《電子技術應用》
您所在的位置:首頁 > 模擬設計 > 設計應用 > 基于屬性加密的計算機數(shù)據(jù)庫安全檢測工具的設計與運用
基于屬性加密的計算機數(shù)據(jù)庫安全檢測工具的設計與運用
2020年信息技術與網(wǎng)絡安全第4期
陳良英
(四川信息職業(yè)技術學院,四川 廣元 628017)
摘要: 提出網(wǎng)絡域數(shù)據(jù)密匙共享和準入機制,創(chuàng)建新型數(shù)據(jù)庫密匙架構。設計了基于數(shù)據(jù)屬性加密的計算機數(shù)據(jù)庫安全檢測工具,就數(shù)據(jù)庫數(shù)據(jù)進行屬性加密,重組加密文件關鍵序列架構,在傳統(tǒng)CDM數(shù)據(jù)線性規(guī)劃算法的基礎上,引入加密文件序列信息,設計TRIE樹結構,將數(shù)據(jù)序列項轉換為字母ID,利用存儲容器存儲數(shù)據(jù)項,建立Apriority數(shù)據(jù)序列索引,并生成索引檢索數(shù)據(jù)表,通過數(shù)據(jù)庫掃描,對異常項進行隔離,實現(xiàn)數(shù)據(jù)庫安全檢測。仿真實驗數(shù)據(jù)顯示,應用上述檢測工具,數(shù)據(jù)庫文件誤用異常檢測率提高了17%,偽裝攻擊攔截率提高20%,可以肯定有效地提高計算機數(shù)據(jù)庫信息的安全性。
中圖分類號:TP309.7
文獻標識碼:A
DOI: 10.19358/j.issn.2096-5133.2020.04.006
引用格式:陳良英.基于屬性加密的計算機數(shù)據(jù)庫安全檢測工具的設計與運用[J].信息技術與網(wǎng)絡安全,2020,39(4):30-35.
Design and application of computer database security detection tool based on attribute encryption
Chen Liangying
(Sichuan Vocationl College of Information Technology,Guangyuan 628017,China)
Abstract: In this paper,we propose a data key sharing and access mechanism in network domain,and create a new database key architecture.A computer database security detection tool based on data attribute encryption is designed.The database data is encrypted by attributes and the key sequence structure of encrypted files is reorganized.On the basis of the traditional CDM data linear programming algorithm,the encrypted file sequence information is introduced,the TRIE tree structure is designed,the data sequence items are converted to letter ID. The storage container is used to store data items, the Apriority data sequence index is established,and index retrieval data tables are generated. Through database scanning,anomaly items are isolated to achieve database security detection.The simulation results show that the application of the abovementioned detection tools can increase the detection rate of database file misuse by 17% and the interception rate of camouflage attack by 20%.It can be confirmed that this method can effectively improve the security of computer database information.
Key words : new key architecture;attribute encryption;database;misuse detection;security detection

0    引言

我國信息技術研究起始于20世紀60年代。經(jīng)過數(shù)十年的發(fā)展,已經(jīng)融入到我國國民生活的各個角落?,F(xiàn)階段我國互聯(lián)網(wǎng)相關領域和技術正在不斷與社會接軌,我國正處于高速發(fā)展的信息時代。信息社會使個人和企業(yè)之間以數(shù)據(jù)信息的形式進行交流,這就讓現(xiàn)代互聯(lián)網(wǎng)數(shù)據(jù)信息量不斷增長。在這樣一個數(shù)據(jù)量激增的時代,企業(yè)和個人均會產(chǎn)生巨大的數(shù)據(jù)資源,這些數(shù)據(jù)資源的存儲離不開數(shù)據(jù)庫。社會中的個人和企業(yè),均與數(shù)據(jù)庫存在緊密的關系,不僅個人的財政信息如銀行卡余額、身份證號碼等存在于數(shù)據(jù)庫中,大量企業(yè)信息甚至是涉及國家高度軍事機密或重要數(shù)據(jù)也存在于數(shù)據(jù)庫中。然而因為現(xiàn)代互聯(lián)網(wǎng)信息具有巨大的潛在價值,其存儲位置相對集聚性較強,不法分子針對數(shù)據(jù)庫的網(wǎng)絡攻擊往往可以獲取最直接有效的攻擊效果,數(shù)據(jù)庫已經(jīng)成為非法人員進行資源竊取的首要攻擊目標。2018年,Virerzon公司發(fā)布了《2018年度數(shù)據(jù)庫泄露報告》,該報告是由Virerzon公司以及39家合作企業(yè)共同完成的,其中包括了著名數(shù)據(jù)網(wǎng)站Delouti、EMC、Chetk、Intouerce、Froint公司等。報告內容顯示,僅2018年上半年,全球就發(fā)生了945起較大型的數(shù)據(jù)泄露事件,共計導致45億條數(shù)據(jù)泄露,與2017年相比數(shù)量增加了133%。為了有效降低安全隱患,現(xiàn)代計算機數(shù)據(jù)庫的管理人員必須對數(shù)據(jù)庫進行安全檢測,消除安全隱患。傳統(tǒng)情況下,針對計算機數(shù)據(jù)庫安全檢測工具一般基于數(shù)據(jù)代碼和數(shù)據(jù)密匙,這種檢測手段在初期雖然取得了一定效果,但是隨著入侵技術的提高,對數(shù)據(jù)庫安全隱患的隔離率,已經(jīng)不能滿足數(shù)據(jù)庫維護的需要。針對這一情況,設計提出了以屬性加密為核心的計算機數(shù)據(jù)庫安全檢測工具,維護計算機系統(tǒng)數(shù)據(jù)庫的安全。




本文詳細內容請下載:http://theprogrammingfactory.com/resource/share/2000003202




作者信息:

陳良英

(四川信息職業(yè)技術學院,四川 廣元 628017)


此內容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉載。