期刊文献+
共找到23篇文章
< 1 2 >
每页显示 20 50 100
Building a highly available and intrusion tolerant database security and protection system ( DSPS) 被引量:2
1
作者 蔡亮 杨小虎 董金祥 《Journal of Zhejiang University Science》 EI CSCD 2003年第3期287-293,共7页
Database Security and Protection System (DSPS) is a security platform for fighting malicious DBMS. The security and performance are critical to DSPS. The authors suggested a key management scheme by combining the serv... Database Security and Protection System (DSPS) is a security platform for fighting malicious DBMS. The security and performance are critical to DSPS. The authors suggested a key management scheme by combining the server group structure to improve availability and the key distribution structure needed by proactive security. This paper detailed the implementation of proactive security in DSPS. After thorough performance analysis, the authors concluded that the performance difference between the replicated mechanism and proactive mechanism becomes smaller and smaller with increasing number of concurrent connections; and that proactive security is very useful and practical for large, critical applications. 展开更多
关键词 Information warfare Proactive security intrusion tolerant DSPS(database security and Protection System)
下载PDF
数据库入侵检测研究综述 被引量:18
2
作者 钟勇 秦小麟 《计算机科学》 CSCD 北大核心 2004年第10期15-18,共4页
网络的发展使数据库面临的安全形势更加复杂,而传统的以预防为中心的数据库安全机制存在不足,在此基础上总结了数据库入侵检测技术的发展现状,指出了在此方面进行研究的难点和需要解决的关键问题,最后对今后的发展趋势进行了展望。
关键词 数据库安全 入侵检测技术 网络 安全形势 中心 关键问题 发展现状 发展趋势 机制 研究综述
下载PDF
安全增强的数据库系统的模型构建 被引量:7
3
作者 文俊浩 徐玲 +1 位作者 李立新 徐传运 《计算机应用》 CSCD 北大核心 2005年第8期1734-1736,共3页
构建了安全数据库系统模型,不仅从系统防御考虑,还有效地结合入侵检测和容忍技术,从事务处理的角度出发。对攻击的损害进行定位和修复,保护了数据库系统安全,为合法用户提供不间断的服务,对于机密数据的存储,将冗余性和多样性技术相结合... 构建了安全数据库系统模型,不仅从系统防御考虑,还有效地结合入侵检测和容忍技术,从事务处理的角度出发。对攻击的损害进行定位和修复,保护了数据库系统安全,为合法用户提供不间断的服务,对于机密数据的存储,将冗余性和多样性技术相结合,采用基于中国剩余定理的秘密共享方案,实现了关键数据的机密存储。 展开更多
关键词 安全增强 数据库 模型 入侵容忍
下载PDF
基于多级入侵容忍的数据库安全解决方案 被引量:13
4
作者 孙玉海 孟丽荣 《计算机工程与设计》 CSCD 北大核心 2005年第3期694-696,共3页
传统的数据库安全解决方案的缺点是不能很好地解决以合法身份进行的恶意攻击,对具有不同安全需求的用户,只能提供固定的安全级别,造成资源浪费。它采用多级安全模型,即“用户+ OS + DBMS +事务级入侵容忍”,将冗余和多样性技术相结合,... 传统的数据库安全解决方案的缺点是不能很好地解决以合法身份进行的恶意攻击,对具有不同安全需求的用户,只能提供固定的安全级别,造成资源浪费。它采用多级安全模型,即“用户+ OS + DBMS +事务级入侵容忍”,将冗余和多样性技术相结合,采用整体安全策略及面向服务的入侵容忍技术,实现数据库的可生存性、可用性及关键数据的机密性、完整性,能有效抵御以合法身份进行的恶意攻击,降低安全成本。 展开更多
关键词 入侵容忍 数据库安全 恶意攻击 安全级别 多级安全模型 事务 面向服务 用户 技术 合法
下载PDF
数据库管理系统的入侵容忍技术研究进展 被引量:6
5
作者 陈伟鹤 殷新春 谢立 《计算机科学》 CSCD 北大核心 2004年第4期14-18,共5页
传统数据库安全的研究重点是如何防止非授权用户对数据库的恶意干扰和破坏,事实上根本无法阻止所有的攻击。因此,在信息战语义下,更为紧迫的是如何找到有效的措施来缓解或消除恶意用户的攻击,而入侵容忍(即抗恶意用户攻击和攻击后DBMS... 传统数据库安全的研究重点是如何防止非授权用户对数据库的恶意干扰和破坏,事实上根本无法阻止所有的攻击。因此,在信息战语义下,更为紧迫的是如何找到有效的措施来缓解或消除恶意用户的攻击,而入侵容忍(即抗恶意用户攻击和攻击后DBMS的恢复能力)是数据库安全最为重要的。本文概述了信息战中数据库入侵容忍技术研究的现状,指出了目前存在的问题和未来的研究方向。 展开更多
关键词 数据库管理系统 入侵容忍技术 应用程序 数据库系统
下载PDF
信息战条件下的数据库入侵限制和恢复技术 被引量:4
6
作者 钟勇 秦小麟 《计算机科学》 CSCD 北大核心 2005年第7期78-82,共5页
如何在信息战条件下保持数据库的可生存性,传统的以预防为中心的数据库安全机制存在不足,预防技术、欺骗和隐藏技术、检测技术、限制和恢复技术是数据库在信息战条件下的重要生存技术。在此基础上总结了数据库入侵限制和恢复技术的发展... 如何在信息战条件下保持数据库的可生存性,传统的以预防为中心的数据库安全机制存在不足,预防技术、欺骗和隐藏技术、检测技术、限制和恢复技术是数据库在信息战条件下的重要生存技术。在此基础上总结了数据库入侵限制和恢复技术的发展现状,并对今后的研究重点进行了展望。 展开更多
关键词 恢复技术 数据库 信息战 限制 入侵 可生存性 安全机制 预防技术 隐藏技术 检测技术 生存技术 研究重点 欺骗
下载PDF
基于数字水印的数据库角色访问控制模型 被引量:4
7
作者 郑吉平 秦小麟 崔新春 《电子学报》 EI CAS CSCD 北大核心 2006年第10期1906-1910,共5页
角色授权是角色访问控制模型中一个重要部分,已有形式化方法大都集中在显式的描述上.本文在研究已有的RBAC模型基础上,结合关系数据库水印技术信息隐藏的特点,提出一种基于数字水印的数据库角色访问控制模型及其实现框架,重点研究了与... 角色授权是角色访问控制模型中一个重要部分,已有形式化方法大都集中在显式的描述上.本文在研究已有的RBAC模型基础上,结合关系数据库水印技术信息隐藏的特点,提出一种基于数字水印的数据库角色访问控制模型及其实现框架,重点研究了与角色授权相关的水印算法,并给出模型在入侵容忍安全数据库模型中的实现. 展开更多
关键词 角色访问控制 数字水印 安全数据库模型 入侵容忍
下载PDF
基于门限秘密共享的入侵容忍数据库设计方案 被引量:1
8
作者 孙玉海 王辉 +1 位作者 周霖 赵成旺 《计算机工程与设计》 CSCD 北大核心 2007年第19期4631-4633,共3页
传统的入侵容忍数据库较好解决了数据的可用性和完整性,但是不能保证数据的机密性。门限密码学提供了建立入侵容忍应用的新方法。基于门限秘密共享的入侵容忍数据库由策略调节及冗余的DB Proxy、DB Agent、异构数据库服务器等组成,通过... 传统的入侵容忍数据库较好解决了数据的可用性和完整性,但是不能保证数据的机密性。门限密码学提供了建立入侵容忍应用的新方法。基于门限秘密共享的入侵容忍数据库由策略调节及冗余的DB Proxy、DB Agent、异构数据库服务器等组成,通过采用(n,t+1)门限秘密共享方案,不仅实现数据的可用性和完整性,而且能保证机密性,可以有效抵御来自内外的篡改、DDOS等恶意攻击。 展开更多
关键词 数据库安全 入侵 容忍 冗余 秘密共享
下载PDF
入侵检测技术在数据库系统的应用研究 被引量:24
9
作者 陈明忠 《计算机工程与科学》 CSCD 北大核心 2009年第4期79-80,83,共3页
传统的防火墙技术已难以满足目前的网络安全需要,针对应用及其后台数据库的应用级入侵已经变得越来越猖撅,如SQL注入、跨站点脚本攻击和未经授权的用户访问等。本文提出一个数据库入侵检测系统,以提高数据库的安全性和健壮性。
关键词 入侵检测 数据库安全 入侵容忍
下载PDF
论多层次入侵容忍数据库安全系统结构 被引量:2
10
作者 高雪霞 《新乡学院学报》 2008年第1期62-65,共4页
根据数据库的整体结构,提出了一种多层次入侵容忍数据库安全体系结构,并对系统的体系结构以及系统工作原理作了详细介绍。
关键词 数据库安全 入侵容忍 冗余
下载PDF
基于多级入侵容忍的数据库安全模型 被引量:1
11
作者 陶雯 《江苏教育学院学报(自然科学版)》 2012年第4期20-22,92,共3页
根据数据库系统的安全需求,提出一种面向服务的入侵容忍数据库安全模型.该模型采用多级入侵容忍,将冗余与多样性技术相结合,有效抵御利用操作系统和数据库管理系统漏洞进行的攻击,实现了数据库可用性和完整性.
关键词 数据库安全 入侵容忍 表决机制
下载PDF
基于多级入侵容忍的数据库安全体系研究
12
作者 李弢 陈立云 +1 位作者 连云峰 高秀峰 《计算机安全》 2009年第2期46-48,共3页
传统的数据库安全解决方案的缺点之一是不能很好地解决以合法身份进行的恶意攻击。对具有不同安全需求的用户,只能提供固定的安全级别。提到的多级安全模型,"用户+OS+DBMS+事务级入侵容忍",将冗余和多样性技术相结合,采用整... 传统的数据库安全解决方案的缺点之一是不能很好地解决以合法身份进行的恶意攻击。对具有不同安全需求的用户,只能提供固定的安全级别。提到的多级安全模型,"用户+OS+DBMS+事务级入侵容忍",将冗余和多样性技术相结合,采用整体安全策略及面向服务的入侵容忍技术,通过实现数据库的可生存性、可用性,保证关键数据的机密性、完整性,能有效抵御以合法身份进行的恶意攻击,降低安全成本。 展开更多
关键词 入侵容忍 数据库安全 冗余 事务容忍
下载PDF
自适应入侵容忍数据库系统的研究
13
作者 王晓燕 杜萍 《电脑与电信》 2008年第8期27-28,38,共3页
入侵容忍技术是一种新的信息安全方法。本文首先对入侵容忍技术进行了详细的探讨,讨论入侵容忍技术的实现方法,从系统的整体角度出发,根据数据库系统安全的需求,构建了一种多层次的入侵容忍数据库安全模型——基于角色访问的自适应容侵... 入侵容忍技术是一种新的信息安全方法。本文首先对入侵容忍技术进行了详细的探讨,讨论入侵容忍技术的实现方法,从系统的整体角度出发,根据数据库系统安全的需求,构建了一种多层次的入侵容忍数据库安全模型——基于角色访问的自适应容侵数据库体系结构。 展开更多
关键词 数据库安全 入侵容忍 自适应 角色访问控制技术
下载PDF
入侵容忍数据库的选举算法和同步方案设计 被引量:5
14
作者 张海波 孙玉海 任强 《计算机工程与设计》 CSCD 北大核心 2006年第8期1431-1434,1492,共5页
基于冗余的入侵容忍数据库是由多个异构数据库服务器组成的,通过增加冗余单元实现数据库的可生存性和可用性,但是冗余会引起系统性能下降。为提高系统性能,必须解决选举和数据库同步问题,这需要有效的算法及复杂周密的同步协议来实现。... 基于冗余的入侵容忍数据库是由多个异构数据库服务器组成的,通过增加冗余单元实现数据库的可生存性和可用性,但是冗余会引起系统性能下降。为提高系统性能,必须解决选举和数据库同步问题,这需要有效的算法及复杂周密的同步协议来实现。给出了多种可行的选举算法和一种动态同步方案,能够很好地解决数据库之间的选举和同步问题。 展开更多
关键词 数据库安全 入侵容忍 冗余 同步方案 选举算法
下载PDF
一种弹性入侵容忍数据库系统的设计
15
作者 黄志国 韩慧莲 《科技情报开发与经济》 2006年第1期233-235,共3页
提出了一种弹性入侵容忍的数据库系统,其目的是在数据库受到攻击时,保证数据的完整性、可靠性。使用基于规则的弹性机理和一系列的重配置操作,数据库自身根据准则来适应环境的动态变化。而这些准则是基于攻击、破坏、负载、性能和成本... 提出了一种弹性入侵容忍的数据库系统,其目的是在数据库受到攻击时,保证数据的完整性、可靠性。使用基于规则的弹性机理和一系列的重配置操作,数据库自身根据准则来适应环境的动态变化。而这些准则是基于攻击、破坏、负载、性能和成本等条件制定的。 展开更多
关键词 数据库安全 入侵容忍的数据库系统 弹性规则 攻击
下载PDF
基于多级入侵容忍的数据库安全体系结构 被引量:1
16
作者 何伟 孙玉海 +1 位作者 沙学军 孟丽容 《计算机工程》 CAS CSCD 北大核心 2006年第8期176-177,262,共3页
多级入侵容忍数据库采用多级安全体系结构,将冗余和多样性技术相结合,采用整体安全策略及面向服务的入侵容忍技术,实现数据库的可生存性、可用性及关键数据的机密性、完整性。与其他入侵容忍数据库相比,文中提出的数据库安全体系结构能... 多级入侵容忍数据库采用多级安全体系结构,将冗余和多样性技术相结合,采用整体安全策略及面向服务的入侵容忍技术,实现数据库的可生存性、可用性及关键数据的机密性、完整性。与其他入侵容忍数据库相比,文中提出的数据库安全体系结构能有效抵御来自于OS级、DBMS级以及事务级的恶意攻击,同时降低了安全成本。 展开更多
关键词 入侵容忍 数据库安全 冗余 事务容忍
下载PDF
基于入侵容忍技术的数据库安全策略研究 被引量:2
17
作者 侯智斌 孙彦飞 吕曹芳 《现代电子技术》 2011年第7期78-80,84,共4页
随着计算机网络技术的不断发展,处于网络环境中的数据库系统成为极具诱惑力的攻击目标,如何保证数据的保密性、完整性和有效性是个复杂问题。目前数据库管理系统所提供的安全保护措施虽然能够对其安全起一定的保护作用,但仍然存在漏洞... 随着计算机网络技术的不断发展,处于网络环境中的数据库系统成为极具诱惑力的攻击目标,如何保证数据的保密性、完整性和有效性是个复杂问题。目前数据库管理系统所提供的安全保护措施虽然能够对其安全起一定的保护作用,但仍然存在漏洞。通过分析系统部件出现故障的原因及相关安全技术,基于入侵容忍技术抽象了一种多层数据库安全模型,能够在遭受攻击的情况下保证用户数据库的可用性、完整性和机密性。 展开更多
关键词 数据库 安全性 入侵容忍技术 AVI系统故障模型
下载PDF
基于入侵容忍的数据库安全体系结构 被引量:2
18
作者 何欣 王小玲 《微计算机信息》 2009年第12期46-48,共3页
提出了一种综合的数据库安全体系结构。在多级入侵容忍的体系结构上设计了探测器代理和预警中心两个模块。探测器代理实现对事务的监控和评估,预警中心则结合决策结果和安全策略做出主动响应,保证系统的可用性。
关键词 入侵容忍 数据库安全 事务评估
下载PDF
基于入侵容忍的集成数据库安全结构
19
作者 李方涛 朱小燕 孟丽荣 《计算机工程与设计》 CSCD 北大核心 2006年第22期4291-4293,4373,共4页
提出了一种综合的数据库安全结构,该结构利用密码学知识,设计了加密认证模块,实现了数据的完整性、机密性,并保证了源数据的合法性。该结构还具有单一错误检测修正功能,单一错误的纠正,可以容忍在数据传输过程中的错误,实现了数据库的... 提出了一种综合的数据库安全结构,该结构利用密码学知识,设计了加密认证模块,实现了数据的完整性、机密性,并保证了源数据的合法性。该结构还具有单一错误检测修正功能,单一错误的纠正,可以容忍在数据传输过程中的错误,实现了数据库的外部级入侵容忍。内部容忍模块给出了一种基于入侵容忍的内部数据库结构,提高数据库的柔性和抵御入侵的能力。该系统不仅具有入侵容忍功能,而且还具有加密认证功能,适用于安全需求较高的领域。 展开更多
关键词 入侵容忍 加密 认证 数据库安全 错误纠正
下载PDF
基于自适应入侵容忍的数据库安全体系结构
20
作者 何璘琳 胡予濮 《电子科技》 2007年第8期4-6,20,共4页
针对入侵容忍数据库系统中自适应能力较差的问题,提出了一种基于自适应入侵容忍的数据库安全体系结构。该结构采用了自适应重构技术和事务级入侵容忍技术,使系统即使在遭受到恶意攻击的情况下仍能提供自我稳定水平的数据的完整性和可用... 针对入侵容忍数据库系统中自适应能力较差的问题,提出了一种基于自适应入侵容忍的数据库安全体系结构。该结构采用了自适应重构技术和事务级入侵容忍技术,使系统即使在遭受到恶意攻击的情况下仍能提供自我稳定水平的数据的完整性和可用性,同时也降低了安全成本。 展开更多
关键词 入侵容忍 数据库安全 自适应重构
下载PDF
上一页 1 2 下一页 到第
使用帮助 返回顶部