收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

自适应入侵容忍数据库体系结构及其关键技术研究

左永利  
【摘要】: 入侵容忍技术是一种新的信息安全方法,在过去十几年逐渐显现出来,最近赢得了国内外众多研究者的关注。传统的数据库信息安全研究主要集中在如何进行防御上,如认证、加密、访问控制、防火墙、入侵检测等,其目标是建立安全的数据库系统,然而我们必须清楚地认识到并不是所有的攻击都能有效的被抵御,对于内部攻击更是无能为力,再则传统的数据库安全体系结构不能适应攻击多变的环境。而自适应入侵容忍数据库正是这样的安全系统,他保证了在系统遭受到入侵的情况下,如何使系统仍然能够为合法用户提供不间断的服务,动态地采取各种容侵策略,保证数据库的可用性、完整性和机密性,自适应地提高数据库系统入侵容忍能力。 本文首先对入侵容忍技术进行了详细的探讨,讨论入侵容忍技术的实现方法,按照应用类型、研究层次和研究问题对入侵容忍进行分类,介绍了当前国内外相关领域的研究现状,并在此基础上,从系统的整体角度出发,根据数据库系统安全的需求,构建了一种多层次的入侵容忍数据库安全模型——基于角色访问的自适应容侵数据库体系结构。设计使用了冗余及多样性技术,从结构上保证了系统的可生存性;采用基于角色的访问控制技术(RBAC)和神经网络技术等生成并采取动态的容侵策略,使系统具有更强的弹性;事务级的入侵容忍能够有效抵御攻击者利用合法用户信息进行的内部攻击。 然后,对系统使用的关键技术进行了详细的描述,并对影响系统容侵性能和效率的关键因素进行了分析,并研究出对策。此外,本文还讨论了一些有争议的问题和未来的研究方向。 本文给出的入侵容忍数据库系统模型采用了基于角色的访问控制、秘密共享、间接访问、冗余和多样性等技术,因此具有冗余、安全、自适应入侵容忍等特点。系统不依赖于单个部件的安全,即使某个组件被入侵者攻破也不会使整个系统瘫痪。此外,由于我们的入侵容忍数据库系统是建立在COTS(Commercial-Off-The-Shelf)数据库系统之上的,因此还具有低成本,易扩展,开发周期短等特点。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 赵洁,田炼,宋如顺;网络入侵容忍技术分析[J];计算机时代;2005年06期
2 张险峰,刘锦德;一种基于门限ECC的入侵容忍CA方案[J];计算机应用;2004年02期
3 彭文灵,王丽娜,张焕国,剑辉;网络容忍性与信息鲁棒性的应用比较研究[J];计算机工程与应用;2004年36期
4 吴德书;;基于入侵容忍的CA私钥保护方案[J];今日科苑;2007年02期
5 连云峰;陈立云;李弢;高秀峰;;基于容忍入侵的数据库安全体系结构[J];科学技术与工程;2008年22期
6 ;“入侵容忍关键技术与应用研究”项目简介[J];广东科技;2010年11期
7 郭大伟,安宁;入侵容忍系统设计[J];计算机工程与应用;2005年29期
8 张云英;努尔布力;王程明;姜千;胡亮;;入侵容忍综述[J];吉林大学学报(信息科学版);2009年04期
9 闫秋冬;;基于网络安全的入侵容忍技术研究[J];信息安全与技术;2011年01期
10 荆继武,冯登国;一种入侵容忍的CA方案[J];软件学报;2002年08期
11 郑丽娟;褚蓓蓓;周文峰;兰海波;;一种新的基于神经网络的入侵容忍系统[J];河北省科学院学报;2006年04期
12 柴争义;;入侵容忍技术及其实现[J];计算机技术与发展;2007年02期
13 孙周军;易锋;肖文名;何婉文;徐美红;王晓明;;基于拜占庭协议构建具有入侵容忍能力的Web服务研究[J];微电子学与计算机;2008年03期
14 郑顾平;徐露锋;徐沛娟;;基于入侵容忍的分布式数据库安全体系结构[J];微计算机信息;2006年33期
15 贾学明;王娟;;一种模糊神经网络检测下的入侵容忍系统设计[J];航空计算技术;2008年01期
16 高雪霞;郜伟;;基于多层次入侵容忍数据库的安全体系入侵容忍实现[J];软件导刊;2008年06期
17 秦华旺;戴跃伟;王执铨;;基于贝叶斯网络的入侵容忍系统[J];计算机科学;2008年07期
18 秦华旺;戴跃伟;王执铨;;一种基于改进神经网络的入侵容忍系统模型[J];南京理工大学学报(自然科学版);2008年05期
19 龚榆桐;;一种基于入侵容忍技术的Web服务器系统设计[J];现代计算机(专业版);2009年10期
20 代钦;杨政;关德君;徐洪喜;;关于入侵容忍技术的研究[J];网络与信息;2010年04期
中国重要会议论文全文数据库 前10条
1 贺轶斐;郑君杰;尹路;戴洁;;军用气象传感器网络与入侵容忍技术[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(下册)[C];2006年
2 孔贝贝;;无线传感器网络安全路由协议INSENS的分析及改进[A];2008年中国西部青年通信学术会议论文集[C];2008年
3 韩君;;一种入侵容忍系统的设计方案[A];第十八次全国计算机安全学术交流会论文集[C];2003年
4 殷丽华;方滨兴;;基于SMRP的入侵容忍系统可执行性分析[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
5 刘宏伟;谢维信;胡旭升;;基于入侵容忍的IBE可信中心安全方案[A];第十三届全国信号处理学术年会(CCSP-2007)论文集[C];2007年
6 殷丽华;方滨兴;云晓春;;一个自适应的入侵容忍系统[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
7 陈林博;江建慧;张丹青;;基于多版本冗余进程的容侵系统[A];第十四届全国容错计算学术会议(CFTC'2011)论文集[C];2011年
8 崔新春;秦小麟;;一种基于脆弱水印的可生存数据库篡改检测机制[A];NDBC2010第27届中国数据库学术会议论文集(B辑)[C];2010年
9 夏阳;刘金红;胡友志;杨国正;;计算机主机脆弱性评估发展现状研究[A];2005年“数字安徽”博士科技论坛论文集[C];2005年
10 陈长清;刘晓锋;刘云生;裴小兵;周恒;;容忍入侵实时数据库系统的体系结构[A];NDBC2010第27届中国数据库学术会议论文集(B辑)[C];2010年
中国博士学位论文全文数据库 前10条
1 秦华旺;网络入侵容忍的理论及应用技术研究[D];南京理工大学;2009年
2 荆继武;高安全PKI系统研究[D];中国科学院研究生院(电子学研究所);2002年
3 张险峰;基于ECC的门限密码体制及其应用的研究——在入侵容忍中应用的探索[D];电子科技大学;2004年
4 张有东;网络取证技术研究[D];南京航空航天大学;2007年
5 郭萍;无线网络认证体系结构及相关技术研究[D];南京理工大学;2012年
6 王伟;无线传感器网络安全技术研究[D];太原理工大学;2011年
7 陈琳;自适应动态网络取证方法研究[D];华中科技大学;2009年
8 杜皎;基于超内核的网络安全系统模型和安全技术研究[D];国防科学技术大学;2005年
9 钟勇;安全数据库异常检测和若干关键技术研究[D];南京航空航天大学;2006年
10 董理君;面向入侵防范的环境警备访问控制模型[D];华中科技大学;2008年
中国硕士学位论文全文数据库 前10条
1 秦莹;入侵容忍系统研究与设计[D];西南交通大学;2011年
2 甘鸿声;入侵容忍系统的动态安全性量化方法研究[D];华东理工大学;2011年
3 华彬;基于自律计算的入侵容忍策略及方法研究[D];河南科技大学;2011年
4 刘彬;自律入侵容忍模型及其评估策略研究[D];河南科技大学;2012年
5 黄俊;基于主动反应式的入侵容忍模型及算法的研究[D];华东理工大学;2013年
6 高国峰;入侵容忍技术在入侵检测框架中的应用研究[D];哈尔滨理工大学;2010年
7 艾青;基于虚拟化恢复的入侵容忍系统研究[D];华东理工大学;2014年
8 王菲菲;基于层次模型的主动反应式入侵容忍恢复策略研究[D];华东理工大学;2012年
9 王金鑫;应对网络入侵的研究[D];江南大学;2011年
10 吕红伟;基于入侵容忍技术的证书撤销机制研究[D];沈阳航空航天大学;2013年
中国重要报纸全文数据库 前10条
1 中国科学院研究生院信息安全国家重点实验室 荆继武;在攻击中生存[N];计算机世界;2004年
2 中国科学院研究生院 信息安全国家重点实验室 林璟锵 向继;打造安全的“网络身份证”[N];计算机世界;2004年
3 中国科学院研究生院信息安全国家重点实验室 刘亮 徐海波 中软股份有限公司 尚铭;互联网的“海岸警卫队”[N];计算机世界;2004年
4 陈乘风 袁渊;网络安全新技术:“入侵容忍”[N];解放军报;2005年
5 中国科学院研究生院信息安全国家重点实验室 耿玉波 高能;选择性数据恢复[N];计算机世界;2004年
6 中国科学院研究生院信息安全国家重点实验室 高能 向继;攻与守的争夺战[N];计算机世界;2004年
7 中国科学院研究生院信息安全国家重点实验室 曹政 徐海波;管好你的“钥匙串”[N];计算机世界;2004年
8 何萃;密码技术踏上新轨[N];中国计算机报;2006年
9 本报记者 朱晔 秦钢;理智的网络,以应用的名义[N];计算机世界;2003年
10 中国科学院;电子政务商务关键技术取得新进展[N];中国高新技术产业导报;2003年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978