基于入侵容忍技術的數據庫安全的研究.pdf

1、本文首先對入侵容忍技術進行了詳細的探討，并在此基礎上，從系統(tǒng)的整體角度出發(fā)，根據數據庫系統(tǒng)安全的需求，構建了一種多層次的入侵容忍數據庫安全模型。代理層、異構冗余結構的設計均使用了冗余及多樣性技術，從結構上保證了系統(tǒng)的可生存性；自適應控制技術的使用使系統(tǒng)通過選擇不同的工作模式、提供降級服務等手段使系統(tǒng)具有更強的彈性；事務級的入侵容忍能夠有效抵御利用合法用戶信息進行的攻擊及內部攻擊。 然后，對系統(tǒng)使用的關鍵技術及基于這些技術設計的方

2、案進行了詳細的描述，并給出了算法實現?；谛问交拇髷当頉Q技術的表決方案，對多個冗余服務器響應的結果進行表決，實現了系統(tǒng)對未知攻擊的識別能力?；贏smuth-Bloom門限的存儲方案，實現了敏感數據的機密性，該方案只需要執(zhí)行若干模加和模減運算，使運算的開銷大為減少，所以實現簡單，效率較高。另外，給出了一個利用觸發(fā)器(Trigger)冗余結構間的數據同步方案。 最后，對于影響系統(tǒng)性能的主要因素也進行了詳細的理論分析，同時構建了一