數(shù)據(jù)庫安全監(jiān)控系統(tǒng)研究.pdf_第1頁
已閱讀1頁,還剩55頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、數(shù)據(jù)庫安全涉及到數(shù)據(jù)庫中數(shù)據(jù)的機(jī)密性、完整性、可用性。目前,大部分研究集中在如何保護(hù)數(shù)據(jù)庫免受損害,很少有研究數(shù)據(jù)庫在面臨著一些成功的攻擊時,如何提高自身的容忍能力。成功的攻擊往往意味著對數(shù)據(jù)庫系統(tǒng)的破壞,而破壞可以通過彼此讀寫而擴(kuò)散。嚴(yán)重的破壞擴(kuò)散會導(dǎo)致系統(tǒng)的不可用,因此,需要進(jìn)行破壞控制,避免破壞擴(kuò)散。目前,大多數(shù)數(shù)據(jù)庫的安全系統(tǒng)多為基于入侵檢測技術(shù)或入侵容忍技術(shù),入侵檢測技術(shù)雖然可以檢測出已知的入侵行為,但它對于未知的入侵無能為力

2、,入侵容忍系統(tǒng)雖然在系統(tǒng)面I臨著成功的攻擊時可以提高自身的免疫力,但它總是事后要對數(shù)據(jù)庫進(jìn)行復(fù)制和重配置,此時系統(tǒng)提供的功能也大大降低,數(shù)據(jù)庫系統(tǒng)的完整性、可用性受到很大影響。 針對這個問題,本文提出了基于入侵檢測技術(shù)與入侵容忍技術(shù)的數(shù)據(jù)庫安全監(jiān)控系統(tǒng)。當(dāng)惡意事務(wù)為事件分析器中的已知行為時,入侵檢測系統(tǒng)會立即通知系統(tǒng)停止執(zhí)行此次事務(wù),當(dāng)入侵行為為未知行為時,入侵容忍系統(tǒng)可以檢測出入侵行為,并立即阻止其對庫數(shù)據(jù)庫系統(tǒng)的進(jìn)一步破壞,

3、并且立即控制從惡意事務(wù)的開始時間到惡意事務(wù)被檢測出來的時間這個時間段內(nèi)所有可能遭到破壞的對象,以避免破壞的擴(kuò)散,對受到破壞的對象修復(fù)到未被破壞前的最新版本。并且通知入侵檢測子系統(tǒng)的分析機(jī),追加惡意事務(wù)的特征到知識庫,這樣入侵檢測系統(tǒng)就有了一個不斷學(xué)習(xí)的過程,特征庫不斷得到完善。數(shù)據(jù)庫安全監(jiān)控系統(tǒng)能夠使入侵檢測技術(shù)與入侵容忍技術(shù)充分發(fā)揮其作用,使同一個入侵不會出現(xiàn)第二次,提高了數(shù)據(jù)庫系統(tǒng)的完整性、可用性。 本文討論了數(shù)據(jù)庫安全監(jiān)控

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論