安全数据库异常检测和若干关键技术研究

摘要

作为信息系统重要数据的存储中心，数据库往往成为最吸引攻击者的目标。以身份认证和存取控制为主的传统数据库安全机制是一种以预防为主的被动安全机制，无法满足现代数据库的安全需要，如对内部滥用和一些身份冒用的网络攻击如密码嗅探、会话骑劫等，以预防为主的安全机制很难防止这些进攻。 入侵检测是一种重要的入侵防范手段，但现有入侵检测研究的对象多集中在网络和操作系统上，对数据库则较少涉及。数据库中的数据具有自己的结构和语义，数据库用户有自己的独特行为。对数据库的一些异常行为，只能通过数据库本身的结构和语义来加以检测，依靠工作在文件和系统命令级的底层操作系统和网络入侵检测系统无法保证检测的效率和精度。对安全数据库异常检测及其相关的关键技术进行研究具有理论和应用的双重价值，是本文的着眼点和出发点。 在说明传统数据库安全机制的不足及其对异常检测需要的基础上，分析了现有数据库异常检测技术的优缺点，并对安全数据库异常检测和若干关键技术进行了研究，主要贡献如下： ⑴针对现有多维关联规则挖掘方法假定对象属性取值的单值性导致挖掘多值性对象关系时性能下降，提出了多维集关联规则语义和挖掘算法APMA-MS及其小数据集改进算法APMA-MSSD。该算法利用多维集关联规则的限制特征缩减数据集和对侯选集三重剪枝，具有比直接使用Apriori、FP-growth等算法更好的性能。多维集及其挖掘方法可应用到具有多值性对象如数据库查询模式的表示和挖掘中； ⑵针对度量空间上无法使用几何性质计算聚类距离，导致以聚类分析为基础的异常检测算法性能下降，提出了一种基于度量空间的异常检测算法AD_Density并应用于数据库异常检测。该算法基于密度聚类的核心对象建立正常轮廓并组织成度量索引树，使检测过程成为快速的索引树搜索操作，同时由于密度聚类对聚类形状和嗓声的不敏感性，使该算法弥补了Lenoid等以聚类分析为基础的异常检测算法在度量空间性能下降和训练集数据分布影响算法检测率等问题； ⑶针对现有安全数据库存取控制模型表达力和灵活性不足的问题，提出一种能扩大可评价限制域范围并满足单限制变元的Datalog?, c以及建立在其逻辑基础上的多级安全DBMS通用存取控制模型MUAM。该模型将时态和入侵容忍因素引入存取控制并提出从授权、数据保护和数据控制三方面进行授权决策，使该模型能同时表达和实施传统的自主和强制存取控制语义以及各种安全数据库的特殊授权语义和限制，提高了安全数据库存取控制模型的表达力和灵活性； ⑷针对高可信安全数据库既需要解决实施两阶段锁协议存在的隐通道问题又需要保持可信计算基(TCB)的模块化和最小化的要求，提出了一种基于高可信体系的安全锁协议HALock。该协议通过锁冲突时高密级事务部分回滚和事务管理器密级分层的方法在消除隐通道的同时保持TCB的模块化和最小化，弥补了现有事务协议对该问题的缺失； ⑸针对现有标准角色机制并未考虑在多级关系数据库的实施，提出了一个基于强制存取的角色控制模型MRBAC。该模型在标准RBAC体系中引入分级策略，通过扩展读写规则和授权限制消除了RBAC中向下的信息流并保持了角色机制的灵活性和表达力，弥补了角色存取机制应用在多级安全数据库中的缺陷。 在研究过程中，针对所构造的各种算法进行了大量的实验验证，理论分析和实验结果验证了算法的合理性和有效性；对存取控制模型进行了逻辑分析和理论证明，并用传统控制模型和实例显示了模型的灵活性和表达力；最后，对安全锁协议的安全性和可串性也进行了理论分析和证明。