數(shù)據(jù)庫隱通道安全防護(hù)策略研究.pdf

1、美國國防部的TCSES準(zhǔn)則和ISO的CC標(biāo)準(zhǔn)都對(duì)隱通道做出了明確規(guī)定，即數(shù)據(jù)庫要通過B2或EAL5級(jí)以上的安全認(rèn)證，必須通過不同強(qiáng)度的隱通道分析。隱通道的分析可以分為三部分：定義，搜索和消除。隱通道的研究在經(jīng)歷了八、九十年代的繁榮期后，現(xiàn)有隱通道研究聚焦于操作系統(tǒng)（OS）安全層面，在數(shù)據(jù)庫隱通道安全防護(hù)方面的研究，尚在起步階段。同時(shí)，近些年隱通道的研究趨向緩慢，一個(gè)重要的原因是基礎(chǔ)研究與應(yīng)用研究的脫節(jié)，基于數(shù)學(xué)工具的研究手段在應(yīng)用領(lǐng)域研

2、究工作中難以快速發(fā)展。所以在數(shù)據(jù)庫隱通道安全防護(hù)領(lǐng)域研究中，需要建立起基于數(shù)據(jù)庫隱通道的形式化定義、基于形式化推導(dǎo)的數(shù)據(jù)庫隱通道搜索策略和數(shù)據(jù)庫隱通道消除策略。
　　 本文的主要工作如下：
　　 （1）數(shù)據(jù)隱通道可計(jì)算性研究。通過對(duì)現(xiàn)有OS領(lǐng)域隱通道研究分析，根據(jù)數(shù)據(jù)庫安全的特點(diǎn)，區(qū)別性的給出數(shù)據(jù)庫隱通道的形式化定義、特征分類、代數(shù)系統(tǒng)和相關(guān)威脅率計(jì)算。
　　 （2）數(shù)據(jù)庫典型隱通道的構(gòu)建立和可行性論證。對(duì)數(shù)據(jù)庫

3、隱通道的特征進(jìn)行歸納論證，通過一個(gè)不可判定性的證明，論證在現(xiàn)有OS體系結(jié)構(gòu)中，數(shù)據(jù)庫隱通道產(chǎn)生的必然性，可行性和危害性。并通過形式化推導(dǎo)和可計(jì)算性推導(dǎo)，描述現(xiàn)有數(shù)據(jù)庫隱通道實(shí)例。
　　 （3）基于可計(jì)算性研究的數(shù)據(jù)隱通道搜索策略。通過可計(jì)算性研究，提出數(shù)據(jù)庫隱通道搜索方式及其分類。分析了數(shù)據(jù)庫隱通道搜索方面面臨的問題，并通過相關(guān)證明，給出了在搜索過程中的不可判定性。
　　 （4）數(shù)據(jù)庫隱通道消除策略以及相關(guān)應(yīng)用研究。提出