《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 模擬設(shè)計(jì) > 設(shè)計(jì)應(yīng)用 > 基于屬性加密的計(jì)算機(jī)數(shù)據(jù)庫(kù)安全檢測(cè)工具的設(shè)計(jì)與運(yùn)用
基于屬性加密的計(jì)算機(jī)數(shù)據(jù)庫(kù)安全檢測(cè)工具的設(shè)計(jì)與運(yùn)用
2020年信息技術(shù)與網(wǎng)絡(luò)安全第4期
陳良英
(四川信息職業(yè)技術(shù)學(xué)院,四川 廣元 628017)
摘要: 提出網(wǎng)絡(luò)域數(shù)據(jù)密匙共享和準(zhǔn)入機(jī)制,創(chuàng)建新型數(shù)據(jù)庫(kù)密匙架構(gòu)。設(shè)計(jì)了基于數(shù)據(jù)屬性加密的計(jì)算機(jī)數(shù)據(jù)庫(kù)安全檢測(cè)工具,就數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行屬性加密,重組加密文件關(guān)鍵序列架構(gòu),在傳統(tǒng)CDM數(shù)據(jù)線性規(guī)劃算法的基礎(chǔ)上,引入加密文件序列信息,設(shè)計(jì)TRIE樹(shù)結(jié)構(gòu),將數(shù)據(jù)序列項(xiàng)轉(zhuǎn)換為字母ID,利用存儲(chǔ)容器存儲(chǔ)數(shù)據(jù)項(xiàng),建立Apriority數(shù)據(jù)序列索引,并生成索引檢索數(shù)據(jù)表,通過(guò)數(shù)據(jù)庫(kù)掃描,對(duì)異常項(xiàng)進(jìn)行隔離,實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全檢測(cè)。仿真實(shí)驗(yàn)數(shù)據(jù)顯示,應(yīng)用上述檢測(cè)工具,數(shù)據(jù)庫(kù)文件誤用異常檢測(cè)率提高了17%,偽裝攻擊攔截率提高20%,可以肯定有效地提高計(jì)算機(jī)數(shù)據(jù)庫(kù)信息的安全性。
中圖分類(lèi)號(hào):TP309.7
文獻(xiàn)標(biāo)識(shí)碼:A
DOI: 10.19358/j.issn.2096-5133.2020.04.006
引用格式:陳良英.基于屬性加密的計(jì)算機(jī)數(shù)據(jù)庫(kù)安全檢測(cè)工具的設(shè)計(jì)與運(yùn)用[J].信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(4):30-35.
Design and application of computer database security detection tool based on attribute encryption
Chen Liangying
(Sichuan Vocationl College of Information Technology,Guangyuan 628017,China)
Abstract: In this paper,we propose a data key sharing and access mechanism in network domain,and create a new database key architecture.A computer database security detection tool based on data attribute encryption is designed.The database data is encrypted by attributes and the key sequence structure of encrypted files is reorganized.On the basis of the traditional CDM data linear programming algorithm,the encrypted file sequence information is introduced,the TRIE tree structure is designed,the data sequence items are converted to letter ID. The storage container is used to store data items, the Apriority data sequence index is established,and index retrieval data tables are generated. Through database scanning,anomaly items are isolated to achieve database security detection.The simulation results show that the application of the abovementioned detection tools can increase the detection rate of database file misuse by 17% and the interception rate of camouflage attack by 20%.It can be confirmed that this method can effectively improve the security of computer database information.
Key words : new key architecture;attribute encryption;database;misuse detection;security detection

0    引言

我國(guó)信息技術(shù)研究起始于20世紀(jì)60年代。經(jīng)過(guò)數(shù)十年的發(fā)展,已經(jīng)融入到我國(guó)國(guó)民生活的各個(gè)角落?,F(xiàn)階段我國(guó)互聯(lián)網(wǎng)相關(guān)領(lǐng)域和技術(shù)正在不斷與社會(huì)接軌,我國(guó)正處于高速發(fā)展的信息時(shí)代。信息社會(huì)使個(gè)人和企業(yè)之間以數(shù)據(jù)信息的形式進(jìn)行交流,這就讓現(xiàn)代互聯(lián)網(wǎng)數(shù)據(jù)信息量不斷增長(zhǎng)。在這樣一個(gè)數(shù)據(jù)量激增的時(shí)代,企業(yè)和個(gè)人均會(huì)產(chǎn)生巨大的數(shù)據(jù)資源,這些數(shù)據(jù)資源的存儲(chǔ)離不開(kāi)數(shù)據(jù)庫(kù)。社會(huì)中的個(gè)人和企業(yè),均與數(shù)據(jù)庫(kù)存在緊密的關(guān)系,不僅個(gè)人的財(cái)政信息如銀行卡余額、身份證號(hào)碼等存在于數(shù)據(jù)庫(kù)中,大量企業(yè)信息甚至是涉及國(guó)家高度軍事機(jī)密或重要數(shù)據(jù)也存在于數(shù)據(jù)庫(kù)中。然而因?yàn)楝F(xiàn)代互聯(lián)網(wǎng)信息具有巨大的潛在價(jià)值,其存儲(chǔ)位置相對(duì)集聚性較強(qiáng),不法分子針對(duì)數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)攻擊往往可以獲取最直接有效的攻擊效果,數(shù)據(jù)庫(kù)已經(jīng)成為非法人員進(jìn)行資源竊取的首要攻擊目標(biāo)。2018年,Virerzon公司發(fā)布了《2018年度數(shù)據(jù)庫(kù)泄露報(bào)告》,該報(bào)告是由Virerzon公司以及39家合作企業(yè)共同完成的,其中包括了著名數(shù)據(jù)網(wǎng)站Delouti、EMC、Chetk、Intouerce、Froint公司等。報(bào)告內(nèi)容顯示,僅2018年上半年,全球就發(fā)生了945起較大型的數(shù)據(jù)泄露事件,共計(jì)導(dǎo)致45億條數(shù)據(jù)泄露,與2017年相比數(shù)量增加了133%。為了有效降低安全隱患,現(xiàn)代計(jì)算機(jī)數(shù)據(jù)庫(kù)的管理人員必須對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全檢測(cè),消除安全隱患。傳統(tǒng)情況下,針對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全檢測(cè)工具一般基于數(shù)據(jù)代碼和數(shù)據(jù)密匙,這種檢測(cè)手段在初期雖然取得了一定效果,但是隨著入侵技術(shù)的提高,對(duì)數(shù)據(jù)庫(kù)安全隱患的隔離率,已經(jīng)不能滿(mǎn)足數(shù)據(jù)庫(kù)維護(hù)的需要。針對(duì)這一情況,設(shè)計(jì)提出了以屬性加密為核心的計(jì)算機(jī)數(shù)據(jù)庫(kù)安全檢測(cè)工具,維護(hù)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)庫(kù)的安全。




本文詳細(xì)內(nèi)容請(qǐng)下載:http://ihrv.cn/resource/share/2000003202




作者信息:

陳良英

(四川信息職業(yè)技術(shù)學(xué)院,四川 廣元 628017)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。