拟态数据库的网络攻击抵御能力评估和实证

EVALUATION AND DEMONSTRATION OF NETWORK ATTACK RESISTANCE OF MIMETIC DATABASE

扫码查看

原文链接

国家科技期刊平台
NETL
NSTL
维普
万方数据

中文摘要：在复杂的网络环境中Web数据库面临诸多威胁和挑战.在传统数据库防护技术的基础上,提出一种基于动态异构冗余体系的拟态数据库应用.针对动态异构冗余的拟态数据库模型进行攻击抵御能力实证评估.重点针对拟态数据库的表决器部分进行评估和实验,从不利用软件漏洞的基础出发,使用应用软件的字符处理特性机制来完成攻击实验.论证得出在满足"共谋攻击"的条件下或者在掌握了一定数量的异构体应用漏洞信息的情况下,针对异构体的语义识别差异构造信息输出,可以实现敏感信息从表决器的多模裁决中逃逸,削弱系统设计的理论安全性.

作者：

万仕贤、赵瑜、吴承荣

展开 >

作者单位：

复旦大学网络信息安全审计与监控教育部工程研究中心上海 200433

关键词：

拟态数据库动态异构冗余 SQL 注入表决器数据库语法防御评估

基金：

国家重点研发计划

项目编号：

2017YFB0803203

出版年：

2022

DOI：

10.3969/j.issn.1000-386x.2022.01.049

计算机应用与软件

上海市计算技术研究所上海计算机软件技术开发中心

计算机应用与软件

CSTPCD北大核心

影响因子：0.615

ISSN：1000-386X

年,卷(期)：2022.39(1)

被引量3
参考文献量7