亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于數(shù)據(jù)挖掘的數(shù)據(jù)庫安全技術(shù)研究

        2018-01-24 21:32:29王賢志
        軟件 2017年7期
        關(guān)鍵詞:入侵檢測數(shù)據(jù)挖掘數(shù)據(jù)庫

        王賢志

        摘要:隨著數(shù)據(jù)庫技術(shù)的快速發(fā)展,數(shù)據(jù)挖掘成為從海量數(shù)據(jù)中發(fā)現(xiàn)有價值信息的一種有效方法。數(shù)據(jù)挖掘為人們使用數(shù)據(jù)庫帶來了方便的同時,也帶來了許多安全問題,其會導(dǎo)致數(shù)據(jù)庫系統(tǒng)產(chǎn)生推理和聚集攻擊。本文詳細的介紹了數(shù)據(jù)挖掘?qū)?shù)據(jù)庫系統(tǒng)安全帶來的影響,同時針對系統(tǒng)受到的推力和聚集攻擊提出了一種基于歸納和演繹的混合推理策略,防止數(shù)據(jù)庫發(fā)生信息泄露等安全問題。

        關(guān)鍵詞:數(shù)據(jù)挖掘;數(shù)據(jù)庫;入侵檢測;推理攻擊

        0引言

        隨著計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和信息管理技術(shù)的快速發(fā)展,海量數(shù)據(jù)充斥著人們的生活,嚴重的影響了人們的工作和學(xué)習(xí),因此,人們迫切的希望能夠找到一種能夠從海量數(shù)據(jù)中發(fā)掘信息的工具,經(jīng)過諸多計算機學(xué)者的不懈努力,人們終于找到了一種能夠發(fā)現(xiàn)數(shù)據(jù)中潛在模式的方法——數(shù)據(jù)挖掘,該方法一經(jīng)發(fā)現(xiàn),便得到了迅速的普及和使用。數(shù)據(jù)庫作為一種數(shù)據(jù)信息存貯、實現(xiàn)數(shù)據(jù)操作和共享的管理工具,其能夠有效地維護數(shù)據(jù)完整性、一致性和安全性,降低數(shù)據(jù)的冗余性,在信息處理過程中具有重要的作用。數(shù)據(jù)庫安全研究的主要內(nèi)容是設(shè)法保證數(shù)據(jù)庫中存貯的數(shù)據(jù)安全,禁止非法用戶的數(shù)據(jù)訪問請求,同時為合法用戶提供高效的數(shù)據(jù)服務(wù)。但是,隨著數(shù)據(jù)挖掘的普及使用,數(shù)據(jù)庫安全問題已經(jīng)成為人們研究的熱點,如何能夠滿足用戶需求的情況下,從海量數(shù)據(jù)中提取有用信息,同時又能保證數(shù)據(jù)提供者的隱私需要,已經(jīng)成為一個關(guān)鍵問題。

        1數(shù)據(jù)挖掘提升數(shù)據(jù)庫安全

        1.1數(shù)據(jù)挖掘技術(shù)應(yīng)用于入侵檢查和審計

        入侵檢測指系統(tǒng)正常運行過程中,一些進程試圖破壞系統(tǒng)功能,或者是非法的訪問數(shù)據(jù)庫,危害系統(tǒng)安全的行為,入侵檢測方法包括兩類,分別是基于已知攻擊方法和基于統(tǒng)計規(guī)律的方法。

        為了確保系統(tǒng)行為和監(jiān)控用戶的正常運行,數(shù)據(jù)庫系統(tǒng)在計算和使用的過程中能夠產(chǎn)生數(shù)量非常巨大的審計數(shù)據(jù)。數(shù)據(jù)庫系統(tǒng)的管理者和擁有者最為關(guān)注的問題就是怎樣充分利用產(chǎn)生的極多的審計數(shù)據(jù)以及依靠這些數(shù)據(jù)衍生出的系統(tǒng)安全管理信息。為了有效的解決上述問題,數(shù)據(jù)挖掘應(yīng)運而生。眾所周知,數(shù)據(jù)挖掘在審計安全威脅問題和檢測數(shù)據(jù)庫的入侵兩個方面發(fā)揮著無可替代的作用。利用數(shù)據(jù)挖掘,能夠準(zhǔn)確無誤的探測出安全威脅,敏銳的發(fā)現(xiàn)入侵模式,這也是信息安全保障所要求的。為了有效的限制入侵,不僅能夠阻止破壞的進一步惡化,而且可以從惡意攻擊中恢復(fù),就需要有一個精確、高效的入侵檢測技術(shù)作為保障,確保惡意攻擊能夠被及時阻止,這也是信息安全保障的前提。同時,具有高質(zhì)量數(shù)據(jù)和強大的恢復(fù)功能,以及對數(shù)據(jù)惡意攻擊的反擊能力是信息安全保障研究的重中之重。

        1.2發(fā)現(xiàn)數(shù)據(jù)庫中異常數(shù)據(jù)模式

        數(shù)據(jù)挖掘工具在數(shù)據(jù)庫管理系統(tǒng)中發(fā)揮著重要作用,它可以發(fā)現(xiàn)儲存在系統(tǒng)的某個數(shù)據(jù)出現(xiàn)的異常情況。為了更加簡單明了的說明,現(xiàn)舉例說明:單位某個員工多次去同一個地方出差。當(dāng)數(shù)據(jù)挖掘工具發(fā)現(xiàn)這一異常數(shù)據(jù),數(shù)據(jù)挖掘工具會自動生成一個查詢,即這個地方有與該員工聯(lián)系非常密切的人,當(dāng)查詢結(jié)果顯示出這個地方確實存在與該員工聯(lián)系密切的人時,說明該員工的這一行為被發(fā)現(xiàn)。同時,數(shù)據(jù)挖掘工具也可以發(fā)現(xiàn)數(shù)據(jù)庫中與正常數(shù)據(jù)有偏差的數(shù)值,自動生成查詢模式,經(jīng)確認無誤后,系統(tǒng)能夠有效阻止錯誤的進一步發(fā)展。任何事物都具有兩面性,數(shù)據(jù)挖掘系統(tǒng)也是具有正反面的,在以上的敘述中,我們只認識到它有利的一面。數(shù)據(jù)挖掘工具既然能夠充當(dāng)數(shù)據(jù)庫系統(tǒng)的保護者,它也可以被攻擊者當(dāng)做攻擊數(shù)據(jù)庫系統(tǒng)安全的強大破壞者。

        2數(shù)據(jù)挖掘?qū)?shù)據(jù)庫安全的潛在威脅和解決措施

        2.1數(shù)據(jù)挖掘在推理和聚集攻擊中對數(shù)據(jù)庫安全造成的危害

        數(shù)據(jù)庫安全面臨著眾多的威脅和攻擊,通過總結(jié)和分析發(fā)現(xiàn)推理和聚集攻擊是面臨的首要威脅,所謂的推理和聚集攻擊是指當(dāng)用戶在數(shù)據(jù)庫中實施查詢,進而得到具體的返回信息,之后又從返回信息中推算出用戶無權(quán)訪問的信息。

        為了研究出解決這個威脅的有效辦法,經(jīng)歷了數(shù)十年的研究,雖然得到了一些成效,但是隨著數(shù)據(jù)挖掘工具的出現(xiàn),這個問題對數(shù)據(jù)庫安全的威脅又更加嚴重了。因為在數(shù)據(jù)挖掘工具還沒有出現(xiàn)之前,任何一個有推理攻擊企圖的人必須通過自己的能力對獲得的數(shù)據(jù)進行分析,進而發(fā)現(xiàn)有價值的東西。隨著數(shù)據(jù)挖掘工具的誕生,雖然它可以對數(shù)據(jù)庫的查詢結(jié)果進行簡單、快速、高效的智能化數(shù)據(jù)分析和處理,幫助用戶獲取有價值的信息。但是,也方便了有推理攻擊企圖的人獲得信息,為數(shù)據(jù)庫安全產(chǎn)生更大的威脅。通常情況下聚集攻擊和推理攻擊都是由系統(tǒng)的合法用戶發(fā)起的。攻擊發(fā)生的詳細過程如下:首先,由攻擊者確定具體的推出信息,經(jīng)過判斷確定推理需要的信息,由此構(gòu)造幾個相關(guān)查詢,然后利用合法用戶身份登錄進入數(shù)據(jù)庫系統(tǒng),發(fā)出查詢指示獲得系統(tǒng)返回結(jié)果,最后分析獲得的系統(tǒng)響應(yīng),由此就可以順利推斷出攻擊所需的信息。單一的敘述過程可能會覺得復(fù)雜,我們通過一個形象的例子來解釋:假設(shè)某個企業(yè)的數(shù)據(jù)庫中儲存著員工的姓名、工作證號以及月工資,從表1、2可知,員工姓名和收入分開存放都是公開的,但是當(dāng)兩項信息放在一起時則需要保密的敏感信息,我們就假設(shè)保密的信息是員工的月收入,由于數(shù)據(jù)庫系統(tǒng)不允許用戶使用員工姓名獲得員工工資,因此在存放時,信息被分成兩張表來存放,其中一種是員工的工作證號和月收入,另外一張則是員工姓名和工作證號。當(dāng)用戶想獲得某個指定的員工月收入信息時,可以通過兩次訪問獲得所需信息,然后在獲得的信息做有效結(jié)合就能夠獲得指定員工的月收入信息。

        2.2基于推理控制器的數(shù)據(jù)庫安全技術(shù)

        推理攻擊和聚集攻擊的本質(zhì)是計算機用戶的應(yīng)用需求的特點造成的,其查詢語義可能導(dǎo)致信息泄露。通常情況下,用戶只需要了解使用計算機進行處理的用戶需求的應(yīng)用背景,就可以根據(jù)數(shù)據(jù)庫系統(tǒng)的查詢結(jié)果獲得用戶期望隱藏的數(shù)據(jù)。

        為了解決上述問題,許多學(xué)者對其進行了研究,本文基于前人的基礎(chǔ),提出了一種基于歸納和演繹邏輯相結(jié)合的防止推理和聚集攻擊的方法,如圖2所示。該方法基于安全約束的概念,在數(shù)據(jù)庫管理系統(tǒng)中插入了一個推理引擎模塊,推理引擎采用歸納邏輯,其主要的作用既是進行使用歸納規(guī)則,對用戶查詢的結(jié)果進行推理,以便判用戶查詢的數(shù)據(jù)是否違反數(shù)據(jù)庫系統(tǒng)設(shè)定的安全約束,如果違反了系統(tǒng)安全策略,數(shù)據(jù)庫系統(tǒng)將會阻止用戶查詢的數(shù)據(jù)流出系統(tǒng),泄露信息。

        推理引擎主要由一個推理控制器組成,該控制器可以查詢數(shù)據(jù)庫,數(shù)據(jù)庫系統(tǒng)響應(yīng)該控制器,該控制器可以根據(jù)數(shù)據(jù)庫系統(tǒng)返回的查詢結(jié)果進行歸納,將會得到一些啟發(fā)規(guī)則,這些規(guī)則可能違反數(shù)據(jù)庫安全約束,導(dǎo)致系統(tǒng)泄露一些敏感數(shù)據(jù)。通過對比,推理控制器能夠發(fā)現(xiàn)是否存在違反安全約束的啟發(fā)規(guī)則,如果存在,其就會通知數(shù)據(jù)庫管理系統(tǒng),系統(tǒng)管理員就會獲得公開相關(guān)數(shù)據(jù)導(dǎo)致系統(tǒng)安全信息泄露,阻止系統(tǒng)輸出用戶查詢數(shù)據(jù)。

        3結(jié)論

        隨著數(shù)據(jù)挖掘技術(shù)的改進,數(shù)據(jù)挖掘工具對數(shù)據(jù)庫安全帶來了更多的威脅,具有更高的挑戰(zhàn)性,本文提出的方法并不能完全防止數(shù)據(jù)庫安全信息的泄露,但是,在未來時間內(nèi),通過諸多學(xué)者的共同努力,數(shù)據(jù)庫安全必將得到長足發(fā)展,具有更高的安全防護能力。endprint

        猜你喜歡
        入侵檢測數(shù)據(jù)挖掘數(shù)據(jù)庫
        探討人工智能與數(shù)據(jù)挖掘發(fā)展趨勢
        基于并行計算的大數(shù)據(jù)挖掘在電網(wǎng)中的應(yīng)用
        電力與能源(2017年6期)2017-05-14 06:19:37
        數(shù)據(jù)庫
        財經(jīng)(2017年2期)2017-03-10 14:35:35
        基于入侵檢測的數(shù)據(jù)流挖掘和識別技術(shù)應(yīng)用
        藝術(shù)類院校高效存儲系統(tǒng)的設(shè)計
        基于網(wǎng)絡(luò)規(guī)劃識別的入侵檢測結(jié)構(gòu)
        基于關(guān)聯(lián)規(guī)則的計算機入侵檢測方法
        數(shù)據(jù)庫
        財經(jīng)(2016年15期)2016-06-03 07:38:02
        數(shù)據(jù)庫
        財經(jīng)(2016年3期)2016-03-07 07:44:46
        數(shù)據(jù)庫
        財經(jīng)(2016年6期)2016-02-24 07:41:51
        欧美一区二区午夜福利在线yw| 成人精品一区二区三区电影| 国产一极内射視颍一| 欧美日韩在线观看免费| 激情亚洲综合熟女婷婷| 日本在线一区二区三区视频观看 | 偷拍av一区二区三区| 青青草手机在线免费观看视频| 成年女人黄小视频| 91精品福利观看| 美女扒开内裤露黑毛无遮挡 | 最新亚洲精品国偷自产在线 | 一区二区三区国产在线网站视频| 久久99免费精品国产 | 一级二级中文字幕在线视频| 亚洲精品国产av一区二区| 亚洲熟女少妇精品综合| 欧洲vat一区二区三区| 国产又黄又爽视频| 亚洲av一二三四又爽又色又色| 黄片视频免费在线观看国产| 特级av毛片免费观看| 亚洲精品成AV无在线观看| 亚洲女人天堂成人av在线| 欧洲熟妇色xxxx欧美老妇软件 | 粉嫩少妇内射浓精videos| 亚洲中文字幕有综合久久| 色婷婷色丁香久久婷婷| 国产精品亚洲一区二区在线观看| 2021精品国产综合久久| 亚洲精品成人一区二区三区| 日本少妇春药特殊按摩3| 黄 色 人 成 网 站 免 费| 亚洲中文字幕有综合久久| 人妻精品视频一区二区三区| 国产精成人品| 午夜精品久视频在线观看| 亚洲一区亚洲二区视频在线| 亚洲国产av精品一区二区蜜芽| 动漫在线无码一区| 丝袜美腿一区在线观看|