事務(wù)級攻擊隔離數(shù)據(jù)庫系統(tǒng)的方案設(shè)計(jì).pdf

1、　　傳統(tǒng)的數(shù)據(jù)庫安全機(jī)制對于成功數(shù)據(jù)攻擊的防御能力非常有限,有授權(quán)的惡意事務(wù)可以通過破壞數(shù)據(jù)的完整性和可用性使得數(shù)據(jù)庫系統(tǒng)不能正常工作。因此,入侵檢測技術(shù)被用來加強(qiáng)系統(tǒng)的防御工作。但是,很多時(shí)候在攻擊被檢測到之前,破壞可能已經(jīng)造成,而且多數(shù)入侵檢測系統(tǒng)為了追求入侵檢測的高準(zhǔn)確率卻造成了檢測入侵攻擊的低效率并帶來較長時(shí)間的檢測延遲。這樣,一些沒有被檢測到的入侵或者檢測時(shí)間的過長都會(huì)造成破壞的嚴(yán)重?cái)U(kuò)散。
　　本文首先分析了入侵容忍技術(shù)

2、在數(shù)據(jù)庫系統(tǒng)中的應(yīng)用研究情況。針對傳統(tǒng)的采用復(fù)制整個(gè)數(shù)據(jù)庫的方式來實(shí)現(xiàn)入侵容忍的設(shè)計(jì)方案,本文提出了事務(wù)級攻擊隔離模型,并給出了相應(yīng)的隔離算法,包括：版本控制算法、沖突鑒定與處理算法及合并算法,該模型可以解決上述由于檢測延遲造成的破壞擴(kuò)散問題。其思想是,在確切的入侵被報(bào)告之前,系統(tǒng)實(shí)時(shí)隔離那些可疑用戶,并控制隔離用戶對正式數(shù)據(jù)庫的訪問。通過這種方式,數(shù)據(jù)庫系統(tǒng)可以免于被很多惡意事務(wù)破壞。如果結(jié)果證明被隔離用戶是無辜的,可以通過合并算法把

3、無辜用戶的更新數(shù)據(jù)同步到正式數(shù)據(jù)庫中。最后本文著重?cái)⑹隽艘粋€(gè)事務(wù)級攻擊隔離數(shù)據(jù)庫系統(tǒng)的原型設(shè)計(jì)方案,稱為Transaction-Level Attack Isolation Database—TLAIDB。
　　TLAIDB是基于特定DBMS基礎(chǔ)上實(shí)施隔離算法的系統(tǒng),TLAIDB通過使用觸發(fā)器和事務(wù)的特征信息跟蹤記錄數(shù)據(jù)項(xiàng)的讀寫情況,通過重寫用戶SQL語句方式隔離攻擊,通過跟蹤事務(wù)間影響關(guān)系定位破壞情況,通過執(zhí)行特定的合并事務(wù)修復(fù)