入侵容忍數(shù)據(jù)庫的多階段破壞控制模型.pdf

1、　　數(shù)據(jù)庫安全涉及到數(shù)據(jù)庫中數(shù)據(jù)的機(jī)密性、完整性、可用性。目前，大部分研究集中在如何保護(hù)數(shù)據(jù)庫免受損害，很少有研究數(shù)據(jù)庫在面臨著一些成功的攻擊時(shí)，如何提高自身的容忍能力。成功的攻擊往往意味著對(duì)數(shù)據(jù)庫系統(tǒng)的破壞，而破壞可以通過彼此讀寫而擴(kuò)散。嚴(yán)重的破壞擴(kuò)散會(huì)導(dǎo)致系統(tǒng)的不可用，因此，需要進(jìn)行破壞控制，避免破壞擴(kuò)散。目前，入侵容忍破壞控制技術(shù)多為單階段破壞控制，受破壞對(duì)象直到修復(fù)管理器定位到它才受到控制，存在著延遲及破壞擴(kuò)散。數(shù)據(jù)庫系統(tǒng)完整性

2、、可用性受到很大破壞。
　　針對(duì)這個(gè)問題，本文提出了多階段破壞控制技術(shù)。當(dāng)入侵檢測(cè)器確定某一事務(wù)為惡意事務(wù)時(shí)，立即停止執(zhí)行新的事務(wù)，并且立即控制從惡意事務(wù)的開始時(shí)間到惡意事務(wù)被檢測(cè)出來的時(shí)間這個(gè)時(shí)間段內(nèi)所有可能遭到破壞的對(duì)象，避免破壞擴(kuò)散。然后在后續(xù)過程中，分多個(gè)階段分析數(shù)據(jù)對(duì)象是否真正受到破壞。對(duì)那些沒有受到破壞的對(duì)象立即解除控制。對(duì)受到破壞的對(duì)象修復(fù)到未被破壞前的最新版本，然后解除控制。多階段破壞控制技術(shù)不再等到修復(fù)管理器定位

3、到破壞再實(shí)行控制，避免了延遲，有效地解決了破壞擴(kuò)散，保證了數(shù)據(jù)庫系統(tǒng)完整性、可用性。
　　本文首先討論了入侵容忍的理論基礎(chǔ)，及常用的入侵容忍技術(shù)，分析了多級(jí)入侵容忍數(shù)據(jù)庫模型，并介紹了入侵容忍數(shù)據(jù)庫系統(tǒng)的破壞控制技術(shù)現(xiàn)狀。然后，提出了多階段破壞控制技術(shù)方案。方案包括對(duì)單個(gè)，兩個(gè)及多個(gè)惡意事務(wù)的破壞控制。首先，方案給出了控制單個(gè)惡意事務(wù)時(shí)，用到的數(shù)據(jù)結(jié)構(gòu)及基于時(shí)間戳控制單個(gè)惡意事務(wù)方案，處理了可能出現(xiàn)的破壞擴(kuò)散，使用事務(wù)輪廓提高了多

4、階段破壞控制的效率，以及利用已完成的掃描進(jìn)行有狀態(tài)破壞控制。然后，給出了控制兩個(gè)惡意事務(wù)的方案。方案將控制兩個(gè)惡意事務(wù)分為三種情況，分別寫出了嚴(yán)謹(jǐn)?shù)乃惴āＨ缓?，給出了多個(gè)惡意事務(wù)的控制方案，提出了模型，并寫出了算法。最后，針對(duì)多階段破壞控制模型給出了其原型系統(tǒng)，并對(duì)其可行性進(jìn)行了分析。
　　本模型有效地拒絕了破壞擴(kuò)散，對(duì)用戶透明，執(zhí)行破壞評(píng)估和恢復(fù)時(shí)不需要停止正常的事務(wù)處理。模型基于時(shí)間戳設(shè)計(jì)，可以方便地應(yīng)用到任何DBMS系統(tǒng)。在