安全數(shù)據(jù)庫系統(tǒng)隱通道分析及相關(guān)技術(shù)研究.pdf_第1頁
已閱讀1頁,還剩120頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、隨著計算機在社會各個領(lǐng)域的廣泛應(yīng)用,越來越多的機密信息被保存在數(shù)據(jù)庫系統(tǒng)中。如何保護數(shù)據(jù)庫中信息的安全,使其免受特洛伊木馬或推理等攻擊,己成為數(shù)據(jù)庫管理系統(tǒng)的一項重要任務(wù)。信息流控制、推理控制、訪問控制和數(shù)據(jù)庫加密是數(shù)據(jù)庫系統(tǒng)的主要安全措施。其中,信息流控制和推理控制是安全數(shù)據(jù)庫當前的研究熱點。 本文的研究工作主要圍繞隱通道展開,隱通道允許信息從高安全級通過非法的方式流向低安全級。研究了多級安全數(shù)據(jù)模型的語義問題,靜態(tài)的和動態(tài)的

2、隱通道檢測問題,多級事務(wù)的調(diào)度問題。本文最后還研究了推理通道的檢測問題和推理風險的評估問題。本文中的內(nèi)容如下: 首先介紹了安全數(shù)據(jù)庫研究的內(nèi)容,然后重點介紹了多級安全數(shù)據(jù)模型、隱通道的分析方法、隱通道帶寬的計算與測量、隱通道的處理方法、多級安全事務(wù)處理和數(shù)據(jù)推理控制的研究現(xiàn)狀,指出現(xiàn)有方法中存在的問題,提出本文中將要研究的內(nèi)容。 提出了一種基于實體語義的多級安全數(shù)據(jù)模型。重新定義了多級關(guān)系的實體完整性、多實例完整性、外鍵

3、完整性和參照完整性。比較了元組級、元素級和半元組級標記的數(shù)據(jù)模型的表達能力。重新定義了SQL語句的語義。證明了模型的正確性、完備性和安全性。該模型是一個安全的、無模糊的和表達能力強大的數(shù)據(jù)模型。 提出了一種基于信息流圖的隱通道標識方法。給出了信息流圖的定義和構(gòu)造方法,并提出了一個信息流圖的深度優(yōu)先搜索算法。描述了隱通道操作序列的分析方法,開發(fā)了一個隱通道的分析工具。將信息流圖法與共享資源矩陣法以及隱蔽流樹法的分析結(jié)果進行了對比。

4、信息流圖法能夠顯著地減輕隱通道分析人員的工作量。 提出了一種基于隱馬爾科夫模型的隱通道檢測方法。建立了一個數(shù)據(jù)庫系統(tǒng)運行狀態(tài)的隱馬爾科夫模型,將隱通道的檢測問題歸結(jié)為異常檢測問題,使用異常檢測算法檢測隱通道用戶的異常行為。基于改進的共享資源矩陣法構(gòu)造隱通道的實際應(yīng)用場景,并測量隱通道的帶寬。該方法可以彌補數(shù)據(jù)庫設(shè)計時隱通道檢測技術(shù)的某些缺陷。 提出了一種基于兩階段鎖協(xié)議和串行圖的多級事務(wù)調(diào)度算法。將兩階段鎖協(xié)議的應(yīng)用范圍

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論