首页> 正文

安全数据库系统隐通道分析及相关技术研究

2020-11-22阅读(328)

安全数据库系统隐通道分析及相关技术研究

论文摘要

随着计算机在社会各个领域的广泛应用,越来越多的机密信息被保存在数据库系统中。如何保护数据库中信息的安全,使其免受特洛伊木马或推理等攻击,已成为数据库管理系统的一项重要任务。信息流控制、推理控制、访问控制和数据库加密是数据库系统的主要安全措施。其中,信息流控制和推理控制是安全数据库当前的研究热点。 本文的研究工作主要围绕隐通道展开,隐通道允许信息从高安全级通过非法的方式流向低安全级。研究了多级安全数据模型的语义问题,静态的和动态的隐通道检测问题,多级事务的调度问题。本文最后还研究了推理通道的检测问题和推理风险的评估问题。本文中的内容如下: 首先介绍了安全数据库研究的内容,然后重点介绍了多级安全数据模型、隐通道的分析方法、隐通道带宽的计算与测量、隐通道的处理方法、多级安全事务处理和数据推理控制的研究现状,指出现有方法中存在的问题,提出本文中将要研究的内容。 提出了一种基于实体语义的多级安全数据模型。重新定义了多级关系的实体完整性、多实例完整性、外键完整性和参照完整性。比较了元组级、元素级和半元组级标记的数据模型的表达能力。重新定义了SQL语句的语义。证明了模型的正确性、完备性和安全性。该模型是一个安全的、无模糊的和表达能力强大的数据模型。 提出了一种基于信息流图的隐通道标识方法。给出了信息流图的定义和构造方法,并提出了一个信息流图的深度优先搜索算法。描述了隐通道操作序列的分析方法,开发了一个隐通道的分析工具。将信息流图法与共享资源矩阵法以及隐蔽流树法的分析结果进行了对比。信息流图法能够显著地减轻隐通道分析人员的工作量。 提出了一种基于隐马尔科夫模型的隐通道检测方法。建立了一个数据库系统运行状态的隐马尔科夫模型,将隐通道的检测问题归结为异常检测问题,使用异常检测算法检测隐通道用户的异常行为。基于改进的共享资源矩阵法构造隐通道的实际应用场景,并测量隐通道的带宽。该方法可以弥补数据库

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 安全数据库研究的意义
  • 1.2 安全数据库的主要研究内容
  • 1.3 国内外研究现状
  • 1.3.1 多级安全数据模型
  • 1.3.2 隐通道的分析方法
  • 1.3.3 隐通道带宽的计算与测量
  • 1.3.4 隐通道的处理方法
  • 1.3.5 多级安全事务处理
  • 1.3.6 数据推理控制
  • 1.4 主要研究内容
  • 1.5 本文的篇章结构
  • 第2章 基于实体语义的多级安全数据模型
  • 2.1 多实例带来的问题
  • 2.2 ESM模型
  • 2.2.1 模型的定义
  • 2.2.2 数据解释
  • 2.3 完整性性质
  • 2.3.1 实体完整性
  • 2.3.2 多实例完整性
  • 2.3.3 外键完整性
  • 2.3.4 参照完整性
  • 2.4 模型的表达能力
  • 2.4.1 元组级标记的模型
  • 2.4.2 元素级标记的模型
  • 2.4.3 半元组级标记的模型
  • 2.5 数据操作
  • 2.5.1 操纵语句实例
  • 2.5.2 INSERT语句
  • 2.5.3 DELETE语句
  • 2.5.4 SELECT语句
  • 2.5.5 UPDATE语句
  • 2.6 ESM模型的正确性、完备性和安全性
  • 2.6.1 正确性
  • 2.6.2 完备性
  • 2.6.3 安全性
  • 2.7 本章小结
  • 第3章 基于信息流图的隐通道标识方法
  • 3.1 隐通道的威胁
  • 3.2 相关的研究工作
  • 3.2.1 共享资源矩阵法
  • 3.2.2 隐蔽流树法
  • 3.3 信息流图法
  • 3.3.1 属性的识别
  • 3.3.2 信息流图的构造
  • 3.3.3 信息流图的搜索
  • 3.4 隐通道的分析
  • 3.4.1 文件系统操作描述列表
  • 3.4.2 文件系统信息流图和场景列表
  • 3.4.3 隐通道操作序列分析
  • 3.4.4 隐通道分析工具
  • 3.5 信息流图法与 SRM方法分析结果的对比
  • 3.6 本章小结
  • 第4章 基于隐马尔可夫模型的隐通道检测方法
  • 4.1 隐通道的分类
  • 4.2 异常行为检测
  • 4.2.1 隐Markov模型简介
  • 4.2.2 数据库系统运行状态的隐 Markov模型
  • 4.2.3 异常检测算法
  • 4.2.4 模型的训练
  • 4.3 隐通道的检测与分析
  • 4.3.1 一个隐通道检测的实例
  • 4.3.2 隐通道应用场景的分析
  • 4.3.3 隐通道带宽的测量
  • 4.4 本章小结
  • 第5章 基于两阶段锁协议和串行图的多级事务调度算法
  • 5.1 单级事务和多级事务
  • 5.2 多级事务的正确性标准
  • 5.2.1 ACIS正确性性质
  • 5.2.2 原子性
  • 5.2.3 一致性和隔离性
  • 5.2.4 安全性
  • 5.3 正确性标准间的冲突
  • 5.3.1 原子性与安全性间的冲突
  • 5.3.2 一致性与安全性间的冲突
  • 5.3.3 隔离性与安全性间的冲突
  • 5.4 基于两阶段锁和串行图的调度算法
  • 5.4.1 串行图
  • 5.4.2 多级事务间存在的冲突
  • 5.4.3 基于两阶段锁和串行图的调度算法
  • 5.5 算法的实现与分析
  • 5.5.1 算法描述
  • 5.5.2 实例分析
  • 5.5.3 算法的正确性分析
  • 5.6 本章小结
  • 第6章 推理检测算法与推理风险评估
  • 6.1 数据级推理检测
  • 6.2 基本推理规则
  • 6.2.1 关联元组的定义
  • 6.2.2 推理规则
  • 6.3 推理检测算法
  • 6.4 实验结果及分析
  • 6.5 推理风险评估
  • 6.5.1 粗集理论简介
  • 6.5.2 推理风险的量化分析
  • 6.5.3 实例分析
  • 6.6 本章小结
  • 结论
  • 参考文献
  • 攻读博士学位期间发表的论文和取得的科研成果
  • 致谢

    • 相关论文文献

    • [1].基于复杂工程问题的数据库系统基础课程教学研究[J]. 西昌学院学报(自然科学版) 2019(04)
    • [2].数据库系统课程设计教学改革探索[J]. 教育教学论坛 2020(18)
    • [3].探讨数据库系统在信息管理和信息维护中的应用[J]. 中国新通信 2020(08)
    • [4].新工科背景下数据库系统课程改革实践[J]. 教育现代化 2020(35)
    • [5].第二讲 化学数据库系统的设计策略[J]. 上海化工 2019(04)
    • [6].城镇近郊区数字村庄数据库系统的设计与实现[J]. 测绘与空间地理信息 2018(03)
    • [7].数据库系统在重点实验室知识管理中的应用[J]. 航天工业管理 2017(04)
    • [8].数据库系统的安全防护[J]. 金融电子化 2017(01)
    • [9].国产数据库系统在电力行业的前景分析[J]. 信息与电脑(理论版) 2016(15)
    • [10].对Access开发数据库系统的研究[J]. 课程教育研究 2017(36)
    • [11].基于工程教育认证的数据库系统教学改革探讨[J]. 课程教育研究 2017(09)
    • [12].基于应用型人才培养模式的《大型数据库系统》课程改革探讨[J]. 考试周刊 2016(A0)
    • [13].实训用ATS数据库系统规划设计研究[J]. 现代职业教育 2017(12)
    • [14].《数据库系统概论》课程的研究性教学探讨[J]. 时代教育(教育教学版) 2009(05)
    • [15].高校教学资源数据库系统的共建共享建设研究[J]. 信息技术与信息化 2018(05)
    • [16].企业安全生产在线支持数据库系统开发[J]. 信息与电脑(理论版) 2017(09)
    • [17].浅谈数据库系统内存优化分配策略[J]. 中国管理信息化 2017(13)
    • [18].基于SCADA系统的中间数据库系统在油气管道调控中心的应用[J]. 仪器仪表用户 2016(11)
    • [19].数据库系统维护研究[J]. 科技致富向导 2013(33)
    • [20].数据库系统在信息管理中的应用[J]. 中国商贸 2013(05)
    • [21].数据库系统工程师的能力特征及其本科教育探索[J]. 上饶师范学院学报 2011(03)
    • [22].高级数据库系统中的并发控制问题[J]. 科技资讯 2010(11)
    • [23].数据库系统的安全特性及其数据备份[J]. 科技传播 2010(14)
    • [24].离心泵故障诊断数据库系统研究[J]. 煤矿机械 2010(10)
    • [25].《大型数据库系统开发》教学改革研究[J]. 福建电脑 2008(12)
    • [26].水电站厂内经济运行数据库系统的开发与应用[J]. 机电工程 2008(04)
    • [27].高职《数据库系统概论》课程教学方法探讨与实践[J]. 科教文汇(上旬刊) 2008(05)
    • [28].机织面料数据库系统的设计与实现[J]. 现代丝绸科学与技术 2017(04)
    • [29].数据库系统概论课程教学方法探索[J]. 信息与电脑(理论版) 2016(02)
    • [30].大蒜种质资源数据库系统的设计与实现[J]. 北方园艺 2016(07)

    标签:;  ;  ;  ;  ;  ;  

    安全数据库系统隐通道分析及相关技术研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5