基于應用語義的受損數(shù)據(jù)檢測方法研究.pdf

1、數(shù)據(jù)庫管理系統(tǒng)是信息系統(tǒng)中最為核心的部分,在數(shù)據(jù)庫中存儲著大量的重要信息,經(jīng)常成為黑客木馬的攻擊目標,數(shù)據(jù)庫遭受損壞會給用戶造成重大損失。入侵容忍數(shù)據(jù)庫技術旨在應對已經(jīng)發(fā)生的入侵行為,保證數(shù)據(jù)庫系統(tǒng)在遭受惡意攻擊后能夠繼續(xù)提供服務。受損數(shù)據(jù)檢測是入侵容忍數(shù)據(jù)庫中的一個關鍵子模塊,用于在數(shù)據(jù)庫被惡意攻擊后檢測被惡意事務感染的事務。
　　通過分析傳統(tǒng)受損數(shù)據(jù)檢測方法的不足,提出在傳統(tǒng)方法中引入應用語義來改進受損評估結果的方法,并以此為

2、基礎,設計了基于應用語義的受損數(shù)據(jù)檢測系統(tǒng)的體系結構。系統(tǒng)分為傳統(tǒng)事務依賴模塊、應用語義模塊和受損界定模塊。傳統(tǒng)事務依賴模塊依據(jù)事務依賴模型來確定并記錄事務間的依賴關系;應用語義模塊利用語義技術處理在傳統(tǒng)事務依賴模塊中得到的事務間依賴關系;受損界定模塊完成由惡意事務分析出所有的感染事務的功能。
　　介紹了基于應用語義的受損數(shù)據(jù)檢測系統(tǒng)實現(xiàn)的關鍵技術。使用基于事務依賴圖的追蹤技術來追蹤事務間的依賴關系,并增加系統(tǒng)表保存事務間的依賴關

3、系。完成數(shù)據(jù)庫系統(tǒng)背景下的應用語義的定義,使用語義識別技術實現(xiàn)了事務間低級依賴到語義間高級依賴的轉換,利用增加的業(yè)務關系表削減無效的事務依賴。并給出了受損界定算法,計算出所有被惡意事務感染的事務。
　　實驗結果表明,基于應用語義的受損數(shù)據(jù)檢測方法優(yōu)于傳統(tǒng)的受損數(shù)據(jù)檢測方法。在準確性方面,基于語義的方法在保證了傳統(tǒng)方法檢測的完備性基礎上,大幅度的削減了傳統(tǒng)方法中假陽性錯誤;在性能方面,基于語義的方法降低了空間開銷,較小的增長了時間開