據(jù)庫中的數(shù)據(jù)可能已經(jīng)發(fā)生一定程度的損壞,而其它讀取損壞數(shù)據(jù)的合法操作又可能造成更多的合法數(shù)據(jù)被破壞。數(shù)據(jù)庫可生存性技術(shù)旨在提高數(shù)據(jù)庫系統(tǒng)面臨惡意入侵時的可生存能力,首先對數(shù)據(jù)庫入侵行為進行檢測,以中止其對數(shù)據(jù)庫的繼續(xù)破壞,然后隔離入侵已造成的數(shù)據(jù)損壞,以防止損壞傳播,最后對損壞數(shù)據(jù)

2、進行修復(fù),以全面恢復(fù)數(shù)據(jù)庫的正確性和可用性;同時,在對損壞隔離和修復(fù)過程中,提供針對未損壞數(shù)據(jù)的可持續(xù)性訪問服務(wù)。本文重點研究了可生存性數(shù)據(jù)庫的入侵檢測和隔離的方法和技術(shù),主要創(chuàng)新點如下:
   (1)提出了一種基于目標(biāo).條件關(guān)聯(lián)規(guī)則模型的數(shù)據(jù)庫異常檢測方法,解決了現(xiàn)有面向SQL訪問操作的異常檢測方法中存在的由于SQL語句的特征向量解析粒度較粗而導(dǎo)致的檢測能力下降問題。該方法通過引入SQL語句的細(xì)粒度特征向量表示方法,并利用SQ

3、L語句結(jié)構(gòu)的關(guān)聯(lián)規(guī)則特性,給出能夠描述用戶正常行為特征輪廓的目標(biāo)-條件關(guān)聯(lián)規(guī)則;然后,通過給出目標(biāo)-條件關(guān)聯(lián)規(guī)則庫挖掘算法和應(yīng)用該規(guī)則庫的異常檢測算法,實現(xiàn)針對異常SQL操作的檢測。
   (2)提出了一種基于事務(wù)模板的惡意事務(wù)檢測方法,解決了傳統(tǒng)的惡意事務(wù)檢測方法不考慮事務(wù)執(zhí)行環(huán)境約束和事務(wù)內(nèi)SQL語句的特征向量解析粒度較粗等問題。該方法通過建立包含SQL語句細(xì)粒度特征向量、事務(wù)內(nèi)SQL操作執(zhí)行順序有向圖和事務(wù)執(zhí)行環(huán)境約束信息

4、的事務(wù)模板,表示用戶的正常行為特征輪廓,并利用事務(wù)模板實現(xiàn)對惡意事務(wù)的檢測。與同類惡意事務(wù)檢測方法相比,該方法具有更強的檢測能力和更廣的適用范圍。
   (3)提出了一種基于顏色-時序標(biāo)記對象(CTMO)模型的損壞數(shù)據(jù)隔離方法,解決了現(xiàn)有損壞數(shù)據(jù)隔離技術(shù)中存在的合法數(shù)據(jù)誤隔離問題。該方法首先給出基于數(shù)據(jù)影響關(guān)系的損壞數(shù)據(jù)確定方法,然后通過引入CTMO模型,給出針對事務(wù)及其更新數(shù)據(jù)的動態(tài)CTMO標(biāo)記算法和基于隔離標(biāo)記向量的損壞數(shù)據(jù)

5、實時隔離算法。由隔離方法的完全性和正確性證明可知,該方法能夠?qū)崿F(xiàn)對損壞數(shù)據(jù)的精確隔離,且具有更低的誤隔離率和更高的數(shù)據(jù)可用度。
   (4)提出了一種基于DBSUIM模型的可疑用戶隔離方法,解決了現(xiàn)有可疑用戶隔離技術(shù)中存在的合法數(shù)據(jù)更新丟失和損壞數(shù)據(jù)泄漏問題。該方法首先給出包含雙態(tài)數(shù)據(jù)模型、可疑用戶的隔離協(xié)議和可疑數(shù)據(jù)對象修復(fù)協(xié)議的可疑用戶隔離模型DBSUIM;然后在隔離模型的基礎(chǔ)上,給出基于隔離協(xié)議的用戶操作執(zhí)行算法,該算法通

6、過在可疑期內(nèi)阻止合法用戶訪問可疑數(shù)據(jù),防止?jié)撛诘膿p壞數(shù)據(jù)泄漏;此外,還給出基于修復(fù)協(xié)議的可疑數(shù)據(jù)對象修復(fù)算法,該算法在可疑用戶身份最終確認(rèn)時,通過對可疑數(shù)據(jù)對象的修復(fù),確保合法用戶的數(shù)據(jù)更新不丟失。
   (5)在本文可生存性關(guān)鍵技術(shù)研究的基礎(chǔ)上,并結(jié)合課題組研發(fā)的安全數(shù)據(jù)庫原型系統(tǒng)NHSecure,給出了一種基于DBMS內(nèi)核的可生存性機制的體系結(jié)構(gòu),并在NHSecure中實現(xiàn)了具有入侵檢測、損壞評估、隔離和修復(fù)等功能的可生存性

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論