东篱科研大数据发现系统（DRDS）

位置：成果数据库 > 期刊 > 期刊详情页

可生存性MLS/DBMS中基于隐蔽通道的恶意事务检测

ISSN号：0732-2112
期刊名称：电子学报
时间：0
页码：1264-1269
语言：中文
分类：TP392[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
作者机构：[1]清华大学计算机科学与技术系,北京100084, [2]南京航空航天大学计算机科学与技术系,江苏南京210016, [3]南京航空航天大学民航学院,江苏南京210016
相关基金：国家自然科学基金（No.60673127）;国家863高技术研究发展计划（No.2007AA01Z404）;江苏省支撑计划（No.BE2008135）
相关项目：具有可生存能力的安全DBMS关键技术研究

关键词：多级关系模型, 隐蔽通道, 恶意事务, 同谋, multi-level secure model, covert channel, malicious transaction, conspiracy

中文摘要：

多级安全数据库系统（MLS／DBMS）中并发控制协议并不能彻底消除所有的隐蔽通道．在隐蔽通道无法避免的情况下，已渗透的恶意事务可以利用隐蔽通道泄漏和篡改机密信息．为提高数据库的可生存性，首先分析了MLS／DBMS系统中的隐蔽通道，通过对真实情况的参数模拟和实验分析，结合恶意事务特征和隐蔽通道带宽的异常改变，给出可生存DBMS中的同谋事务和恶意事务的检测，并提出了同谋用户造成隐蔽通道传递性的机理以及恶意噪声事务对其的影响．

英文摘要：

Current concurrency control protocols can not eliminate all covert channels in multi-level secure database managewent systems（MLS/DBMS）.Existence of covert channels leads penetrated malicious transactions leak and interpolate confidential information. To improve database survivability, covert channels in MLS/DBMS are firstly analyzed. Then Conspired and malicious noise transactions can be detected based on malicious transaction characteristics and abnormal varieties of covert channel capacities by simulated parameters and experiments according to real systems. Further, transitive property of multi-conspiracies along with the influence of malicious noise transaction is analyzed.

同期刊论文项目