1、作為信息系統(tǒng)重要數(shù)據(jù)的存儲中心，數(shù)據(jù)庫往往成為最吸引攻擊者的目標(biāo)。以身份認(rèn)證和存取控制為主的傳統(tǒng)數(shù)據(jù)庫安全機制是一種以預(yù)防為主的被動安全機制，無法滿足現(xiàn)代數(shù)據(jù)庫的安全需要，如對內(nèi)部濫用和一些身份冒用的網(wǎng)絡(luò)攻擊如密碼嗅探、會話騎劫等，以預(yù)防為主的安全機制很難防止這些進(jìn)攻。 入侵檢測是一種重要的入侵防范手段，但現(xiàn)有入侵檢測研究的對象多集中在網(wǎng)絡(luò)和操作系統(tǒng)上，對數(shù)據(jù)庫則較少涉及。數(shù)據(jù)庫中的數(shù)據(jù)具有自己的結(jié)構(gòu)和語義，數(shù)據(jù)庫用戶有自己的獨

2、特行為。對數(shù)據(jù)庫的一些異常行為，只能通過數(shù)據(jù)庫本身的結(jié)構(gòu)和語義來加以檢測，依靠工作在文件和系統(tǒng)命令級的底層操作系統(tǒng)和網(wǎng)絡(luò)入侵檢測系統(tǒng)無法保證檢測的效率和精度。對安全數(shù)據(jù)庫異常檢測及其相關(guān)的關(guān)鍵技術(shù)進(jìn)行研究具有理論和應(yīng)用的雙重價值，是本文的著眼點和出發(fā)點。 在說明傳統(tǒng)數(shù)據(jù)庫安全機制的不足及其對異常檢測需要的基礎(chǔ)上，分析了現(xiàn)有數(shù)據(jù)庫異常檢測技術(shù)的優(yōu)缺點，并對安全數(shù)據(jù)庫異常檢測和若干關(guān)鍵技術(shù)進(jìn)行了研究，主要貢獻(xiàn)如下： ⑴針對現(xiàn)

3、有多維關(guān)聯(lián)規(guī)則挖掘方法假定對象屬性取值的單值性導(dǎo)致挖掘多值性對象關(guān)系時性能下降，提出了多維集關(guān)聯(lián)規(guī)則語義和挖掘算法APMA-MS及其小數(shù)據(jù)集改進(jìn)算法APMA-MSSD。該算法利用多維集關(guān)聯(lián)規(guī)則的限制特征縮減數(shù)據(jù)集和對侯選集三重剪枝，具有比直接使用Apriori、FP-growth等算法更好的性能。多維集及其挖掘方法可應(yīng)用到具有多值性對象如數(shù)據(jù)庫查詢模式的表示和挖掘中； ⑵針對度量空間上無法使用幾何性質(zhì)計算聚類距離，導(dǎo)致以聚類分析

4、為基礎(chǔ)的異常檢測算法性能下降，提出了一種基于度量空間的異常檢測算法AD_Density并應(yīng)用于數(shù)據(jù)庫異常檢測。該算法基于密度聚類的核心對象建立正常輪廓并組織成度量索引樹，使檢測過程成為快速的索引樹搜索操作，同時由于密度聚類對聚類形狀和嗓聲的不敏感性，使該算法彌補了Lenoid等以聚類分析為基礎(chǔ)的異常檢測算法在度量空間性能下降和訓(xùn)練集數(shù)據(jù)分布影響算法檢測率等問題； ⑶針對現(xiàn)有安全數(shù)據(jù)庫存取控制模型表達(dá)力和靈活性不足的問題，提出一種

5、能擴大可評價限制域范圍并滿足單限制變元的Datalog?, c以及建立在其邏輯基礎(chǔ)上的多級安全DBMS通用存取控制模型MUAM。該模型將時態(tài)和入侵容忍因素引入存取控制并提出從授權(quán)、數(shù)據(jù)保護(hù)和數(shù)據(jù)控制三方面進(jìn)行授權(quán)決策，使該模型能同時表達(dá)和實施傳統(tǒng)的自主和強制存取控制語義以及各種安全數(shù)據(jù)庫的特殊授權(quán)語義和限制，提高了安全數(shù)據(jù)庫存取控制模型的表達(dá)力和靈活性； ⑷針對高可信安全數(shù)據(jù)庫既需要解決實施兩階段鎖協(xié)議存在的隱通道問題又需要保持

6、可信計算基(TCB)的模塊化和最小化的要求，提出了一種基于高可信體系的安全鎖協(xié)議HALock。該協(xié)議通過鎖沖突時高密級事務(wù)部分回滾和事務(wù)管理器密級分層的方法在消除隱通道的同時保持TCB的模塊化和最小化，彌補了現(xiàn)有事務(wù)協(xié)議對該問題的缺失； ⑸針對現(xiàn)有標(biāo)準(zhǔn)角色機制并未考慮在多級關(guān)系數(shù)據(jù)庫的實施，提出了一個基于強制存取的角色控制模型MRBAC。該模型在標(biāo)準(zhǔn)RBAC體系中引入分級策略，通過擴展讀寫規(guī)則和授權(quán)限制消除了RBAC中向下的信息