2023年全國(guó)碩士研究生考試考研英語(yǔ)一試題真題(含答案詳解+作文范文)_第1頁(yè)
已閱讀1頁(yè),還剩123頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、數(shù)據(jù)庫(kù)作為信息系統(tǒng)中重要數(shù)據(jù)的存儲(chǔ)中心,往往成為最吸引攻擊的目標(biāo)。傳統(tǒng)的以預(yù)防為中心的被動(dòng)式安全保護(hù)機(jī)制無(wú)法及時(shí)發(fā)現(xiàn)并阻止所有惡意入侵。當(dāng)入侵行為被發(fā)現(xiàn)時(shí),數(shù)據(jù)庫(kù)中的數(shù)據(jù)可能已經(jīng)發(fā)生一定程度的損壞,而其它讀取損壞數(shù)據(jù)的合法操作又可能造成更多的合法數(shù)據(jù)被破壞。數(shù)據(jù)庫(kù)可生存性技術(shù)旨在提高數(shù)據(jù)庫(kù)系統(tǒng)面臨惡意入侵時(shí)的可生存能力,首先對(duì)數(shù)據(jù)庫(kù)入侵行為進(jìn)行檢測(cè),以中止其對(duì)數(shù)據(jù)庫(kù)的繼續(xù)破壞,然后隔離入侵已造成的數(shù)據(jù)損壞,以防止損壞傳播,最后對(duì)損壞數(shù)據(jù)

2、進(jìn)行修復(fù),以全面恢復(fù)數(shù)據(jù)庫(kù)的正確性和可用性;同時(shí),在對(duì)損壞隔離和修復(fù)過(guò)程中,提供針對(duì)未損壞數(shù)據(jù)的可持續(xù)性訪問(wèn)服務(wù)。本文重點(diǎn)研究了可生存性數(shù)據(jù)庫(kù)的入侵檢測(cè)和隔離的方法和技術(shù),主要?jiǎng)?chuàng)新點(diǎn)如下:
   (1)提出了一種基于目標(biāo).條件關(guān)聯(lián)規(guī)則模型的數(shù)據(jù)庫(kù)異常檢測(cè)方法,解決了現(xiàn)有面向SQL訪問(wèn)操作的異常檢測(cè)方法中存在的由于SQL語(yǔ)句的特征向量解析粒度較粗而導(dǎo)致的檢測(cè)能力下降問(wèn)題。該方法通過(guò)引入SQL語(yǔ)句的細(xì)粒度特征向量表示方法,并利用SQ

3、L語(yǔ)句結(jié)構(gòu)的關(guān)聯(lián)規(guī)則特性,給出能夠描述用戶(hù)正常行為特征輪廓的目標(biāo)-條件關(guān)聯(lián)規(guī)則;然后,通過(guò)給出目標(biāo)-條件關(guān)聯(lián)規(guī)則庫(kù)挖掘算法和應(yīng)用該規(guī)則庫(kù)的異常檢測(cè)算法,實(shí)現(xiàn)針對(duì)異常SQL操作的檢測(cè)。
   (2)提出了一種基于事務(wù)模板的惡意事務(wù)檢測(cè)方法,解決了傳統(tǒng)的惡意事務(wù)檢測(cè)方法不考慮事務(wù)執(zhí)行環(huán)境約束和事務(wù)內(nèi)SQL語(yǔ)句的特征向量解析粒度較粗等問(wèn)題。該方法通過(guò)建立包含SQL語(yǔ)句細(xì)粒度特征向量、事務(wù)內(nèi)SQL操作執(zhí)行順序有向圖和事務(wù)執(zhí)行環(huán)境約束信息

4、的事務(wù)模板,表示用戶(hù)的正常行為特征輪廓,并利用事務(wù)模板實(shí)現(xiàn)對(duì)惡意事務(wù)的檢測(cè)。與同類(lèi)惡意事務(wù)檢測(cè)方法相比,該方法具有更強(qiáng)的檢測(cè)能力和更廣的適用范圍。
   (3)提出了一種基于顏色-時(shí)序標(biāo)記對(duì)象(CTMO)模型的損壞數(shù)據(jù)隔離方法,解決了現(xiàn)有損壞數(shù)據(jù)隔離技術(shù)中存在的合法數(shù)據(jù)誤隔離問(wèn)題。該方法首先給出基于數(shù)據(jù)影響關(guān)系的損壞數(shù)據(jù)確定方法,然后通過(guò)引入CTMO模型,給出針對(duì)事務(wù)及其更新數(shù)據(jù)的動(dòng)態(tài)CTMO標(biāo)記算法和基于隔離標(biāo)記向量的損壞數(shù)據(jù)

5、實(shí)時(shí)隔離算法。由隔離方法的完全性和正確性證明可知,該方法能夠?qū)崿F(xiàn)對(duì)損壞數(shù)據(jù)的精確隔離,且具有更低的誤隔離率和更高的數(shù)據(jù)可用度。
   (4)提出了一種基于DBSUIM模型的可疑用戶(hù)隔離方法,解決了現(xiàn)有可疑用戶(hù)隔離技術(shù)中存在的合法數(shù)據(jù)更新丟失和損壞數(shù)據(jù)泄漏問(wèn)題。該方法首先給出包含雙態(tài)數(shù)據(jù)模型、可疑用戶(hù)的隔離協(xié)議和可疑數(shù)據(jù)對(duì)象修復(fù)協(xié)議的可疑用戶(hù)隔離模型DBSUIM;然后在隔離模型的基礎(chǔ)上,給出基于隔離協(xié)議的用戶(hù)操作執(zhí)行算法,該算法通

6、過(guò)在可疑期內(nèi)阻止合法用戶(hù)訪問(wèn)可疑數(shù)據(jù),防止?jié)撛诘膿p壞數(shù)據(jù)泄漏;此外,還給出基于修復(fù)協(xié)議的可疑數(shù)據(jù)對(duì)象修復(fù)算法,該算法在可疑用戶(hù)身份最終確認(rèn)時(shí),通過(guò)對(duì)可疑數(shù)據(jù)對(duì)象的修復(fù),確保合法用戶(hù)的數(shù)據(jù)更新不丟失。
   (5)在本文可生存性關(guān)鍵技術(shù)研究的基礎(chǔ)上,并結(jié)合課題組研發(fā)的安全數(shù)據(jù)庫(kù)原型系統(tǒng)NHSecure,給出了一種基于DBMS內(nèi)核的可生存性機(jī)制的體系結(jié)構(gòu),并在NHSecure中實(shí)現(xiàn)了具有入侵檢測(cè)、損壞評(píng)估、隔離和修復(fù)等功能的可生存性

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論