123,123,123

基于属性加密的计算机数据库安全检测工具的设计与运用

2020年信息技术与网络安全第4期

陈良英

(四川信息职业技术学院，四川广元 628017)

摘要： 提出网络域数据密匙共享和准入机制，创建新型数据库密匙架构。设计了基于数据属性加密的计算机数据库安全检测工具，就数据库数据进行属性加密，重组加密文件关键序列架构，在传统CDM数据线性规划算法的基础上，引入加密文件序列信息，设计TRIE树结构，将数据序列项转换为字母ID，利用存储容器存储数据项，建立Apriority数据序列索引，并生成索引检索数据表，通过数据库扫描，对异常项进行隔离，实现数据库安全检测。仿真实验数据显示，应用上述检测工具，数据库文件误用异常检测率提高了17%，伪装攻击拦截率提高20%，可以肯定有效地提高计算机数据库信息的安全性。

關(guān)鍵詞： 新型密匙架构属性加密数据库误用检测安全检测

中圖分類(lèi)號(hào)：TP309.7
文獻(xiàn)標(biāo)識(shí)碼：A
DOI： 10.19358/j.issn.2096-5133.2020.04.006
引用格式：陳良英.基于屬性加密的計(jì)算機(jī)數(shù)據(jù)庫(kù)安全檢測(cè)工具的設(shè)計(jì)與運(yùn)用［J］.信息技術(shù)與網(wǎng)絡(luò)安全，2020,39（4）：30-35.

Design and application of computer database security detection tool based on attribute encryption

Chen Liangying

(Sichuan Vocationl College of Information Technology,Guangyuan 628017,China)

Abstract： In this paper,we propose a data key sharing and access mechanism in network domain,and create a new database key architecture.A computer database security detection tool based on data attribute encryption is designed.The database data is encrypted by attributes and the key sequence structure of encrypted files is reorganized.On the basis of the traditional CDM data linear programming algorithm,the encrypted file sequence information is introduced,the TRIE tree structure is designed,the data sequence items are converted to letter ID. The storage container is used to store data items, the Apriority data sequence index is established,and index retrieval data tables are generated. Through database scanning,anomaly items are isolated to achieve database security detection.The simulation results show that the application of the abovementioned detection tools can increase the detection rate of database file misuse by 17% and the interception rate of camouflage attack by 20%.It can be confirmed that this method can effectively improve the security of computer database information.

Key words : new key architecture;attribute encryption;database;misuse detection;security detection

0 引言

我國(guó)信息技術(shù)研究起始于20世紀(jì)60年代。經(jīng)過(guò)數(shù)十年的發(fā)展，已經(jīng)融入到我國(guó)國(guó)民生活的各個(gè)角落?，F(xiàn)階段我國(guó)互聯(lián)網(wǎng)相關(guān)領(lǐng)域和技術(shù)正在不斷與社會(huì)接軌，我國(guó)正處于高速發(fā)展的信息時(shí)代。信息社會(huì)使個(gè)人和企業(yè)之間以數(shù)據(jù)信息的形式進(jìn)行交流，這就讓現(xiàn)代互聯(lián)網(wǎng)數(shù)據(jù)信息量不斷增長(zhǎng)。在這樣一個(gè)數(shù)據(jù)量激增的時(shí)代，企業(yè)和個(gè)人均會(huì)產(chǎn)生巨大的數(shù)據(jù)資源，這些數(shù)據(jù)資源的存儲(chǔ)離不開(kāi)數(shù)據(jù)庫(kù)。社會(huì)中的個(gè)人和企業(yè)，均與數(shù)據(jù)庫(kù)存在緊密的關(guān)系，不僅個(gè)人的財(cái)政信息如銀行卡余額、身份證號(hào)碼等存在于數(shù)據(jù)庫(kù)中，大量企業(yè)信息甚至是涉及國(guó)家高度軍事機(jī)密或重要數(shù)據(jù)也存在于數(shù)據(jù)庫(kù)中。然而因?yàn)楝F(xiàn)代互聯(lián)網(wǎng)信息具有巨大的潛在價(jià)值，其存儲(chǔ)位置相對(duì)集聚性較強(qiáng)，不法分子針對(duì)數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)攻擊往往可以獲取最直接有效的攻擊效果，數(shù)據(jù)庫(kù)已經(jīng)成為非法人員進(jìn)行資源竊取的首要攻擊目標(biāo)。2018年，Virerzon公司發(fā)布了《2018年度數(shù)據(jù)庫(kù)泄露報(bào)告》，該報(bào)告是由Virerzon公司以及39家合作企業(yè)共同完成的，其中包括了著名數(shù)據(jù)網(wǎng)站Delouti、EMC、Chetk、Intouerce、Froint公司等。報(bào)告內(nèi)容顯示，僅2018年上半年，全球就發(fā)生了945起較大型的數(shù)據(jù)泄露事件，共計(jì)導(dǎo)致45億條數(shù)據(jù)泄露，與2017年相比數(shù)量增加了133%。為了有效降低安全隱患，現(xiàn)代計(jì)算機(jī)數(shù)據(jù)庫(kù)的管理人員必須對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全檢測(cè)，消除安全隱患。傳統(tǒng)情況下，針對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全檢測(cè)工具一般基于數(shù)據(jù)代碼和數(shù)據(jù)密匙，這種檢測(cè)手段在初期雖然取得了一定效果，但是隨著入侵技術(shù)的提高，對(duì)數(shù)據(jù)庫(kù)安全隱患的隔離率，已經(jīng)不能滿(mǎn)足數(shù)據(jù)庫(kù)維護(hù)的需要。針對(duì)這一情況，設(shè)計(jì)提出了以屬性加密為核心的計(jì)算機(jī)數(shù)據(jù)庫(kù)安全檢測(cè)工具，維護(hù)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)庫(kù)的安全。

本文詳細(xì)內(nèi)容請(qǐng)下載：http://ihrv.cn/resource/share/2000003202

作者信息：

陳良英

(四川信息職業(yè)技術(shù)學(xué)院，四川廣元 628017)

原創(chuàng)聲明：此內(nèi)容為AET網(wǎng)站原創(chuàng)，未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容