高安全等级数据库系统及测评关键技术研究
文献类型:学位论文
| 作者 | 陈驰 |
| 学位类别 | 博士 |
| 答辩日期 | 2009-01-14 |
| 授予单位 | 中国科学院软件研究所 |
| 授予地点 | 软件研究所 |
| 关键词 | 高安全等级数据库管理系统 可信恢复 入侵容忍 通用准则 安全功能 安全保证 量化评估 测评平台 |
| 其他题名 | Research on key Technology of High-level Security DBMS and Evaluation |
| 中文摘要 | 作为信息存储和处理的核心环节,数据库管理系统的安全性在整个信息安全体系结构中起着至关重要的作用。高安全等级数据库管理系统的设计与测评既是当前发展的客观需求,同时也是一个极大的挑战。针对这一挑战,本文以高安全等级数据库系统及其测评关键技术为中心展开了一系列工作,并取得了以下重要成果: (1)针对高安全等级数据库系统安全功能开发过程中的问题,本文提出基于通用标准的数据库安全功能开发方法,采用自顶而下的安全需求定义方法,依次对系统运行环境分析、安全目标定义直到可用性表示等开发中的问题进行了分析。依此方法开发的安全产品可以完备地应对安全环境中的所有威胁。 (2)提出了入侵容忍的数据库恶意事务处理方法。该方法利用在事务管理器层次扩展的事务恢复日志分析和查找恶意事务的后继,通过数据回滚使受损数据在线的恢复至攻击前的状态。本文证明了该方法的完备性和正确性,与现有技术相比,该方法可以获得更高的运行效率。 (3)针对信息安全产品测评无法量化的问题,本文提出了一种基于三角模糊数的安全保证量化评估方法。量化评估方法包括:如何构造保证评估框架;如何使用模糊数标识评估员对组件的评价和对权重的分配;如何使用底线折中法形成量化的安全评价值。应用该方法进行测评,可使产品安全性以指标值的形式呈现,方便采购方和决策者规避安全风险。 (4)提出了高等级数据库系统测评平台的实现方法。给出兼容GB17859和GB18336等不同标准体系、高度集成、扩展性良好,并具有保护轮廓评估、安全目标评估、测试用例生成、测试案例管理、安全保证评估和模型形式化验证等功能的测评平台实现方法。为测评人员进行高安全等级数据库产品的测试和评估提供了一个全面的操作平台,提高了测评工作的自动化程度。 总的来说,本文的研究成果推动了高安全等级数据库管理系统及其测评关键技术研究的发展,并为实现我国高等级数据库管理系统及其测评打下了坚实的基础。 |
| 英文摘要 | As the core component of the information storage and management, the security of DBMS plays the key role in the security architecture of an information system. The design and evaluation of high-level DBMS is of great demand, however it is also a great technical chanllenge. This thesis centers on the development and evaluation technology of high-level security DBMS, and achieves the following fulfillments: (1) According to the requirements brought out by the development of high level security DBMS, security function development method based on CC is presented. Beginning with the analysis of the security environment and the definition of the security target to the product delivering, the method demostates questions during the develop process. Using this method, developer can provide a security DBMS coving all the security threat in target environment. (2) This thesis provides a new malicious transaction precess method in intrusion tolerant database system.Using this method, the database system can roll back all the data items affected by the malicious transactions and gain shorter average transation response time than existing recovery methods. In this thesis, we also proof the completeness and correctness of the method. (3) A quantitative evaluation method based on fuzzy number is presented to deal with the difficulty on the quantitative of security products. The method includes the definition of evaluation profile, the expression of subjective evaluation and the baseline-compromise method. Using this method, the evaluator can describe the TOE security assurance quantitatively. (4) The design of a high-level security database evaluation platform is figured out. The platform is compatible with multiple standards. It provides the function of PP, ST, TOE assurance, automated producing and excuting of test cases. The evaluate platform provides evaluators a full-scale tool on the evaluation of high-level security database system. In summary, the achievement of this thesis promotes the research on the development and evaluation technology of high-level security DBMS, and provides a good foundation for high-level security DBMS development and evaluation. |
| 语种 | 中文 |
| 公开日期 | 2011-03-17 |
| 页码 | 115 |
| 源URL | [http://124.16.136.157/handle/311060/7542]  |
| 专题 | 软件研究所_信息安全国家重点实验室_学位论文 |
| 推荐引用方式 GB/T 7714 | 陈驰. 高安全等级数据库系统及测评关键技术研究[D]. 软件研究所. 中国科学院软件研究所. 2009. |
入库方式: OAI收割
来源:软件研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。