安全数据库异常检测和若干关键技术研究

安全数据库异常检测和若干关键技术研究

论文摘要

作为信息系统重要数据的存储中心,数据库往往成为最吸引攻击者的目标。以身份认证和存取控制为主的传统数据库安全机制是一种以预防为主的被动安全机制,无法满足现代数据库的安全需要,如对内部滥用和一些身份冒用的网络攻击如密码嗅探、会话骑劫等,以预防为主的安全机制很难防止这些进攻。入侵检测是一种重要的入侵防范手段,但现有入侵检测研究的对象多集中在网络和操作系统上,对数据库则较少涉及。数据库中的数据具有自己的结构和语义,数据库用户有自己的独特行为。对数据库的一些异常行为,只能通过数据库本身的结构和语义来加以检测,依靠工作在文件和系统命令级的底层操作系统和网络入侵检测系统无法保证检测的效率和精度。对安全数据库异常检测及其相关的关键技术进行研究具有理论和应用的双重价值,是本文的着眼点和出发点。在说明传统数据库安全机制的不足及其对异常检测需要的基础上,分析了现有数据库异常检测技术的优缺点,并对安全数据库异常检测和若干关键技术进行了研究,主要贡献如下:⑴针对现有多维关联规则挖掘方法假定对象属性取值的单值性导致挖掘多值性对象关系时性能下降,提出了多维集关联规则语义和挖掘算法APMA-MS及其小数据集改进算法APMA-MSSD。该算法利用多维集关联规则的限制特征缩减数据集和对侯选集三重剪枝,具有比直接使用Apriori、FP-growth等算法更好的性能。多维集及其挖掘方法可应用到具有多值性对象如数据库查询模式的表示和挖掘中;⑵针对度量空间上无法使用几何性质计算聚类距离,导致以聚类分析为基础的异常检测算法性能下降,提出了一种基于度量空间的异常检测算法ADDensity并应用于数据库异常检测。该算法基于密度聚类的核心对象建立正常轮廓并组织成度量索引树,使检测过程成为快速的索引树搜索操作,同时由于密度聚类对聚类形状和嗓声的不敏感性,使该算法弥补了Lenoid等以聚类分析为基础的异常检测算法在度量空间性能下降和训练集数据分布影响算法检测率等问题;⑶针对现有安全数据库存取控制模型表达力和灵活性不足的问题,提出一种能扩大可评价限制域范围并满足单限制变元的Datalog?, c以及建立在其逻辑基础上的多级安全DBMS通用存取控制模型MUAM。该模型将时态和入侵容忍因素引入存取控制并提出从授权、数据保护和数据控制三方面进行授权决策,使该模型能同时表达和实施传统的自主和强制存取控制语义以及各种安全数据库的特殊授权语义和限制,提高了安全数据库存取控制模型的表达力和灵活性;⑷针对高可信安全数据库既需要解决实施两阶段锁协议存在的隐通道问题又需要保持可信计算基(TCB)的模块化和最小化的要求,提出了一种基于高可信体系的安全锁协议HALock。该协议通过锁冲突时高密级事务部分回滚和事务管理器密级分层的方法在消除隐通道的同时保持TCB的模块化和最小化,弥补了现有事务协议对该问题的缺失;⑸针对现有标准角色机制并未考虑在多级关系数据库的实施,提出了一个基于强制存取的角色控制模型MRBAC。该模型在标准RBAC体系中引入分级策略,通过扩展读写规则和授权限制消除了RBAC中向下的信息流并保持了角色机制的灵活性和表达力,弥补了角色存取机制应用在多级安全数据库中的缺陷。在研究过程中,针对所构造的各种算法进行了大量的实验验证,理论分析和实验结果验证了算法的合理性和有效性;对存取控制模型进行了逻辑分析和理论证明,并用传统控制模型和实例显示了模型的灵活性和表达力;最后,对安全锁协议的安全性和可串性也进行了理论分析和证明。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 应用入侵检测技术的发展
  • 1.2 基于数据库的异常检测技术的选题依据和意义
  • 1.2.1 传统数据库安全机制的不足
  • 1.2.2 对数据库入侵检测的需要
  • 1.2.3 异常检测和误用检测的对比
  • 1.2.4 选题的项目背景
  • 1.3 本文的主要创新点
  • 1.4 本文的组织结构
  • 第二章 数据库异常检测相关技术和问题
  • 2.1 数据库异常检测研究的方向及其现存技术和问题
  • 2.1.1 对数据推理的检测
  • 2.1.2 对存储篡改的检测
  • 2.1.3 基于应用语义的方法
  • 2.1.4 基于数据关系和结构的方法
  • 2.1.5 基于用户查询模式的方法
  • 2.1.6 存在的问题
  • 2.2 在实现技术上的研究
  • 2.2.1 实现上的考虑
  • 2.2.2 实现方法
  • 2.2.3 系统实现结构
  • 2.2.4 异常检测的位置
  • 2.2.5 与其它入侵检测系统的通讯
  • 2.3 数据挖掘技术在异常检测中的应用
  • 2.4 本章小节
  • 第三章 多维集数据挖掘方法及其在数据库异常检测中的应用
  • 3.1 多维集概念和定义
  • 3.1.1 示例
  • 3.1.2 多维集定义
  • 3.2 多维集相似度
  • 3.2.1 单维集相似度
  • 3.2.2 相同属性集上的纯多维集相似度
  • 3.2.3 不同属性集上的纯多维集相似度
  • 3.2.4 混合多维集的相似度
  • 3.3 多维集关联规则挖掘算法
  • 3.3.1 多维集关联规则定义
  • 3.3.2 多维集关联规则快速挖掘算法APMA-MS
  • 3.3.3 小数据集挖掘改进算法APMA-MSSD
  • 3.4 实验和性能分析
  • 3.4.1 多维集关联规则挖掘算法实验和性能分析
  • 3.4.2 多维集相似度计算实验分析
  • 3.5 多维集在数据库异常检测中的应用
  • 3.5.1 基于查询返回结果建立用户查询模式
  • 3.5.2 查询的混合实多维集表示法
  • 3.5.3 查询的纯实多维集表示法
  • 3.6 本章小节
  • 第四章 基于度量空间的异常检测算法
  • DENSITY'>4.1 基于度量空间的的异常检测算法ADDENSITY
  • 4.1.1 异常检测与聚类分析
  • 4.1.2 基于密度的聚类算法
  • Density'>4.1.3 异常检测算法ADDensity
  • DENSITY算法在数据库异常检测中的应用'>4.2 ADDENSITY算法在数据库异常检测中的应用
  • 4.2.1 训练算法变体
  • 4.2.2 在查询执行前使用检测算法
  • 4.2.3 应用实例分析
  • 4.3 本章小节
  • 第五章 基于入侵容忍的多级DBMS 统一授权模型MUAM
  • 5.1 现存多级DBMS 存取控制模型及其表达力的不足
  • ?,C'>5.2 满足单限制变元的DATALOG?,C
  • 5.3 多级关系DBMS 统一授权模型(MUAM)
  • 5.3.1 基本符号和定义
  • 5.3.2 统一授权语言MUAL
  • 5.4 MUAM 模型的实现
  • 5.4.1 授权目标求解实现的可行性
  • 5.4.2 授权管理模型
  • 5.4.3 实现算法选择
  • 5.5 MUAM 模型的表达力和应用示例
  • 5.5.1 传统存取控制的表示
  • 5.5.2 多级关系DBMS 安全政策的表示示例
  • 5.5.3 应用示例
  • 5.6 本章小节
  • 第六章 安全数据库NHSDB 中的若干关键技术
  • 6.1 关系模型
  • 6.2 基于多级关系的扩展RBAC 规范MRBAC
  • 6.2.1 基于角色的存取控制
  • 6.2.2 MRBAC 的形式化定义
  • 6.2.3 MRBAC 模型的实现
  • 6.2.4 MRBAC 模型应用示例
  • 6.3 面向入侵容忍的异常检测模型
  • 6.4 面向高可信体系的安全事务模型
  • 6.4.1 高可信体系中两阶段锁协议实施的困难
  • 6.4.2 基于多级关系和高可信体系的安全锁协议HALock
  • 6.4.3 安全性和可串性分析
  • 6.5 本章小节
  • 第七章 结论
  • 7.1 本文的主要工作和贡献
  • 7.2 本文的不足和未来研究方向
  • 参考文献
  • 致谢
  • 在学期间的研究成果及发表的学术论文
  • 附录1:实现MRBAC 扩展模型规范的部分BNF 范式
  • 相关论文文献

    • [1].7品牌冰淇淋检测结果[J]. 消费者报道 2014(07)
    • [2].探索性和验证性检测研究[J]. 江西建材 2020(03)
    • [3].隔离检测保安全[J]. 中国建材 2020(06)
    • [4].生产线上的战“疫”——精细检测 践行品质承诺[J]. 中国建材 2020(07)
    • [5].高校快速检测实验室建设与问题浅析[J]. 天津农学院学报 2020(02)
    • [6].检验检测与认证认可的互补发展分析[J]. 食品安全导刊 2020(22)
    • [7].纺织品负离子发生量检测相关问题探讨[J]. 中国纤检 2020(08)
    • [8].桥梁新型检测技术的研究和分析[J]. 中华建设 2019(07)
    • [9].建筑检测及管理中存在问题的探讨[J]. 建材与装饰 2018(17)
    • [10].检验检测行业的主要问题是低价竞争[J]. 质量与认证 2018(08)
    • [11].基于距离的孤立点检测在系统入侵检测的应用[J]. 黑龙江科技信息 2017(11)
    • [12].放射免疫分析技术检测甲状腺激素准确性的影响因素及对策分析[J]. 临床检验杂志(电子版) 2016(01)
    • [13].艺术品检测公告(十月)[J]. 文物鉴定与鉴赏 2015(12)
    • [14].试论发电厂高压电气设备放电检测方法研究[J]. 民营科技 2015(12)
    • [15].2015年11月在播综艺栏目网络传播检测数据TOP20[J]. 当代电视 2016(01)
    • [16].2016年5月在播综艺栏目网络传播检测数据TOP20[J]. 当代电视 2016(07)
    • [17].关于纺织品检验检测研究[J]. 东西南北 2019(20)
    • [18].“简单机械和功”检测题[J]. 初中生世界(八年级物理) 2012(Z4)
    • [19].以课堂检测实现课堂高效[J]. 山西教育(教学) 2011(11)
    • [20].小学六年级下学期期末数学检测样题[J]. 云南教育(小学教师) 2008(03)
    • [21].“从算式到方程”检测题[J]. 中学生数理化(七年级数学)(配合人教社教材) 2020(11)
    • [22].食用油品质的检测技术进展[J]. 粮食科技与经济 2020(04)
    • [23].检测发动机状况术语10则[J]. 汽车与安全 2010(06)
    • [24].克伦特罗的检测方法研究进展[J]. 食品研究与开发 2017(04)
    • [25].煤炭检测现状及检测技术探讨[J]. 科技资讯 2017(09)
    • [26].地基基础检测中常见问题与对策解决[J]. 建筑技术开发 2017(03)
    • [27].基于食用油掺假检测方法分析[J]. 现代食品 2016(03)
    • [28].用不同的乙肝病毒血清标志物检测法诊断乙肝病毒感染的效果对比[J]. 人人健康 2019(24)
    • [29].新检测技术在粮食检测中的应用及发展[J]. 食品界 2019(04)
    • [30].粮油储藏与检测技术专业[J]. 黑龙江粮食 2014(06)

    标签:;  ;  ;  ;  ;  ;  

    安全数据库异常检测和若干关键技术研究
    下载Doc文档

    猜你喜欢