安全數(shù)據(jù)庫異常檢測和若干關鍵技術研究.pdf

1、作為信息系統(tǒng)重要數(shù)據(jù)的存儲中心，數(shù)據(jù)庫往往成為最吸引攻擊者的目標。以身份認證和存取控制為主的傳統(tǒng)數(shù)據(jù)庫安全機制是一種以預防為主的被動安全機制，無法滿足現(xiàn)代數(shù)據(jù)庫的安全需要，如對內部濫用和一些身份冒用的網絡攻擊如密碼嗅探、會話騎劫等，以預防為主的安全機制很難防止這些進攻。 入侵檢測是一種重要的入侵防范手段，但現(xiàn)有入侵檢測研究的對象多集中在網絡和操作系統(tǒng)上，對數(shù)據(jù)庫則較少涉及。數(shù)據(jù)庫中的數(shù)據(jù)具有自己的結構和語義，數(shù)據(jù)庫用戶有自己的獨

2、特行為。對數(shù)據(jù)庫的一些異常行為，只能通過數(shù)據(jù)庫本身的結構和語義來加以檢測，依靠工作在文件和系統(tǒng)命令級的底層操作系統(tǒng)和網絡入侵檢測系統(tǒng)無法保證檢測的效率和精度。對安全數(shù)據(jù)庫異常檢測及其相關的關鍵技術進行研究具有理論和應用的雙重價值，是本文的著眼點和出發(fā)點。 在說明傳統(tǒng)數(shù)據(jù)庫安全機制的不足及其對異常檢測需要的基礎上，分析了現(xiàn)有數(shù)據(jù)庫異常檢測技術的優(yōu)缺點，并對安全數(shù)據(jù)庫異常檢測和若干關鍵技術進行了研究，主要貢獻如下： ⑴針對現(xiàn)

3、有多維關聯(lián)規(guī)則挖掘方法假定對象屬性取值的單值性導致挖掘多值性對象關系時性能下降，提出了多維集關聯(lián)規(guī)則語義和挖掘算法APMA-MS及其小數(shù)據(jù)集改進算法APMA-MSSD。該算法利用多維集關聯(lián)規(guī)則的限制特征縮減數(shù)據(jù)集和對侯選集三重剪枝，具有比直接使用Apriori、FP-growth等算法更好的性能。多維集及其挖掘方法可應用到具有多值性對象如數(shù)據(jù)庫查詢模式的表示和挖掘中； ⑵針對度量空間上無法使用幾何性質計算聚類距離，導致以聚類分析

4、為基礎的異常檢測算法性能下降，提出了一種基于度量空間的異常檢測算法AD_Density并應用于數(shù)據(jù)庫異常檢測。該算法基于密度聚類的核心對象建立正常輪廓并組織成度量索引樹，使檢測過程成為快速的索引樹搜索操作，同時由于密度聚類對聚類形狀和嗓聲的不敏感性，使該算法彌補了Lenoid等以聚類分析為基礎的異常檢測算法在度量空間性能下降和訓練集數(shù)據(jù)分布影響算法檢測率等問題； ⑶針對現(xiàn)有安全數(shù)據(jù)庫存取控制模型表達力和靈活性不足的問題，提出一種

5、能擴大可評價限制域范圍并滿足單限制變元的Datalog?, c以及建立在其邏輯基礎上的多級安全DBMS通用存取控制模型MUAM。該模型將時態(tài)和入侵容忍因素引入存取控制并提出從授權、數(shù)據(jù)保護和數(shù)據(jù)控制三方面進行授權決策，使該模型能同時表達和實施傳統(tǒng)的自主和強制存取控制語義以及各種安全數(shù)據(jù)庫的特殊授權語義和限制，提高了安全數(shù)據(jù)庫存取控制模型的表達力和靈活性； ⑷針對高可信安全數(shù)據(jù)庫既需要解決實施兩階段鎖協(xié)議存在的隱通道問題又需要保持

6、可信計算基(TCB)的模塊化和最小化的要求，提出了一種基于高可信體系的安全鎖協(xié)議HALock。該協(xié)議通過鎖沖突時高密級事務部分回滾和事務管理器密級分層的方法在消除隱通道的同時保持TCB的模塊化和最小化，彌補了現(xiàn)有事務協(xié)議對該問題的缺失； ⑸針對現(xiàn)有標準角色機制并未考慮在多級關系數(shù)據(jù)庫的實施，提出了一個基于強制存取的角色控制模型MRBAC。該模型在標準RBAC體系中引入分級策略，通過擴展讀寫規(guī)則和授權限制消除了RBAC中向下的信息