收藏本站
《西安电子科技大学》 2007年
收藏 | 手机打开
二维码
手机客户端打开本文

入侵容忍数据库系统的研究

何璘琳  
【摘要】: 随着计算机网络应用的普及和提高,数据库在各个领域的应用越来越广泛,数据库安全已经成为计算机安全的一个重要方面。传统的数据库安全研究集中在多级安全数据库、访问控制、数据库加密与推理通道控制等领域,这些安全技术的主要目的是防御攻击或入侵,但是实际上这些防御措施有时对于一些恶意攻击是无效的。为了在防御失败的情况下,数据库系统仍然能持续地为预期的用户提供及时的服务,就需要入侵容忍技术。 本文从数据库安全的重要性和数据库安全的需求出发,对入侵容忍数据库的特点和原理进行了详细且深入的探讨。在此基础上,提出了一种基于诱骗机制的入侵容忍数据库安全模型。该模型从入侵容忍机制所关注的触发器进行考虑,利用入侵检测系统的触发器或嗅探器,采用入侵诱骗策略来迷惑和拖延入侵者,增强了数据库系统的安全性能。文中详细讨论了该模型的原理和关键技术,并给出了一种实用的基于IDA的机密数据安全存储方案,与秘密共享方案相比,其计算开销大为减少、效率更高;同时,为提高系统的生存能力,本文还采用了重配置策略,对系统进行动态的重配置,使系统具有更强的适应性和灵活性,增加了攻击者进行连续攻击的难度。
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2007
【分类号】:TP393.08;TP311.13

手机知网App
【参考文献】
中国期刊全文数据库 前2条
1 秦志光,刘锦德;安全系统的有限自动机[J];电子科技大学学报;1996年01期
2 杨宏宇;谢丽霞;;网络入侵诱骗技术——蜜罐系统的应用[J];计算机工程;2006年13期
【共引文献】
中国期刊全文数据库 前6条
1 王璐,秦志光;业务蜜网系统的有限自动机[J];重庆邮电学院学报(自然科学版);2004年03期
2 郭大伟,安宁;入侵容忍系统设计[J];计算机工程与应用;2005年29期
3 马新新;陈伟;秦志光;;蜜罐系统模型的有限自动机[J];计算机科学;2005年11期
4 陈驰,夏思淝,赵华伟;入侵容忍数据库中选举流程的设计[J];计算机应用与软件;2003年01期
5 刘大勇;张玉清;;事务级数据库入侵检测系统的设计[J];中国农业大学学报;2006年04期
6 彭文灵,王丽娜,张焕国;基于有限自动机的网络入侵容忍系统研究[J];小型微型计算机系统;2005年08期
中国重要会议论文全文数据库 前1条
1 文静华;李祥;;安全开放系统的Petri网模型[A];2005年全国开放式分布与并行计算学术会议论文集[C];2005年
中国博士学位论文全文数据库 前5条
1 张险峰;基于ECC的门限密码体制及其应用的研究——在入侵容忍中应用的探索[D];电子科技大学;2004年
2 徐震;支持多策略的安全数据库系统研究[D];中国科学院研究生院(软件研究所);2005年
3 朱可;基于生存力的电子政务系统风险控制研究[D];同济大学;2006年
4 郑吉平;具有可生存能力的安全DBMS关键技术研究[D];南京航空航天大学;2007年
5 赵峰;序列分析算法及其在入侵容忍中的应用研究[D];华中科技大学;2006年
中国硕士学位论文全文数据库 前10条
1 刘延华;基于容忍技术的入侵检测系统的研究与设计[D];福州大学;2003年
2 李春颖;系统资源高可用性和应用性能保证的研究及实现[D];河海大学;2003年
3 孙玉海;多级入侵容忍数据库研究[D];山东大学;2005年
4 刘琳;基于成本分析的自适应入侵响应系统的研究[D];燕山大学;2006年
5 刘坤;基于入侵容忍的CA认证中心研究与设计[D];贵州大学;2006年
6 李文才;入侵容忍数据库的多阶段破坏控制模型[D];山东大学;2006年
7 于常辉;事务级攻击隔离数据库系统的方案设计[D];山东大学;2006年
8 李仲;容侵系统的成员管理协议研究[D];哈尔滨工业大学;2006年
9 谷虤;基于代码安全控制的入侵容忍系统的研究[D];南京工业大学;2006年
10 刘振华;B/S模式高职学生管理系统研究与设计[D];天津大学;2006年
【二级参考文献】
中国期刊全文数据库 前2条
1 刘宝旭,许榕生;主动型安全防护措施-陷阱网络的研究与设计[J];计算机工程;2002年12期
2 张丽红;计算机网络入侵检测技术研究进展[J];微计算机应用;2004年02期
【相似文献】
中国期刊全文数据库 前10条
1 何璘琳;胡予濮;;基于自适应入侵容忍的数据库安全体系结构[J];计算机安全;2007年03期
2 钟勇;秦小麟;;数据库入侵检测研究综述[J];计算机科学;2004年10期
3 高雪霞;;论多层次入侵容忍数据库安全系统结构[J];新乡学院学报(自然科学版);2008年01期
4 何欣;王小玲;;基于入侵容忍的数据库安全体系结构[J];微计算机信息;2009年12期
5 陈明忠;;入侵检测技术在数据库系统的应用研究[J];计算机工程与科学;2009年04期
6 罗丹;窦琨;;数据库安全技术以及入侵检测的应用[J];才智;2010年19期
7 何璘琳;胡予濮;;基于自适应入侵容忍的数据库安全体系结构[J];电子科技;2007年08期
8 章伟;;校园网数据库安全机制的研究[J];科学大众;2008年03期
9 王晓燕;杜萍;;自适应入侵容忍数据库系统的研究[J];电脑与电信;2008年08期
10 李弢;陈立云;连云峰;高秀峰;;基于多级入侵容忍的数据库安全体系研究[J];计算机安全;2009年02期
中国重要会议论文全文数据库 前10条
1 胡索荣;叶晓俊;彭勇;谢丰;;数据库安全深度防护模型的设计和实现[A];第26届中国数据库学术会议论文集(B辑)[C];2009年
2 张剡;夏辉;柏文阳;;数据库安全模型的研究[A];第二十一届中国数据库学术会议论文集(技术报告篇)[C];2004年
3 李丽萍;杨寅春;何守才;蒋川群;;数据库安全中审计的设计与实现[A];第二十二届中国数据库学术会议论文集(技术报告篇)[C];2005年
4 卢罡;赵恒永;易军凯;;基于规则统计的数据库安全监控模型研究[A];第二十二届中国数据库学术会议论文集(技术报告篇)[C];2005年
5 陈良华;;一个面向对象的数据库安全控制机制[A];第九届全国数据库学术会议论文集(下)[C];1990年
6 徐洁磐;柏文阳;;基于MAC的数据库安全模型探讨[A];第十八届全国数据库学术会议论文集(研究报告篇)[C];2001年
7 张春海;刘洁;李华;;一种基于Web的数据库安全机制[A];第十六届全国数据库学术会议论文集[C];1999年
8 康腊梅;陈基禄;;数据库安全存取控制[A];第十七届全国数据库学术会议论文集(技术报告篇)[C];2000年
9 邵佩英;;数据库安全与安全DBMS设计[A];第十五届全国数据库学术会议论文集[C];1998年
10 刘奇志;钱一宏;张剡;符江东;徐洁磐;;基于网络平台的Oracle数据库安全加固技术研究[A];第二十届全国数据库学术会议论文集(研究报告篇)[C];2003年
中国重要报纸全文数据库 前10条
1 詹俏俏;应高度重视数据库安全[N];经济参考报;2003年
2 中国科学院研究生院信息安全国家重点实验室 荆继武;在攻击中生存[N];计算机世界;2004年
3 本报记者 边歆;掌控“最后一公里”的安全[N];网络世界;2009年
4 中国科学院研究生院 信息安全国家重点实验室 林璟锵 向继;打造安全的“网络身份证”[N];计算机世界;2004年
5 中国科学院研究生院信息安全国家重点实验室 刘亮 徐海波 中软股份有限公司 尚铭;互联网的“海岸警卫队”[N];计算机世界;2004年
6 陈乘风 袁渊;网络安全新技术:“入侵容忍”[N];解放军报;2005年
7 中国科学院研究生院信息安全国家重点实验室 耿玉波 高能;选择性数据恢复[N];计算机世界;2004年
8 中国科学院研究生院信息安全国家重点实验室 高能 向继;攻与守的争夺战[N];计算机世界;2004年
9 丁小平;数据库安全新策略[N];计算机世界;2002年
10 中国科学院研究生院信息安全国家重点实验室 曹政 徐海波;管好你的“钥匙串”[N];计算机世界;2004年
中国博士学位论文全文数据库 前10条
1 秦华旺;网络入侵容忍的理论及应用技术研究[D];南京理工大学;2009年
2 荆继武;高安全PKI系统研究[D];中国科学院研究生院(电子学研究所);2002年
3 张险峰;基于ECC的门限密码体制及其应用的研究——在入侵容忍中应用的探索[D];电子科技大学;2004年
4 李立新;安全数据库及其应用系统研究[D];重庆大学;2001年
5 赵晏;数据库安全中隐私保护若干关键技术研究[D];东华大学;2011年
6 郑吉平;具有可生存能力的安全DBMS关键技术研究[D];南京航空航天大学;2007年
7 戴佳筑;区域网络化制造系统中电子商务平台若干安全技术的研究[D];浙江大学;2004年
8 卢罡;数据库累积异常的主动模糊识别方法研究[D];北京化工大学;2008年
9 张有东;网络取证技术研究[D];南京航空航天大学;2007年
10 郭萍;无线网络认证体系结构及相关技术研究[D];南京理工大学;2012年
中国硕士学位论文全文数据库 前10条
1 代俊鹏;基于入侵容忍技术的企业数据库安全系统[D];上海外国语大学;2009年
2 孙玉海;多级入侵容忍数据库研究[D];山东大学;2005年
3 楚大鹏;一个事务层入侵容忍数据库的设计与实现[D];吉林大学;2008年
4 何璘琳;入侵容忍数据库系统的研究[D];西安电子科技大学;2007年
5 李鹏;基于入侵容忍技术的数据库安全的研究[D];北京化工大学;2006年
6 李文才;入侵容忍数据库的多阶段破坏控制模型[D];山东大学;2006年
7 吕建红;数据库安全监控系统研究[D];西北工业大学;2007年
8 杜全文;Oracle数据库安全信关系统OSGW研究[D];浙江大学;2002年
9 黄志国;数据库安全审计的研究[D];中北大学;2006年
10 韩言妮;基于授权视图的细粒度访问控制方法[D];燕山大学;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026