可生存性數(shù)據(jù)庫關鍵技術研究.pdf

1、數(shù)據(jù)庫作為信息系統(tǒng)中重要數(shù)據(jù)的存儲中心，往往成為最吸引攻擊的目標。傳統(tǒng)的以預防為中心的被動式安全保護機制無法及時發(fā)現(xiàn)并阻止所有惡意入侵。當入侵行為被發(fā)現(xiàn)時，數(shù)據(jù)庫中的數(shù)據(jù)可能已經(jīng)發(fā)生一定程度的損壞，而其它讀取損壞數(shù)據(jù)的合法操作又可能造成更多的合法數(shù)據(jù)被破壞。數(shù)據(jù)庫可生存性技術旨在提高數(shù)據(jù)庫系統(tǒng)面臨惡意入侵時的可生存能力，首先對數(shù)據(jù)庫入侵行為進行檢測，以中止其對數(shù)據(jù)庫的繼續(xù)破壞，然后隔離入侵已造成的數(shù)據(jù)損壞，以防止損壞傳播，最后對損壞數(shù)據(jù)

2、進行修復，以全面恢復數(shù)據(jù)庫的正確性和可用性；同時，在對損壞隔離和修復過程中，提供針對未損壞數(shù)據(jù)的可持續(xù)性訪問服務。本文重點研究了可生存性數(shù)據(jù)庫的入侵檢測和隔離的方法和技術，主要創(chuàng)新點如下：
　　 (1)提出了一種基于目標.條件關聯(lián)規(guī)則模型的數(shù)據(jù)庫異常檢測方法，解決了現(xiàn)有面向SQL訪問操作的異常檢測方法中存在的由于SQL語句的特征向量解析粒度較粗而導致的檢測能力下降問題。該方法通過引入SQL語句的細粒度特征向量表示方法，并利用SQ

3、L語句結構的關聯(lián)規(guī)則特性，給出能夠描述用戶正常行為特征輪廓的目標-條件關聯(lián)規(guī)則；然后，通過給出目標-條件關聯(lián)規(guī)則庫挖掘算法和應用該規(guī)則庫的異常檢測算法，實現(xiàn)針對異常SQL操作的檢測。
　　 (2)提出了一種基于事務模板的惡意事務檢測方法，解決了傳統(tǒng)的惡意事務檢測方法不考慮事務執(zhí)行環(huán)境約束和事務內(nèi)SQL語句的特征向量解析粒度較粗等問題。該方法通過建立包含SQL語句細粒度特征向量、事務內(nèi)SQL操作執(zhí)行順序有向圖和事務執(zhí)行環(huán)境約束信息

4、的事務模板，表示用戶的正常行為特征輪廓，并利用事務模板實現(xiàn)對惡意事務的檢測。與同類惡意事務檢測方法相比，該方法具有更強的檢測能力和更廣的適用范圍。
　　 (3)提出了一種基于顏色-時序標記對象(CTMO)模型的損壞數(shù)據(jù)隔離方法，解決了現(xiàn)有損壞數(shù)據(jù)隔離技術中存在的合法數(shù)據(jù)誤隔離問題。該方法首先給出基于數(shù)據(jù)影響關系的損壞數(shù)據(jù)確定方法，然后通過引入CTMO模型，給出針對事務及其更新數(shù)據(jù)的動態(tài)CTMO標記算法和基于隔離標記向量的損壞數(shù)據(jù)

5、實時隔離算法。由隔離方法的完全性和正確性證明可知，該方法能夠?qū)崿F(xiàn)對損壞數(shù)據(jù)的精確隔離，且具有更低的誤隔離率和更高的數(shù)據(jù)可用度。
　　 (4)提出了一種基于DBSUIM模型的可疑用戶隔離方法，解決了現(xiàn)有可疑用戶隔離技術中存在的合法數(shù)據(jù)更新丟失和損壞數(shù)據(jù)泄漏問題。該方法首先給出包含雙態(tài)數(shù)據(jù)模型、可疑用戶的隔離協(xié)議和可疑數(shù)據(jù)對象修復協(xié)議的可疑用戶隔離模型DBSUIM；然后在隔離模型的基礎上，給出基于隔離協(xié)議的用戶操作執(zhí)行算法，該算法通

6、過在可疑期內(nèi)阻止合法用戶訪問可疑數(shù)據(jù)，防止?jié)撛诘膿p壞數(shù)據(jù)泄漏；此外，還給出基于修復協(xié)議的可疑數(shù)據(jù)對象修復算法，該算法在可疑用戶身份最終確認時，通過對可疑數(shù)據(jù)對象的修復，確保合法用戶的數(shù)據(jù)更新不丟失。
　　 (5)在本文可生存性關鍵技術研究的基礎上，并結合課題組研發(fā)的安全數(shù)據(jù)庫原型系統(tǒng)NHSecure，給出了一種基于DBMS內(nèi)核的可生存性機制的體系結構，并在NHSecure中實現(xiàn)了具有入侵檢測、損壞評估、隔離和修復等功能的可生存性