安全數(shù)據(jù)庫系統(tǒng)隱通道分析及相關(guān)技術(shù)研究.pdf

1、隨著計(jì)算機(jī)在社會(huì)各個(gè)領(lǐng)域的廣泛應(yīng)用，越來越多的機(jī)密信息被保存在數(shù)據(jù)庫系統(tǒng)中。如何保護(hù)數(shù)據(jù)庫中信息的安全，使其免受特洛伊木馬或推理等攻擊，己成為數(shù)據(jù)庫管理系統(tǒng)的一項(xiàng)重要任務(wù)。信息流控制、推理控制、訪問控制和數(shù)據(jù)庫加密是數(shù)據(jù)庫系統(tǒng)的主要安全措施。其中，信息流控制和推理控制是安全數(shù)據(jù)庫當(dāng)前的研究熱點(diǎn)。 本文的研究工作主要圍繞隱通道展開，隱通道允許信息從高安全級(jí)通過非法的方式流向低安全級(jí)。研究了多級(jí)安全數(shù)據(jù)模型的語義問題，靜態(tài)的和動(dòng)態(tài)的

2、隱通道檢測(cè)問題，多級(jí)事務(wù)的調(diào)度問題。本文最后還研究了推理通道的檢測(cè)問題和推理風(fēng)險(xiǎn)的評(píng)估問題。本文中的內(nèi)容如下： 首先介紹了安全數(shù)據(jù)庫研究的內(nèi)容，然后重點(diǎn)介紹了多級(jí)安全數(shù)據(jù)模型、隱通道的分析方法、隱通道帶寬的計(jì)算與測(cè)量、隱通道的處理方法、多級(jí)安全事務(wù)處理和數(shù)據(jù)推理控制的研究現(xiàn)狀，指出現(xiàn)有方法中存在的問題，提出本文中將要研究的內(nèi)容。 提出了一種基于實(shí)體語義的多級(jí)安全數(shù)據(jù)模型。重新定義了多級(jí)關(guān)系的實(shí)體完整性、多實(shí)例完整性、外鍵

3、完整性和參照完整性。比較了元組級(jí)、元素級(jí)和半元組級(jí)標(biāo)記的數(shù)據(jù)模型的表達(dá)能力。重新定義了SQL語句的語義。證明了模型的正確性、完備性和安全性。該模型是一個(gè)安全的、無模糊的和表達(dá)能力強(qiáng)大的數(shù)據(jù)模型。 提出了一種基于信息流圖的隱通道標(biāo)識(shí)方法。給出了信息流圖的定義和構(gòu)造方法，并提出了一個(gè)信息流圖的深度優(yōu)先搜索算法。描述了隱通道操作序列的分析方法，開發(fā)了一個(gè)隱通道的分析工具。將信息流圖法與共享資源矩陣法以及隱蔽流樹法的分析結(jié)果進(jìn)行了對(duì)比。

4、信息流圖法能夠顯著地減輕隱通道分析人員的工作量。 提出了一種基于隱馬爾科夫模型的隱通道檢測(cè)方法。建立了一個(gè)數(shù)據(jù)庫系統(tǒng)運(yùn)行狀態(tài)的隱馬爾科夫模型，將隱通道的檢測(cè)問題歸結(jié)為異常檢測(cè)問題，使用異常檢測(cè)算法檢測(cè)隱通道用戶的異常行為?；诟倪M(jìn)的共享資源矩陣法構(gòu)造隱通道的實(shí)際應(yīng)用場(chǎng)景，并測(cè)量隱通道的帶寬。該方法可以彌補(bǔ)數(shù)據(jù)庫設(shè)計(jì)時(shí)隱通道檢測(cè)技術(shù)的某些缺陷。 提出了一種基于兩階段鎖協(xié)議和串行圖的多級(jí)事務(wù)調(diào)度算法。將兩階段鎖協(xié)議的應(yīng)用范圍