數(shù)據(jù)庫系統(tǒng)隱蔽通道的分析與研究.pdf

1、信息安全是近幾年來迅速發(fā)展的學科,它融合了網(wǎng)絡(luò),系統(tǒng)結(jié)構(gòu),數(shù)據(jù)庫等多個領(lǐng)域的理論和技術(shù)。因其涉及的領(lǐng)域廣泛,并且現(xiàn)實意義重大,信息安全已經(jīng)成為研究人員和商業(yè)組織比較關(guān)注的領(lǐng)域之一。數(shù)據(jù)庫安全問題是當前信息安全比較重要的研究熱點之一,來自各種數(shù)據(jù)庫的安全問題對數(shù)據(jù)庫安全的研究提出了新的挑戰(zhàn),也為數(shù)據(jù)庫安全問題拓展了新的研究平臺。數(shù)據(jù)庫系統(tǒng)隱蔽通道的分析與研究是一個新的研究方向,集成了多領(lǐng)域的很多研究成果。隨著網(wǎng)絡(luò)的迅速發(fā)展,數(shù)據(jù)庫安全問題

2、日益嚴重,隱蔽通道在實現(xiàn)了強制存取控制之后成為另一大安全隱患威脅著數(shù)據(jù)庫的安全,因此希望找到一種準確有效的隱蔽通道分析的方法,這也就為隱蔽通道分析方法的研究提供了機遇。 針對上述需求,本文對數(shù)據(jù)庫系統(tǒng)的隱蔽通道進行了分析和研究。 首先,對數(shù)據(jù)庫安全進行了綜述,介紹了數(shù)據(jù)庫安全的基本概念及評估標準,引出了隱蔽通道分析的必要性,接下來介紹了隱蔽通道的概念、分類、工作原理及分析要求,從而對隱蔽通道進行了系統(tǒng)的概述。 通

3、過總結(jié)當前流行的隱蔽通道標識方法,分析了每一種方法的優(yōu)缺點,得出結(jié)論,目前尚無理論上健壯、實用上行之有效的隱蔽通道標識方法,所以得出提出一種新的隱蔽通道標識方法的必要性。介紹完隱蔽通道標識的方法,介紹了影響隱蔽通道帶寬的因素及帶寬的計算方法。 提出了本文研究的主要內(nèi)容即改進的隱蔽通道標識方法、消除隱蔽通道的新方法和隱蔽通道分析方法的驗證模型。 綜上所述,本文首先提出了一種標識隱蔽通道的方法,大大提高了構(gòu)造共享資源矩陣的效

4、率和減小了錯誤率；其次提出了兩類適用于不同的處理隱蔽通道的方法,為處理隱蔽通道創(chuàng)造了多條途徑；最后論述了一種能夠適應(yīng)不同分析方法的驗證措施,來論述不同分析方法有效性。 本論文在隱蔽通道的標識一章中,雖然提出的方法在標識隱蔽通道方面有了一些改善,但是仍然沒有把標識隱蔽通道做成為一個系統(tǒng)；隱蔽通道分析驗證的理論模型希望能夠構(gòu)造出驗證分析方法的具體模型軟件,這也將是本文繼續(xù)研究的難點；要達到高安全等級的數(shù)據(jù)庫系統(tǒng)還要進行數(shù)據(jù)庫安全的形