kaiyun官方注册
您所在的位置: 首页> 模拟设计> 设计应用> 基于属性加密的计算机数据库安全检测工具的设计与运用
基于属性加密的计算机数据库安全检测工具的设计与运用
2020年信息技术与网络安全第4期
陈良英
(四川信息职业技术学院,四川 广元 628017)
摘要:提出网络域数据密匙共享和准入机制,创建新型数据库密匙架构。设计了基于数据属性加密的计算机数据库安全检测工具,就数据库数据进行属性加密,重组加密文件关键序列架构,在传统CDM数据线性规划算法的基础上,引入加密文件序列信息,设计TRIE树结构,将数据序列项转换为字母ID,利用存储容器存储数据项,建立Apriority数据序列索引,并生成索引检索数据表,通过数据库扫描,对异常项进行隔离,实现数据库安全检测。仿真实验数据显示,应用上述检测工具,数据库文件误用异常检测率提高了17%,伪装攻击拦截率提高20%,可以肯定有效地提高计算机数据库信息的安全性。
中图分类号:TP309.7
文献标识码:A
DOI:10.19358/j.issn.2096-5133.2020.04.006
引用格式:陈良英.基于属性加密的计算机数据库安全检测工具的设计与运用[J].信息技术与网络安全,2020,39(4):30-35.
Design and application of computer database security detection tool based on attribute encryption
Chen Liangying
(Sichuan Vocationl College of Information Technology,Guangyuan 628017,China)
Abstract:In this paper,we propose a data key sharing and access mechanism in network domain,and create a new database key architecture.A computer database security detection tool based on data attribute encryption is designed.The database data is encrypted by attributes and the key sequence structure of encrypted files is reorganized.On the basis of the traditional CDM data linear programming algorithm,the encrypted file sequence information is introduced,the TRIE tree structure is designed,the data sequence items are converted to letter ID. The storage container is used to store data items, the Apriority data sequence index is established,and index retrieval data tables are generated. Through database scanning,anomaly items are isolated to achieve database security detection.The simulation results show that the application of the abovementioned detection tools can increase the detection rate of database file misuse by 17% and the interception rate of camouflage attack by 20%.It can be confirmed that this method can effectively improve the security of computer database information.
Key words :new key architecture;attribute encryption;database;misuse detection;security detection

0 引言

我国信息技术研究起始于20世纪60年代。经过数十年的发展,已经融入到我国国民生活的各个角落。现阶段我国互联网相关领域和技术正在不断与社会接轨,我国正处于高速发展的信息时代。信息社会使个人和企业之间以数据信息的形式进行交流,这就让现代互联网数据信息量不断增长。在这样一个数据量激增的时代,企业和个人均会产生巨大的数据资源,这些数据资源的存储离不开数据库。社会中的个人和企业,均与数据库存在紧密的关系,不仅个人的财政信息如银行卡余额、身份证号码等存在于数据库中,大量企业信息甚至是涉及国家高度军事机密或重要数据也存在于数据库中。然而因为现代互联网信息具有巨大的潜在价值,其存储位置相对集聚性较强,不法分子针对数据库的网络攻击往往可以获取最直接有效的攻击效果,数据库已经成为非法人员进行资源窃取的首要攻击目标。2018年,Virerzon公司发布了《2018年度数据库泄露报告》,该报告是由Virerzon公司以及39家合作企业共同完成的,其中包括了著名数据网站Delouti、EMC、Chetk、Intouerce、Froint公司等。报告内容显示,仅2018年上半年,全球就发生了945起较大型的数据泄露事件,共计导致45亿条数据泄露,与2017年相比数量增加了133%。为了有效降低安全隐患,现代计算机数据库的管理人员必须对数据库进行安全检测,消除安全隐患。传统情况下,针对计算机数据库安全检测工具一般基于数据代码和数据密匙,这种检测手段在初期虽然取得了一定效果,但是随着入侵技术的提高,对数据库安全隐患的隔离率,已经不能满足数据库维护的需要。针对这一情况,设计提出了以属性加密为核心的计算机数据库安全检测工具,维护计算机系统数据库的安全。




本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003202




作者信息:

陈良英

(四川信息职业技术学院,四川 广元 628017)


此内容为AET网站原创,未经授权禁止转载。
Baidu
map