基于容忍入侵的数据库安全体系结构

入侵容忍技术能够在信息系统存在入侵时,最大限度保障关键服务的运行,是网络安全领域的一种新技术。它突破了传统的网络安全技术从如何防止攻击的角度来进行安全保护的概念,从新的角度对网络安全问题进行研究,更能满足目前网络应用的现状。文中介绍了入侵容忍技术的概念、功能以及多层次入侵容忍数据库安全体系结构。     

自律式容侵安全数据库模型

针对当前入侵容忍的数据库系统缺乏自适应能力的问题,采用了将自律计算、入侵容忍与传统数据库安全相结合的方法,提出了一个自律式容侵安全数据库模型.通过对数据库运行状态集的实时监测,自主评价访问可信度并对可疑访问进行自适应分流,并将高危访问进行特征分析并施加安全策略,最终保障数据库的安全运行.实验数据表明,该模型对本地和网络攻击可以实现有效稳定抵御,对于国家机构的数据管理、大型企业的管理控制等安全级别要求较高的领域有着重要的意义和价值.     

一种新的基于神经网络的入侵容忍系统

与预防攻击为主的安全方案不同,入侵容忍系统可以在受到攻击之后仍能提供正常连续的服务,作者从入侵容忍技术的原理入手,提出了一个入侵容忍模型,在该模型中采用了基于神经网络的入侵检测技术作为触发器,通过对该模型的工作流程和性能进行分析得出它具有很好的自适应性、安全性和弹性.     

基于入侵容忍的监管系统

文章是对入侵容忍技术进行研究,建立一个基于入侵容忍技术的监管体系框架。该系统具有入侵检测、策略分析、策略重配置、服务监控、审计控制等功能;分别从网络级、系统级、服务级对入侵行为进行检测,对电视台的网络安全进行保护,通过多样化的网络和服务策略来达到系统对入侵的容忍能力,提高网络安全性能。     

数据库入侵容忍技术综述

随着网络技术的发展,安全问题愈来愈成为人们关注的焦点,数据库入侵容忍技术随之产生。文章分析了数据库入侵容忍技术的重要性,介绍了数据库入侵容忍技术的概念、主要思想,最后提出一种典型的入侵容忍数据库体系结构。     

一种数据库安全检测模型及算法探讨

随着计算机技术应用的深入越来越多的机构将数据库系统作为日常操作和决策的数据管理技术,因此数据库安全问题也越来越受到关注。本文对一种数据库安全检测模型及算法作了详细的介绍。     

论多层次入侵容忍数据库安全系统结构

根据数据库的整体结构，提出了一种多层次入侵容忍数据库安全体系结构，并对系统的体系结构以及系统工作原理作了详细介绍。     

计算机数据库入侵检测技术应用初探

随着科学技术的发展,计算机技术和网络技术已广泛用于人们的生产生活中.在计算机数据库的应用过程中,由于计算机网络的开放性和信息共享性,计算机数据库安全问题受到很大挑战.因此,计算机数据库的入侵检测技术也越来越重要.本文从计算机数据库的入侵检测技术的内涵和功能进行分析,探讨当前入侵检测技术中存在的问题,进而分析计算机数据库入侵检测技术的应用,为当前计算机信息安全提供借鉴.     

入侵容忍技术在身份认证系统中的应用

结合SITAR分布式入侵容忍体系结构和ITPAS密码认证体系统的特点,提出了一个具有入侵容忍功能的分布式密码认证系统模型,并在设计中考虑了冗余、多样性、代理、共享秘密和分布式入侵检测等技术,以求解决认证服务的入侵容忍问题和密码数据库的防字典攻击问题。     

可入侵容忍的分布式协同入侵检测系统

随着网络环境和应用系统的日益复杂,系统安全对入侵检测提出了新的挑战。本文在分析入侵容忍特性和现有入侵检测方法的基础上,结合协同思想,提出了可入侵容忍的分布式协同入侵检测系统。经实验检测本系统具备一定的入侵容忍能力,通过协同分析发现一些分布式的较为复杂的攻击,对入侵的检测更为细致和全面。     

一种基于改进神经网络的入侵容忍系统模型

该文通过对资源和控制两个属性的分析,将入侵容忍系统的运行状态进行了抽象分类,给出了系统不同运行状态下的相应安全机制;利用改进的反向传播（BP）神经网络对入侵容忍系统建模,给出了BP网络的输入和输出节点以及基于该BP网络的系统工作原理,用实例描述了该系统的一个典型的入侵容忍过程;实验结果表明,该系统对入侵具有较好的检测和容忍能力。     

面向服务的容忍入侵方法与设计

分析了入侵与故障的区别,指出在安全领域直接使用容错方法将存在模型上的不可行性.提出了一种面向特定服务的容忍入侵方法,这种方法关注的是入侵的结果而不是入侵本身,即在保证系统功能连续的情况下,利用门限密码以及大数表决等技术检测入侵的存在,然后用容错技术重构和恢复受攻击的系统.详细介绍了这种面向特定服务的容忍入侵方法的信任模型、系统架构及设计,讨论了有关的几个研究方向.     

一种面向服务的入侵容忍方案的设计与实现

分析了入侵与故障的区别,指出在安全领域直接使用容错方法存在模型上的不可行性.提出了一种面向特定服务的入侵容忍方法.这种方法关注的是入侵的结果而不是入侵本身,即在保证系统功能连续的情况下,利用门限密码以及大数表决等技术检测入侵的存在,然后用容错技术重构和恢复受攻击的系统.详细介绍了这种面向特定服务的入侵容忍方法的信任模型,讨论了系统的初步实现.     

数据库安全代理系统的设计探讨

由于对数据库的入侵行为频繁的发生,关于数据库的安全技术成为信息安全研究的焦点,采用入侵防御技术来保护数据库是一种非常有效的安全措施.本文主要对于数据库安全代理系统的设计进行探讨,重点对于代理模块和系统安全模块的设计进行论述,对于今后数据库安全设计具有一定帮助.     

一种基于门限RSA的容侵系统结构

指出了为保护大的服务器群组,继防火墙和入侵检测技术之后容侵技术已成为又一重要技术.提出了一种容忍入侵的体系结构,对系统组件采用冗余和多样性技术相结合,利用门限秘密共享技术实现系统的可用性和关键数据的保密性,来达到容忍入侵的目的.     

入侵容忍综述

针对在大规模复杂网络环境下保证信息安全问题,阐述了入侵容忍的概念和相关理论,并对入侵容忍的发展现状、应用领域进行研究和分析,最后讨论该领域当前存在的问题和未来的发展方向。研究结果表明,入侵容忍作为第三代信息安全技术的核心,能有效地预防、阻止入侵,发展前景广阔。     

基于容忍入侵的C代码安全编译技术

提出一种新的基于容忍入侵的C代码安全编译技术.建立信息流的格模型,在保证内存安全的前提下触发信息流安全机制.通过安全类型系统进行信息流的静态分析来检测程序中信息流的安全漏洞,进而保证C代码的信息流安全.     

基于半马尔可夫的入侵容忍状态转移系统研究

针对网络入侵发生后,系统的容忍能力难以提高等问题,提出了一个基于半马尔可夫的入侵容忍模型.通过对入侵容忍模型安全属性的量化分析,进一步优化了SMP模型,并通过SMP模型参数求解算法,得出系统各状态平均故障时间（ATOSF）轨迹.通过分析ATOSF轨迹发现容忍系统中的关键点.维护这些关键点,增强了系统的可用性和可靠性.经验证,将半马尔可夫应用到入侵容忍系统中是可行、有效的,且具有简单、易行等特点.      

一个Internet上的入侵容忍系统

提出一种将入侵检测和容错方法相结合,将冗余和多样性相结合的入侵容忍系统,并且设计了相应的触发器。在应用服务器受到攻击和部分组件失效时,本入侵容忍系统通过各触发器对用户请求的正确性、合理性和应用服务器响应数据的一致性等进行检查并触发相应的安全控制策略来实现对网络入侵攻击的容忍,保证数据的保密传送,从而使得服务器能够为用户提供连续可靠的服务。     

基于生物免疫突变的入侵容忍触发模型

入侵检测技术是保证网络安全的核心技术之一,智能技术是其中一个重要的分支,而且入侵检测的智能化也是入侵检测技术的一个重要发展方向。但是目前的入侵检测系统只是差强人意。因此,本文以记忆原理为出发点,将免疫原理、突变理论等融入到当前的入侵检测系统框架中,提出了一种基于生物免疫突变的入侵容忍触发模型,试图在如何使得入侵检测系统更加智能化的发展方向上提供一定的参考和提示。