自適應(yīng)入侵容忍數(shù)據(jù)庫(kù)體系結(jié)構(gòu)及其關(guān)鍵技術(shù)研究.pdf

1、入侵容忍技術(shù)是一種新的信息安全方法，在過(guò)去十幾年逐漸顯現(xiàn)出來(lái)，最近贏得了國(guó)內(nèi)外眾多研究者的關(guān)注。傳統(tǒng)的數(shù)據(jù)庫(kù)信息安全研究主要集中在如何進(jìn)行防御上，如認(rèn)證、加密、訪問(wèn)控制、防火墻、入侵檢測(cè)等，其目標(biāo)是建立安全的數(shù)據(jù)庫(kù)系統(tǒng)，然而我們必須清楚地認(rèn)識(shí)到并不是所有的攻擊都能有效的被抵御，對(duì)于內(nèi)部攻擊更是無(wú)能為力，再則傳統(tǒng)的數(shù)據(jù)庫(kù)安全體系結(jié)構(gòu)不能適應(yīng)攻擊多變的環(huán)境。而自適應(yīng)入侵容忍數(shù)據(jù)庫(kù)正是這樣的安全系統(tǒng)，他保證了在系統(tǒng)遭受到入侵的情況下，如何使系

2、統(tǒng)仍然能夠?yàn)楹戏ㄓ脩籼峁┎婚g斷的服務(wù)，動(dòng)態(tài)地采取各種容侵策略，保證數(shù)據(jù)庫(kù)的可用性、完整性和機(jī)密性，自適應(yīng)地提高數(shù)據(jù)庫(kù)系統(tǒng)入侵容忍能力。 本文首先對(duì)入侵容忍技術(shù)進(jìn)行了詳細(xì)的探討，討論入侵容忍技術(shù)的實(shí)現(xiàn)方法，按照應(yīng)用類型、研究層次和研究問(wèn)題對(duì)入侵容忍進(jìn)行分類，介紹了當(dāng)前國(guó)內(nèi)外相關(guān)領(lǐng)域的研究現(xiàn)狀，并在此基礎(chǔ)上，從系統(tǒng)的整體角度出發(fā)，根據(jù)數(shù)據(jù)庫(kù)系統(tǒng)安全的需求，構(gòu)建了一種多層次的入侵容忍數(shù)據(jù)庫(kù)安全模型——基于角色訪問(wèn)的自適應(yīng)容侵?jǐn)?shù)據(jù)庫(kù)體系

3、結(jié)構(gòu)。設(shè)計(jì)使用了冗余及多樣性技術(shù)，從結(jié)構(gòu)上保證了系統(tǒng)的可生存性；采用基于角色的訪問(wèn)控制技術(shù)(RBAC)和神經(jīng)網(wǎng)絡(luò)技術(shù)等生成并采取動(dòng)態(tài)的容侵策略，使系統(tǒng)具有更強(qiáng)的彈性；事務(wù)級(jí)的入侵容忍能夠有效抵御攻擊者利用合法用戶信息進(jìn)行的內(nèi)部攻擊。 然后，對(duì)系統(tǒng)使用的關(guān)鍵技術(shù)進(jìn)行了詳細(xì)的描述，并對(duì)影響系統(tǒng)容侵性能和效率的關(guān)鍵因素進(jìn)行了分析，并研究出對(duì)策。此外，本文還討論了一些有爭(zhēng)議的問(wèn)題和未來(lái)的研究方向。 本文給出的入侵容忍數(shù)據(jù)庫(kù)系統(tǒng)模