事務(wù)級(jí)攻擊隔離數(shù)據(jù)庫(kù)系統(tǒng)的方案設(shè)計(jì).pdf

1、　　傳統(tǒng)的數(shù)據(jù)庫(kù)安全機(jī)制對(duì)于成功數(shù)據(jù)攻擊的防御能力非常有限,有授權(quán)的惡意事務(wù)可以通過破壞數(shù)據(jù)的完整性和可用性使得數(shù)據(jù)庫(kù)系統(tǒng)不能正常工作。因此,入侵檢測(cè)技術(shù)被用來加強(qiáng)系統(tǒng)的防御工作。但是,很多時(shí)候在攻擊被檢測(cè)到之前,破壞可能已經(jīng)造成,而且多數(shù)入侵檢測(cè)系統(tǒng)為了追求入侵檢測(cè)的高準(zhǔn)確率卻造成了檢測(cè)入侵攻擊的低效率并帶來較長(zhǎng)時(shí)間的檢測(cè)延遲。這樣,一些沒有被檢測(cè)到的入侵或者檢測(cè)時(shí)間的過長(zhǎng)都會(huì)造成破壞的嚴(yán)重?cái)U(kuò)散。
　　本文首先分析了入侵容忍技術(shù)

2、在數(shù)據(jù)庫(kù)系統(tǒng)中的應(yīng)用研究情況。針對(duì)傳統(tǒng)的采用復(fù)制整個(gè)數(shù)據(jù)庫(kù)的方式來實(shí)現(xiàn)入侵容忍的設(shè)計(jì)方案,本文提出了事務(wù)級(jí)攻擊隔離模型,并給出了相應(yīng)的隔離算法,包括：版本控制算法、沖突鑒定與處理算法及合并算法,該模型可以解決上述由于檢測(cè)延遲造成的破壞擴(kuò)散問題。其思想是,在確切的入侵被報(bào)告之前,系統(tǒng)實(shí)時(shí)隔離那些可疑用戶,并控制隔離用戶對(duì)正式數(shù)據(jù)庫(kù)的訪問。通過這種方式,數(shù)據(jù)庫(kù)系統(tǒng)可以免于被很多惡意事務(wù)破壞。如果結(jié)果證明被隔離用戶是無辜的,可以通過合并算法把

3、無辜用戶的更新數(shù)據(jù)同步到正式數(shù)據(jù)庫(kù)中。最后本文著重?cái)⑹隽艘粋€(gè)事務(wù)級(jí)攻擊隔離數(shù)據(jù)庫(kù)系統(tǒng)的原型設(shè)計(jì)方案,稱為Transaction-Level Attack Isolation Database—TLAIDB。
　　TLAIDB是基于特定DBMS基礎(chǔ)上實(shí)施隔離算法的系統(tǒng),TLAIDB通過使用觸發(fā)器和事務(wù)的特征信息跟蹤記錄數(shù)據(jù)項(xiàng)的讀寫情況,通過重寫用戶SQL語句方式隔離攻擊,通過跟蹤事務(wù)間影響關(guān)系定位破壞情況,通過執(zhí)行特定的合并事務(wù)修復(fù)