基于规则自学习的数据库安全增强模块

针对网络数据库系统不断遭受攻击,而现有的各种安全技术,对数据库系统的安全保护还非常有限.分析了数据库系统入侵的主要来源,设计和实现了一个基于规则自学习的数据库安全增强模块,使所有的用户访问请求,必须经过安全规则的合法性确认,才允许访问数据库,模块的规则自学习功能使安全规则集不断完善,在易于实施的基础上,提高了数据库系统的入侵防御能力.     

入侵容忍技术在数据库系统中的应用

入侵容忍数据库的复杂性主要是由破坏扩散所引起的。由于检测延迟、破坏评估延迟及破坏修改延迟造成的破坏扩散对于入侵容忍数据库系统实现数据的完整性、一致性和可用性构成严重挑战。针对各种延迟造成的破坏扩散，提出了将入侵隔离技术和多阶段控制技术相结合实现一个入侵容忍数据库系统的改进架构，可以有效地解决破坏扩散问题。     

一种可生存的数据库安全结构设计与实现

提出了一种基于容忍入侵的可生存的数据库安全结构.这种结构将冗余和多样性技术相结合,采用秘密共享方案,实现数据库系统的可生存性,以及关键数据的机密性.与其它容忍入侵的数据库系统相比,本文所提出的数据库安全结构,采用系统整体安全策略,综合多种安全措施,实现了系统关键功能的安全性和健壮性.     

安全增强的数据库系统的模型构建

构建了安全数据库系统模型,不仅从系统防御考虑,还有效地结合入侵检测和容忍技术,从事务处理的角度出发。对攻击的损害进行定位和修复,保护了数据库系统安全,为合法用户提供不间断的服务,对于机密数据的存储,将冗余性和多样性技术相结合,采用基于中国剩余定理的秘密共享方案,实现了关键数据的机密存储。     

安全数据库系统中在线人侵检测的设计与实现

文章分析了传统在线入侵检测技术设计思路的不足，然后从安全数据库系统在线入侵检测出发，提出了国产安全数据库系统SDM4的实时审计入侵检测系统RAIDS设计方案，分析了该系统对传统在线入侵检测系统进行改进的策略，并给出了主要的算法设计实现。     

入侵容忍数据库中选举流程的设计

入侵容忍的数据库通过在现有系统基础上引入冗余备份和入侵容忍模块使数据库系统具有弹性，提高了安全性，入侵容忍方案的关键问题之一是查询过程中选举的设计。本文介绍了入侵容忍数据库系统的设计和在该系统中实现选举的过程。     

安全数据库系统中在线人侵检测的设计与实现

文章分析了传统在线入侵检测技术设计思路的不足，然后从安全数据库系统在线入侵检测出发，提出了国产安全数据库系统SDM4的实时审计入侵检测系统RAIDS设计方案，分析了该系统对传统在线入侵检测系统进行改进的策略，并给出了主要的算法设计实现。     

基于Jini的协同入侵检测模型

针对现有的分布式入侵检测系统存在检测准确性低、可扩展性差问题,提出一种具有动态可插拔的协同入侵检测模型.该模型主要由检测实体、行为库、协同控制器构成,采用代理技术和Jini技术实现,具有自管理、自修复和跨平台的特性,系统中的各代理可以即插即用,并且能与其它代理进行协同检测.实验结果表明,该模型提高了入侵检测系统的准确性和扩展性.     

容忍入侵实时数据库系统的体系结构

当前入侵检测技术的不成熟限制了实时数据库系统的安全性和可用性.在传统关系数据库入侵容忍技术的基础上,针对实时数据库事务和数据的特性,提出了容忍入侵实时数据库系统的体系结构.该结构将系统分为主节点和副节点,通过事务代理机制首先由入侵检测排除恶意事务、合法事务在主节点上运行,可疑事务则在副节点上运行,然后可疑事务被再次检测,如果合法就同步到主节点,不合法就清除,该结构有效保证了事务的一致性和完整性.而且,检测与事务运行是并发的,满足了实时数据库系统的实时特性.     

温度传感器通信模块自修复数据流可视化

针对通信模块修复率低、非平稳数据修复质量差的问题,提出温度传感器通信模块自修复数据流的可视化方法.详细研究了数据处理引擎、数据库、后台组件和图形用户界面的主要功能,对可视化系统的总体构成进行了分析,并根据具体硬件研究平台的明确要求,在SNAMP1.0版基础上,采用遗传算法检测传感器通信模块中的不稳定和异常数据,同时增加了数据存储、数据查询、模拟显示分布等功能,实现可视化系统总体设计方案设计,并根据修复方案对检测到的数据进行自修复.仿真结果表明,所提方法可以有效提高传感器中数据传输的精准度以及效率,实现数据流可视化的同时具有较高的适用性和优质的鲁棒性.