收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

可生存性数据库关键技术研究

戴华  
【摘要】:数据库作为信息系统中重要数据的存储中心,往往成为最吸引攻击的目标。传统的以预防为中心的被动式安全保护机制无法及时发现并阻止所有恶意入侵。当入侵行为被发现时,数据库中的数据可能已经发生一定程度的损坏,而其它读取损坏数据的合法操作又可能造成更多的合法数据被破坏。数据库可生存性技术旨在提高数据库系统面临恶意入侵时的可生存能力,首先对数据库入侵行为进行检测,以中止其对数据库的继续破坏,然后隔离入侵已造成的数据损坏,以防止损坏传播,最后对损坏数据进行修复,以全面恢复数据库的正确性和可用性;同时,在对损坏隔离和修复过程中,提供针对未损坏数据的可持续性访问服务。本文重点研究了可生存性数据库的入侵检测和隔离的方法和技术,主要创新点如下: (1)提出了一种基于目标-条件关联规则模型的数据库异常检测方法,解决了现有面向SQL访问操作的异常检测方法中存在的由于SQL语句的特征向量解析粒度较粗而导致的检测能力下降问题。该方法通过引入SQL语句的细粒度特征向量表示方法,并利用SQL语句结构的关联规则特性,给出能够描述用户正常行为特征轮廓的目标-条件关联规则;然后,通过给出目标-条件关联规则库挖掘算法和应用该规则库的异常检测算法,实现针对异常SQL操作的检测。 (2)提出了一种基于事务模板的恶意事务检测方法,解决了传统的恶意事务检测方法不考虑事务执行环境约束和事务内SQL语句的特征向量解析粒度较粗等问题。该方法通过建立包含SQL语句细粒度特征向量、事务内SQL操作执行顺序有向图和事务执行环境约束信息的事务模板,表示用户的正常行为特征轮廓,并利用事务模板实现对恶意事务的检测。与同类恶意事务检测方法相比,该方法具有更强的检测能力和更广的适用范围。 (3)提出了一种基于颜色-时序标记对象(CTMO)模型的损坏数据隔离方法,解决了现有损坏数据隔离技术中存在的合法数据误隔离问题。该方法首先给出基于数据影响关系的损坏数据确定方法,然后通过引入CTMO模型,给出针对事务及其更新数据的动态CTMO标记算法和基于隔离标记向量的损坏数据实时隔离算法。由隔离方法的完全性和正确性证明可知,该方法能够实现对损坏数据的精确隔离,且具有更低的误隔离率和更高的数据可用度。 (4)提出了一种基于DBSUIM模型的可疑用户隔离方法,解决了现有可疑用户隔离技术中存在的合法数据更新丢失和损坏数据泄漏问题。该方法首先给出包含双态数据模型、可疑用户的隔离协议和可疑数据对象修复协议的可疑用户隔离模型DBSUIM;然后在隔离模型的基础上,给出基于隔离协议的用户操作执行算法,该算法通过在可疑期内阻止合法用户访问可疑数据,防止潜在的损坏数据泄漏;此外,还给出基于修复协议的可疑数据对象修复算法,该算法在可疑用户身份最终确认时,通过对可疑数据对象的修复,确保合法用户的数据更新不丢失。 (5)在本文可生存性关键技术研究的基础上,并结合课题组研发的安全数据库原型系统NHSecure,给出了一种基于DBMS内核的可生存性机制的体系结构,并在NHSecure中实现了具有入侵检测、损坏评估、隔离和修复等功能的可生存性模块,主要包括入侵检测模块、损坏评估模块、隔离控制模块、调度/执行模块和损坏修复模块,并给出了这些关键可生存性模块的设计和实现方法。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 任毅,肖治庭,蔡均平;信息系统生存性仿真模型研究[J];计算机仿真;2005年05期
2 柴争义;;入侵容忍技术及其实现[J];计算机技术与发展;2007年02期
3 易慧;杨泽新;;网络存储系统的可生存性研究[J];软件导刊;2007年13期
4 韩建军;张迎;;网络可生存性研究综述[J];今日科苑;2007年18期
5 张乐君;国林;王巍;杨武;杨永田;;网络系统可生存性评估与增强技术研究概述[J];计算机科学;2007年08期
6 裴斐;金秋;;一种网络可生存性检验模型的形式验证[J];中原工学院学报;2010年04期
7 赵国生;刘海龙;苏岩;;基于PEPA的信息系统可生存性形式化模型[J];价值工程;2010年27期
8 单智勇;石文昌;梁彬;孟晓峰;;增强可生存性的访问控制模型[J];计算机工程与应用;2008年35期
9 赵金凤;史庭俊;王佳佳;殷新春;;基于随机Petri网的电信交换系统可生存性分析[J];计算机应用与软件;2009年06期
10 吴秋萍;;网络信息系统的可生存性研究[J];计算机安全;2011年06期
11 李家春,李之棠;动态网络安全模型的研究[J];华中科技大学学报(自然科学版);2003年03期
12 曲桦;苏醒;赵季红;;可生存光网络中的不同QoS策略[J];光通信技术;2006年01期
13 张磊;戴浩;马明凯;;面向可生存性的网络攻击分类方法[J];计算机应用;2008年S1期
14 黄华;;基于免疫学机理网络系统可生存性研究[J];应用科技;2009年04期
15 高岩;一类非线性控制系统可生存性的判别[J];信息与控制;2005年04期
16 熊琦;王丽娜;刘陶;余荣威;;面向容侵系统可生存性量化的随机博弈模型研究[J];小型微型计算机系统;2008年10期
17 李杨;雷航;;可生存嵌入式OS内存管理设计与实现[J];微计算机信息;2009年02期
18 宁锐;黄遵国;;一种可生存性的DDoS防御方案[J];科技信息;2009年12期
19 张慧敏;古天龙;;网络可生存性的建模与分析技术[J];桂林电子科技大学学报;2006年05期
20 周向华;;浅谈可生存网络系统[J];科技信息(学术版);2006年12期
中国重要会议论文全文数据库 前10条
1 张鸿志;张玉清;;网络可生存性研究进展[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
2 卢旭光;于国霞;蔡志刚;俞光岩;;计算机辅助面神经损伤患者系统管理的应用[A];第三次全国涎腺疾病学术会议论文汇编[C];2006年
3 华连生;窦炜明;吴奇生;赵宝义;;安徽省气象装备信息系统[A];信息技术在气象领域的开发应用论文集(一)[C];2005年
4 李宗强;郑华智;黄新民;高伟正;;HIRFL周围环境辐射监测系统的更新[A];第8届全国核电子学与核探测技术学术年会论文集(二)[C];1996年
5 唐波;孟遂民;秦红玲;;输电线路地理信息系统数据库的研究与设计[A];湖北省机械工程学会青年分会2006年年会暨第2届机械学院院长(系主任)会议论文集(下)[C];2006年
6 刘桂生;李洪文;;镇江市基础地理信息系统研究[A];中国地理信息系统协会第九届年会论文集[C];2005年
7 刘喜才;;地方文献数据库的系统结构与管理[A];拓展与深化——全国民办高校图书馆与图书馆地方文献工作研讨会论文集[C];2005年
8 程娟霞;陈翠民;;Excel及VBA在控制点查询系统中的应用[A];经天纬地——全国测绘科技信息网中南分网第十九次学术交流会优秀论文选编[C];2005年
9 郭卿;闫峰;潘宁;张鑫;石晶;;浅谈智能锂离子电池分选系统[A];第二十二届中国(天津)'2008IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2008年
10 雷勇;吴志真;李斌;陈桂英;;航空发动机试验数据库设计与开发[A];数据库研究进展97——第十四届全国数据库学术会议论文集(下)[C];1997年
中国博士学位论文全文数据库 前10条
1 戴华;可生存性数据库关键技术研究[D];南京航空航天大学;2011年
2 赵金辉;基于可变模糊集理论的系统生存性关键技术研究[D];中国矿业大学(北京);2011年
3 王超;可生存网络系统的理论与关键技术研究[D];西安电子科技大学;2006年
4 张薇;信息存储系统可生存性理论与关键技术研究[D];西安电子科技大学;2008年
5 刘密霞;网络安全态势分析与可生存性评估研究[D];兰州理工大学;2008年
6 彭林;软件事务存储并行编程环境关键技术研究[D];国防科学技术大学;2010年
7 傅琛;面向多核系统的高性能硬件事务存储的优化研究[D];哈尔滨工业大学;2011年
8 张小强;基于事务的软件投机并行机制研究[D];国防科学技术大学;2009年
9 李勇;基于软件事务内存的并行程序验证[D];中国科学技术大学;2011年
10 何光辉;救灾保障系统设计研究[D];天津大学;2006年
中国硕士学位论文全文数据库 前10条
1 柏彬;可生存性网络系统框架及网络可生存性量化评估[D];电子科技大学;2010年
2 张鸿志;网络可生存性研究[D];西安电子科技大学;2005年
3 辛颖;动力费管理系统中的数据库关键技术研究与实现[D];华中科技大学;2011年
4 金倩倩;基于事务引用模型的安全数据库隔离与修复技术研究[D];南京航空航天大学;2011年
5 董爱华;DM4数据库的自调节技术研究[D];华中科技大学;2004年
6 刘春闯;武警部队机要业务综合管理系统[D];吉林大学;2005年
7 靳秀斌;水利工程文档数据库管理系统开发[D];天津大学;2005年
8 董盛文;大型泵站计算机监控及网络办公自动化的研究[D];武汉大学;2005年
9 朱述坤;油气勘探知识型数据库管理系统研究[D];中国地质大学(北京);2006年
10 袁国林;基于GIS的邛海流域环境规划数据库设计与实现[D];昆明理工大学;2006年
中国重要报纸全文数据库 前10条
1 Tony;数据库市场持续增长[N];中国计算机报;2007年
2 通讯员 顾先林;贵州8万名乡土人才进入数据库管理[N];中国人事报;2006年
3 实习生 张媛源 记者 徐思佳;4.86亿个人信用数据进入征信库[N];中华工商时报;2006年
4 记者 李玉恒;内蒙古建立我国首个省级古生物化石数据库[N];地质勘查导报;2008年
5 李延生;务实成就赛贝斯数据库管理龙头地位[N];中国企业报;2003年
6 于翔;展望下一代DB2管理[N];网络世界;2007年
7 本报记者 陈潇;严谨 有序 高效[N];中国人事报;2007年
8 杨燕飞;用Access数据库管理妇女病普查资料[N];健康报;2004年
9 吴永哲通讯员 李永利;卢龙近9万农户“刷卡”配方施肥[N];河北日报;2008年
10 周童;iTunes用数据库管理音乐[N];计算机世界;2008年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978