数据库事务恢复日志和入侵响应模型研究被引量：4

Research on Database Transaction Recovery Log and Intrusion Response

在线阅读下载PDF

导出

摘要数据库日志记录数据元素的变迁历史,是维护数据库系统正确性和一致性的重要依据.现有的日志模式无法体现事务间依赖关系,系统在遭到恶意攻击时只得让所有数据元素恢复到出错点的状态,容忍入侵的能力差.提出一种新型的事务恢复日志模型,采用抽象状态机描述了日志生成规则和入侵响应模型,对事务之间的依赖关系进行了形式化的定义,并对入侵响应模型的完整性和正确性进行了分析.配置事务恢复日志和入侵响应机制的数据库系统在遭受攻击时,可以仅恢复受恶意事务影响的后继而无需回滚所有事务,从而提高了数据库系统的生存性. Log is important to the database system,which is the foundation of maintaining the correctness and consistency.The existing database log mechanism only stores the history of transactions,but can not record the relationship between transactions.Facing the attack,databases with traditional log system can only stop the service of database and recover to the point of attack occurrence.This kind of recovery will abandon all the transactions after the malicious transaction regardless of whether these transactions are related to the malicious transaction.That means the database system is out of service between the fault-point to the end of recovery.By using this vulnerability,the attacker can commit malicious transactions constantly and the database will always be in the state of recovery.In this paper,we present a new model of transaction recovery log and intrusion response.We use ASM to describe the model,give a formal definition of transaction dependency and prove the correctness and categoricalness of the model.Databases with transaction recovery log and intrusion response mechanism roll back only affected transactions rather than all the transactions after malicious attack.This method will not stop the service of the database system,significantly enhancing the performance of recovery for defensive information warfare.

作者陈驰冯登国徐震

机构地区信息安全国家重点实验室(中国科学院软件研究所)

出处《计算机研究与发展》 EI CSCD 北大核心 2010年第10期1797-1804,共8页 Journal of Computer Research and Development

基金国家"八六三"高技术研究发展计划基金项目(2007AA120404 2007AA120405) 中国科学院知识创新工程领域前沿项目(ISCAS2009-DR13) 国家自然科学基金项目(61003228)~~

关键词入侵容忍事务恢复日志入侵响应事务依赖恶意事务 intrusion tolerance transaction recovery log intrusion response transaction dependence malicious transaction

分类号 TP309.2 [自动化与计算机技术—计算机系统结构]

作者简介（chenchi@is．iscas．ac．cn）陈驰，1978年生，博士，助理研究员，主要研究方向为网络与系统安全．冯登国，1965年生，博士，研究员，博士生导师，主要研究方向为密码学与信息安全．徐震，1976年生，博士，副研究员，主要研究方向为网络与系统安全．

引文网络
相关文献

参考文献19

1Jajodia S,Ammann P,McCollum C D.Surviving information warfare attacks[J].IEEE Computer,2006,32(4):57-63.
2Liu Peng.Architectures for intrusion tolerant database systems[C]//Proc of the 18th Annual Computer Security Applications Conference (ACSAC 2002).Piscataway,NJ:IEEE,2002:311-320.
3任怡,吴泉源,贾焰,韩伟红,管剑波.事务处理技术研究综述[J].计算机研究与发展,2005,42(10):1779-1784. 被引量：19
4张险峰,张峰,秦志光,刘锦德.入侵容忍技术现状与发展[J].计算机科学,2004,31(10):19-22. 被引量：12
5Harder T.Principles of transaction-oriented database recovery[J].ACM Computing Surveys,1983,15(4):287-317.
6Gray J N,Reuter A.Transaction processing:Concepts and techniques[M].San Francisco:Morgan Kaufmann,1993.
7Lomet D,Tuttle M R.Redo recovery after system crashes[C]//Proc of the 21st Int Conf on Very Large Data Bases(VLDB 1995).San Francisco:Morgan Kaufmann,1995:457-468.
8钟勇,秦小麟.信息战条件下的数据库入侵限制和恢复技术[J].计算机科学,2005,32(7):78-82. 被引量：4
9郑吉平,秦小麟,钟勇,孙瑾.基于SPN模型的可生存性DBMS中恶意事务修复算法的研究[J].计算机学报,2006,29(8):1480-1486. 被引量：11
10荆继武,冯登国.一种入侵容忍的CA方案[J].软件学报,2002,13(8):1417-1422. 被引量：65

二级参考文献115

1..http://www. sans. org/newlook/resources/glossary. htm,1999.
2[1]Gemmell, P.S. An introduction to threshold cryptography. CryptoBytes, 1977,2(7):7～12.
3[2]Wu, T., Malkin, M., Boneh, D. Building intrusion-tolerant applications. In: Proceedings of the USENIX Security Symposium. 1999. 79～91.
4[3]Shoup, V. Practical threshold signatures. In: Proceedings of the Eurocrypt 2000. Bruges (Brugge): Springer-Verlag, 2000. 207～220.
5[4]Frankel, Y., Gemmell, P., MacKenzie, P.D., et al. Optimal-Resilience proactive public-key cryptosystems. In: IEEE Symposium on Foundations of Computer Science. 1997. 384～393.
6[1]Lowe G. Breaking and Fixing the Needham Schroeder Public-key Protocol using FDR. In: Margaria, Steffen(Eds. ): Tools and Algorithms for the Construction and Analysis of Systems. LNCS 1055, 1996. 147～166
7[2]Gurevich Y. Sequential Abstract State Machines Capture Sequential Algorithms. ACM Tansactions on Computational logic, 2000, 1 (1):77～111
8[3]Gurevich Y. Evolving Algebra 1993:Lipari Guide. Specification and Validation Methods. Oxford UniversityPress, 1995.9～36
9[4]Gurevich Y. May 1997 Draft of the ASM Guide. Technical Report CSE-TR-336-97. University of Michigin, EECS Department. 1997
10[5]G Bella, E Riccobene. A Realistic Environment for Crypto-Protocol Analyses by ASMs. In:Germany U Glasser ed. Proc of INFOR MATIK’98,5th International Workshop on Abstract State Machines. Magdeburg, 1998. 127～ 138

共引文献116

1毕超群.计算机数据库开发的必要性设计原则[J].电子技术（上海）,2021,50(5):106-107. 被引量：5
2柴争义,李琳,李亚伦.主动秘密共享技术及其应用研究[J].通信技术,2007,40(7):66-67. 被引量：1
3龚小兵,况少平.嵌入式移动数据库技术[J].现代企业教育,2006(20):133-134. 被引量：2
4蔡永泉,晏翔.一种安全高效的弹性CA方案[J].计算机研究与发展,2006,43(z2):192-196.
5杨政.基于入侵容忍的电力信息安全CA认证系统设计[J].沈阳工程学院学报（自然科学版）,2011,7(4):357-359. 被引量：1
6蔡红柳,陈波,李小强.面向容侵的秘密共享系统的设计[J].装甲兵工程学院学报,2004,18(3):66-68. 被引量：1
7赵宇虹,艾波.SDL-2000动态语义定义方法[J].吉林大学学报（信息科学版）,2002,20(3):25-28.
8夏恒,徐向阳,李仁发.一种教育领域行业认证中心CA解决方案的研究与实现[J].计算机工程与应用,2005,41(5):157-160. 被引量：1
9廖洪銮,陈圩贤,荆继武.弹性CA系统中网络监控平台的设计与实现[J].计算机工程,2005,31(6):129-131. 被引量：1
10张宇.一种基于门限RSA的容侵系统结构[J].中南民族大学学报（自然科学版）,2004,23(4):68-71. 被引量：1

同被引文献23

1程渤,浮花玲,杨国纬.基于工作流及集成中间件技术的电力信息一体化设计及实现[J].电力系统自动化,2004,28(19):80-83. 被引量：15
2王为国,代伟,万磊,杨璃,车方毅,胡翔.调度自动化系统数据共享模式的探讨[J].电力系统自动化,2005,29(4):88-91. 被引量：46
3郑吉平,秦小麟,钟勇,孙瑾.基于SPN模型的可生存性DBMS中恶意事务修复算法的研究[J].计算机学报,2006,29(8):1480-1486. 被引量：11
4GRAY J N, REUTER A. Transaction processing: concepts and techniques[M]. San Francisco, USA: Morgan Kaufmann, 1993.
5YU M, ZANG W, LIU P. Recovery of data of integrity under multi tier architectures[J]. Information Security, 2010, 4(4): 344-351.
6姚阳春,柴世友,吕行,陆鑫,王艳蓉.新一代分布式面向对象实时数据库管理系统[J].电网技术,2007,31(S2):284-287. 被引量：8
7许凯宁,程新功,刘新锋,徐希霁,种衍师.基于CIM设计的电力系统状态估计模型[J].电力系统保护与控制,2009,37(24):123-128. 被引量：12
8谢美意,朱虹,冯玉才,胡贯荣.自修复数据库系统设计实现关键问题研究[J].小型微型计算机系统,2010,31(10):1926-1930. 被引量：2
9李银钊,闫怀志,张佳,何海涛.基于自适应模型的数据库入侵检测方法[J].北京理工大学学报,2012,32(3):258-262. 被引量：4
10翟明玉,王瑾,吴庆曦,靳晶,魏娜.电网调度广域分布式实时数据库系统体系架构和关键技术[J].电力系统自动化,2013,37(2):67-71. 被引量：39

引证文献4

1张少敏,李志雄,王保义.一种面向智能电网的实时数据库数据完整性恢复方法[J].电力系统自动化,2013,37(13):93-98. 被引量：6
2喻宜,吕志来,齐国印.分布式海量时序数据管理平台研究[J].电力系统保护与控制,2016,44(17):165-170. 被引量：14
3裴祥喜,孙晓磊,李娜,程睿怡,贾相明.计算机数据库入侵检测技术分析[J].河北水利电力学院学报,2018,28(1):35-38.
4雷建云,彭佳丽,帖军,孙翀,王子珊.基于区块链的链下数据库高吞吐量数据可信保障方法[J].中南民族大学学报（自然科学版）,2023,42(4):518-525. 被引量：1

二级引证文献21

1闫小楼,孟召磊,施智操.浅谈实时数据库在生产中的应用[J].科技创新导报,2014,11(4):106-106.
2戴杨,陈芳.实时数据库中数据的分类压缩算法[J].计算机与现代化,2016(6):123-126. 被引量：4
3喻宜,吕志来,齐国印.分布式海量时序数据管理平台研究[J].电力系统保护与控制,2016,44(17):165-170. 被引量：14
4田园园,廖清芬,刘涤尘,朱振山,彭思成,徐雨田.面向综合能源供给侧改革的城市配网规划方法[J].电网技术,2016,40(10):2924-2933. 被引量：28
5刘浩,周文宇,张亚武,李建光,吕志娟,朱海锋,郭帅.基于海量平台的水电生产实时信息系统数据稳定性及准确性问题的分析与解决[J].水电与抽水蓄能,2017,3(5):57-60. 被引量：1
6犹锋,赵裕啸,茅海泉.多源异构电网运行时标量测数据接入方案设计[J].计算机测量与控制,2017,25(12):251-254. 被引量：3
7翟曦,周莲茹,焦雄飞.医院信息化的大数据应用进展[J].中国医学装备,2018,15(7):146-149. 被引量：12
8郄朝辉,崔晓丹,李威,刘福锁.一种支撑电网故障感知与分析的全景录波平台[J].中国电力,2018,51(12):88-94. 被引量：6
9孔洁,刘杨.实时数据库历史数据存储结构及索引机制分析[J].电脑知识与技术,2016,12(5X):8-9. 被引量：2
10王炼,牛庆银.用户体验视角下数字图书馆数据智能查询优化研究[J].数字图书馆论坛,2017(7):42-46. 被引量：1

1卢友传.充分利用后台数据库自身的备份及恢复功能设计HIS系统的备份及恢复策略[J].医疗设备信息,2004,19(3):20-20. 被引量：3
2向猛,谢立靖.SQL SERVER 2005基于事务日志的备份与恢复深入研究[J].计算机系统应用,2013,22(6):18-23. 被引量：3
3张剑,王炎修,刘倩.关于分布式数据库事务处理机制的探讨[J].山东科技大学学报（自然科学版）,2003,22(2):111-113. 被引量：6
4王方华.基于Saga的事务模型在工作流系统中的设计与实现[J].计算机与数字工程,2009,37(12):184-187.
5徐远超,孙凤芸,闫俊峰,万虎.面向Android系统的目录自适应日志模式选择机制[J].计算机应用,2015,35(10):3008-3012.
6岳丽华,向小岩,金培权,刘沾沾.基于分离日志的闪存数据库系统存储管理方法[J].中国科学技术大学学报,2010,40(5):526-532. 被引量：4
7向学哲,杨敏.关于Informix数据库性能优化策略的探讨[J].计算机应用与软件,2005,22(11):32-33. 被引量：1
8范丽雅,王万森,关永.数据库中数据恢复的研究[J].计算机工程与设计,2008,29(3):563-565. 被引量：7
9王文娟,王传昌.选择设置好ext3日志模式[J].开放系统世界,2004(6):67-68.
10刘云生,周富成.基于事务依赖的错误隔离及修复技术[J].计算机应用研究,2007,24(10):99-100.

计算机研究与发展

2010年第10期

浏览历史

内容加载中请稍等...

数据库事务恢复日志和入侵响应模型研究被引量：4

参考文献19

二级参考文献115

共引文献116

同被引文献23

引证文献4

二级引证文献21

相关作者

相关机构

相关主题

浏览历史

数据库事务恢复日志和入侵响应模型研究 被引量：4

参考文献19

二级参考文献115

共引文献116

同被引文献23

引证文献4

二级引证文献21

相关作者

相关机构

相关主题

浏览历史

数据库事务恢复日志和入侵响应模型研究被引量：4