学位论文 > 优秀研究生学位论文题录展示

入侵容忍技术在企业信息化系统中的应用

作 者: 施扬光
导 师: 谢胜利;陈旭亮
学 校: 华南理工大学
专 业: 电子与通信工程
关键词: 企业信息化系统 数据库安全 入侵容忍 可信恢复 拜占庭算法
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 38次
引 用: 1次
阅 读: 论文下载
 

内容摘要


随着计算机网络应用的提高,数据库的应用十分广泛,现已深入到各个领域。由于人们对信息系统的依赖程度越来越高,在享受计算机技术带来便捷服务的同时,信息系统的安全问题也引起人们的极大关注。各种应用系统中大量数据的安全问题、敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视。传统的数据加密以及防火墙技术已难以满足目前的网络安全需要,针对应用平台及其后台数据库的入侵已经变得越来越猖獗,从而造成数据泄密。我们迫切需要一种技术,为了在防御失败的情况下,数据库系统仍然能持续地为预期的用户提供及时的服务,这就需要到入侵容忍技术。本文开篇介绍了数据库安全的重要性,并由此提出了课题的来源,研究的目的与意义以及入侵容忍技术的国内外研究现状。本文从数据库安全的重要性和数据安全的需求出发,在此基础上,提出了一种基于企业信息化的多层次入侵容忍数据库安全模型,该模型利用数据挖掘的知识对用户历史行为模式和当前行为模式进行相似度的比较来判断当前行为模式的异常,并在入侵不可避免时采用入侵容忍技术进行保护,使系统在面临攻击和破坏的情况下,仍然可以继续提供重要的数据服务。最后,本文提出一种针对企业信息化的评估方法,此方法能直观准确地反映出入侵容忍系统的安全态势。利用该态势图,可以使系统管理员及时了解系统当前的安全状况,针对具体的安全弱项采取有效的措施,从而提高系统对入侵的容忍性。

全文目录


摘要  6-7
ABSTRACT  7-10
第一章 绪论  10-15
  1.1 研究背景  10-12
    1.1.1 数据库安全的重要性  10-11
    1.1.2 当前的企业信息化安全状况  11-12
  1.2 国内外研究现状  12-13
  1.3 论文的主要工作  13-15
    1.3.1 研究目标  13-14
    1.3.2 论文的主要工作  14-15
第二章 入侵容忍技术  15-31
  2.1 入侵容忍技术的提出  15-16
  2.2 入侵容忍技术的概念  16-17
  2.3 入侵容忍的理论基础  17-20
  2.4 入侵容忍技术的特点  20-21
  2.5 常用入侵容忍技术介绍  21-24
    2.5.1 入侵容忍通用技术  21-24
  2.6 入侵容忍触发机制  24-26
    2.6.1 入侵检测  24-25
    2.6.2 表决机制  25
    2.6.3 接受测试  25-26
  2.7 入侵容忍处理机制  26-27
  2.8 其它的入侵容忍技术  27-28
  2.9 入侵容忍技术的实现方法  28-31
第三章 多层次入侵容忍数据安全系统结构  31-43
  3.1 多层次数据库安全模型  31-32
  3.2 多层次入侵容忍数据库安全体系结构  32-37
  3.3 系统工作原理  37-38
  3.4 入侵容忍实现  38-41
    3.4.1 PS 的容忍入侵  38
    3.4.2 异构冗余数据库服务器  38-39
    3.4.3 动态自适应重配  39-40
    3.4.4 事务级入侵容忍  40-41
  3.5 本章小节  41-43
第四章 系统性能分析及实验仿真  43-49
  4.1 影响系统性能因素的理论分析  43-46
    4.1.1 冗余数据库服务器的数目  43-44
    4.1.2 系统延迟  44-45
    4.1.3 存储门限  45-46
    4.1.4 其它因素  46
  4.2 仿真实验  46-48
  4.3 本章小结  48-49
第五章 入侵容忍在企业信息化应用的安全评估  49-56
  5.1 安全评估的依据  49-52
    5.1.1 数据机密度  49-50
    5.1.2 数据完整度  50-51
    5.1.3 服务可用度  51-52
  5.2 实验分析  52-54
    5.2.1 实验环境  52
    5.2.2 实验结果及分析  52-54
  5.3 安全评估指标的定义  54-55
  5.4 本章小结  55-56
结论  56-58
参考文献  58-62
攻读硕士学位期间取得的研究成果  62-63
致谢  63

相似论文

  1. 基于达梦数据库增强型权限管理机制的研究,TP311.13
  2. 实时数据库安全访问的研究,TP311.13
  3. 基于Oracle对象的数据库加密应用研究,TP311.13
  4. 数据中心数据安全审计研究,TP311.13
  5. 基于用户行为挖掘的数据库入侵防护机制研究,TP311.13
  6. 聚丙烯安全信息管理系统的研究与开发,TQ320.5
  7. 税务系统分布式数据库安全策略的研究与实现,TP311.13
  8. 分布式入侵检测系统的报警关联与分析算法,TP393.08
  9. 基于ASP技术的食尚网站的设计与实现,TP393.092
  10. 基于门限XTR的入侵容忍CA方案研究,TP393.08
  11. 基于SQL语义的安全过滤系统研究与实现,TP391.1
  12. 嵌入式数据库SQLite的安全性研究,TP311.13
  13. 基于ITIL的校园网配置管理数据库研究,G434
  14. 入侵容忍系统研究与设计,TP393.08
  15. 网上教学系统安全机制的研究,TP391.6
  16. 数据库网络服务行为分析与识别技术研究,TP311.13
  17. 基于关联规则挖掘的数据库入侵检测系统的研究与实现,TP311.13
  18. 数据挖掘在入侵检测系统中的应用研究,TP393.08
  19. 数据库隐通道安全防护策略研究,TP309
  20. 空间DBMS查询语言及其安全机制研究,TP311.13

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com