具有入侵容忍能力的数据库隔离与查询机制分析-analysis of database isolation and query mechanism with intrusion tolerance capability.docxVIP

承诺书本人郑重声明：所呈交的学位论文，是本人在导师指导下，独立进行研究工作所取得的成果。尽我所知，除文中已经注明引用的内容外，本学位论文的研究成果不包含任何他人享有著作权的内容。对本论文所涉及的研究工作做出贡献的其他个人和集体，均已在文中以明确方式标明。本人授权南京航空航天大学可以有权保留送交论文的复印件，允许论文被查阅和借阅,可以将学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或其他复制手段保存论文。(保密的学位论文在解密后适用本承诺书)作者签名：日期：摘要信息技术的飞速发展使得信息系统面临的安全问题更加复杂和多样化，数据库作为信息的聚集体，是信息系统的核心部件，往往更容易成为攻击者的目标。然而，传统的数据库管理系统安全保护机制提供了大量的机制来保证数据的机密性，当入侵发生时却无法有效防止数据损坏的扩散以及用户获取数据的正确性、完整性和可用性。数据库入侵容忍技术是一种新兴的信息安全技术，其目的是提高数据库系统在恶意入侵情况下的数据库可生存能力，保障系统数据的正确性、完整性和可用性。本文在现有数据库入侵容忍技术的研究成果基础上，主要针对入侵容忍数据库的隔离技术和查询服务机制进行研究。本文的主要工作和研究成果如下：(1)首先介绍和分析了数据库入侵容忍的相关技术，包括入侵容忍数据库的入侵检测技术、隔离技术和数据修复技术的相关研究，指出并讨论了现有隔离和查询机制存在的问题和不足。(2)针对现有的可疑用户的隔离机制中存在的合法数据更新丢失、损坏数据泄漏以及数据库可用性低的问题，提出了一种基于MSDM模型的可疑用户隔离机制。首先，通过引入多态数据模型MSDM、多态数据访问限制协议MDACP 和多态数据融合协议MDFP，给出可疑用户隔离模型，并在此基础上给出基于MDACP协议的用户访问操作执行算法和基于MDFP协议的多态数据融合修复算法。该隔离机制阻止合法用户访问可疑数据，防止潜在的损坏数据泄漏，同时允许可疑和合法用户访问对应用户数据视图中的数据，提高了数据库的可用性。(3)为了有效解决现有入侵容忍数据库查询机制无法容忍包含损坏数据的查询，影响数据库系统的可用性问题，在损坏数据有效隔离的基础上提出了一种损坏容忍的数据库查询降级服务机制(DT-DQDS)。首先，给出查询降级服务模型的定义；其次，根据该查询降级服务模型的定义给出相关的查询处理机制与具体查询算法；此外，还给出了一种利用查询执行成功率度量数据库可用性的定义及计算方法；最后，给出DT-DQDS对查询处理带来的时间和空间影响情况评估，并通过实验从查询执行性能的角度进一步说明该降级服务机制的有效性。(4)在课题组已有的可生存性数据库管理原型系统NHSecure上设计了基于MSDM模型的可疑用户隔离机制，实现了对于可疑用户的隔离和判定可疑用户身份后可疑数据的修复功能；同时实现了入侵容忍语义下损坏容忍的数据库查询降级服务机制，并给出了相关的数据结构设计和具体的实现步骤。关键词：安全数据库，可生存性，入侵容忍，可疑用户隔离，查询降级ABSTRACTWiththerapiddevelopmentofinformationtechnology,thesecuritysituationofinformation systemhasbecomemorecomplicatedanddiversified.Asthecorecomponentofinformationsystem, databasehasalwaysbeentheattacktarget.Inordertoadapttotherequirementsofmodern informationprocessing,toensureinformationsecurityofnationaldefense,governmentdepartments, financialindustryandotherimportantfields,databasesecuritybecomescrucialbecauseofits responsibilityofthestorageandmanagementofkeydataaswellasdatasharing. However,traditional preventionandprotectioncentricdatabasesecuritymechanismsputemphasesondataconfidentiality, butcannotpreventthedamagespreadingtobroaderareasorensurethedataaccuracy,integrityand availabilitywhenintrusionsoccur.Intrusiontoler