數(shù)據(jù)庫(kù)系統(tǒng)隱蔽通道的分析與研究.pdf

1、信息安全是近幾年來(lái)迅速發(fā)展的學(xué)科,它融合了網(wǎng)絡(luò),系統(tǒng)結(jié)構(gòu),數(shù)據(jù)庫(kù)等多個(gè)領(lǐng)域的理論和技術(shù)。因其涉及的領(lǐng)域廣泛,并且現(xiàn)實(shí)意義重大,信息安全已經(jīng)成為研究人員和商業(yè)組織比較關(guān)注的領(lǐng)域之一。數(shù)據(jù)庫(kù)安全問(wèn)題是當(dāng)前信息安全比較重要的研究熱點(diǎn)之一,來(lái)自各種數(shù)據(jù)庫(kù)的安全問(wèn)題對(duì)數(shù)據(jù)庫(kù)安全的研究提出了新的挑戰(zhàn),也為數(shù)據(jù)庫(kù)安全問(wèn)題拓展了新的研究平臺(tái)。數(shù)據(jù)庫(kù)系統(tǒng)隱蔽通道的分析與研究是一個(gè)新的研究方向,集成了多領(lǐng)域的很多研究成果。隨著網(wǎng)絡(luò)的迅速發(fā)展,數(shù)據(jù)庫(kù)安全問(wèn)題

2、日益嚴(yán)重,隱蔽通道在實(shí)現(xiàn)了強(qiáng)制存取控制之后成為另一大安全隱患威脅著數(shù)據(jù)庫(kù)的安全,因此希望找到一種準(zhǔn)確有效的隱蔽通道分析的方法,這也就為隱蔽通道分析方法的研究提供了機(jī)遇。 針對(duì)上述需求,本文對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的隱蔽通道進(jìn)行了分析和研究。 首先,對(duì)數(shù)據(jù)庫(kù)安全進(jìn)行了綜述,介紹了數(shù)據(jù)庫(kù)安全的基本概念及評(píng)估標(biāo)準(zhǔn),引出了隱蔽通道分析的必要性,接下來(lái)介紹了隱蔽通道的概念、分類(lèi)、工作原理及分析要求,從而對(duì)隱蔽通道進(jìn)行了系統(tǒng)的概述。 通

3、過(guò)總結(jié)當(dāng)前流行的隱蔽通道標(biāo)識(shí)方法,分析了每一種方法的優(yōu)缺點(diǎn),得出結(jié)論,目前尚無(wú)理論上健壯、實(shí)用上行之有效的隱蔽通道標(biāo)識(shí)方法,所以得出提出一種新的隱蔽通道標(biāo)識(shí)方法的必要性。介紹完隱蔽通道標(biāo)識(shí)的方法,介紹了影響隱蔽通道帶寬的因素及帶寬的計(jì)算方法。 提出了本文研究的主要內(nèi)容即改進(jìn)的隱蔽通道標(biāo)識(shí)方法、消除隱蔽通道的新方法和隱蔽通道分析方法的驗(yàn)證模型。 綜上所述,本文首先提出了一種標(biāo)識(shí)隱蔽通道的方法,大大提高了構(gòu)造共享資源矩陣的效

4、率和減小了錯(cuò)誤率；其次提出了兩類(lèi)適用于不同的處理隱蔽通道的方法,為處理隱蔽通道創(chuàng)造了多條途徑；最后論述了一種能夠適應(yīng)不同分析方法的驗(yàn)證措施,來(lái)論述不同分析方法有效性。 本論文在隱蔽通道的標(biāo)識(shí)一章中,雖然提出的方法在標(biāo)識(shí)隱蔽通道方面有了一些改善,但是仍然沒(méi)有把標(biāo)識(shí)隱蔽通道做成為一個(gè)系統(tǒng)；隱蔽通道分析驗(yàn)證的理論模型希望能夠構(gòu)造出驗(yàn)證分析方法的具體模型軟件,這也將是本文繼續(xù)研究的難點(diǎn)；要達(dá)到高安全等級(jí)的數(shù)據(jù)庫(kù)系統(tǒng)還要進(jìn)行數(shù)據(jù)庫(kù)安全的形