入侵容忍數據庫的多階段破壞控制模型.pdf

1、　　數據庫安全涉及到數據庫中數據的機密性、完整性、可用性。目前，大部分研究集中在如何保護數據庫免受損害，很少有研究數據庫在面臨著一些成功的攻擊時，如何提高自身的容忍能力。成功的攻擊往往意味著對數據庫系統(tǒng)的破壞，而破壞可以通過彼此讀寫而擴散。嚴重的破壞擴散會導致系統(tǒng)的不可用，因此，需要進行破壞控制，避免破壞擴散。目前，入侵容忍破壞控制技術多為單階段破壞控制，受破壞對象直到修復管理器定位到它才受到控制，存在著延遲及破壞擴散。數據庫系統(tǒng)完整性

2、、可用性受到很大破壞。
　　針對這個問題，本文提出了多階段破壞控制技術。當入侵檢測器確定某一事務為惡意事務時，立即停止執(zhí)行新的事務，并且立即控制從惡意事務的開始時間到惡意事務被檢測出來的時間這個時間段內所有可能遭到破壞的對象，避免破壞擴散。然后在后續(xù)過程中，分多個階段分析數據對象是否真正受到破壞。對那些沒有受到破壞的對象立即解除控制。對受到破壞的對象修復到未被破壞前的最新版本，然后解除控制。多階段破壞控制技術不再等到修復管理器定位

3、到破壞再實行控制，避免了延遲，有效地解決了破壞擴散，保證了數據庫系統(tǒng)完整性、可用性。
　　本文首先討論了入侵容忍的理論基礎，及常用的入侵容忍技術，分析了多級入侵容忍數據庫模型，并介紹了入侵容忍數據庫系統(tǒng)的破壞控制技術現狀。然后，提出了多階段破壞控制技術方案。方案包括對單個，兩個及多個惡意事務的破壞控制。首先，方案給出了控制單個惡意事務時，用到的數據結構及基于時間戳控制單個惡意事務方案，處理了可能出現的破壞擴散，使用事務輪廓提高了多

4、階段破壞控制的效率，以及利用已完成的掃描進行有狀態(tài)破壞控制。然后，給出了控制兩個惡意事務的方案。方案將控制兩個惡意事務分為三種情況，分別寫出了嚴謹的算法。然后，給出了多個惡意事務的控制方案，提出了模型，并寫出了算法。最后，針對多階段破壞控制模型給出了其原型系統(tǒng)，并對其可行性進行了分析。
　　本模型有效地拒絕了破壞擴散，對用戶透明，執(zhí)行破壞評估和恢復時不需要停止正常的事務處理。模型基于時間戳設計，可以方便地應用到任何DBMS系統(tǒng)。在