基于入侵容忍技術(shù)的數(shù)據(jù)庫(kù)安全的研究.pdf

1、本文首先對(duì)入侵容忍技術(shù)進(jìn)行了詳細(xì)的探討，并在此基礎(chǔ)上，從系統(tǒng)的整體角度出發(fā)，根據(jù)數(shù)據(jù)庫(kù)系統(tǒng)安全的需求，構(gòu)建了一種多層次的入侵容忍數(shù)據(jù)庫(kù)安全模型。代理層、異構(gòu)冗余結(jié)構(gòu)的設(shè)計(jì)均使用了冗余及多樣性技術(shù)，從結(jié)構(gòu)上保證了系統(tǒng)的可生存性；自適應(yīng)控制技術(shù)的使用使系統(tǒng)通過(guò)選擇不同的工作模式、提供降級(jí)服務(wù)等手段使系統(tǒng)具有更強(qiáng)的彈性；事務(wù)級(jí)的入侵容忍能夠有效抵御利用合法用戶信息進(jìn)行的攻擊及內(nèi)部攻擊。 然后，對(duì)系統(tǒng)使用的關(guān)鍵技術(shù)及基于這些技術(shù)設(shè)計(jì)的方

2、案進(jìn)行了詳細(xì)的描述，并給出了算法實(shí)現(xiàn)?；谛问交拇髷?shù)表決技術(shù)的表決方案，對(duì)多個(gè)冗余服務(wù)器響應(yīng)的結(jié)果進(jìn)行表決，實(shí)現(xiàn)了系統(tǒng)對(duì)未知攻擊的識(shí)別能力?；贏smuth-Bloom門(mén)限的存儲(chǔ)方案，實(shí)現(xiàn)了敏感數(shù)據(jù)的機(jī)密性，該方案只需要執(zhí)行若干模加和模減運(yùn)算，使運(yùn)算的開(kāi)銷(xiāo)大為減少，所以實(shí)現(xiàn)簡(jiǎn)單，效率較高。另外，給出了一個(gè)利用觸發(fā)器(Trigger)冗余結(jié)構(gòu)間的數(shù)據(jù)同步方案。 最后，對(duì)于影響系統(tǒng)性能的主要因素也進(jìn)行了詳細(xì)的理論分析，同時(shí)構(gòu)建了一