基于RBAC数据库的误用检测模型被引量：1

A Misuse Detection Model on RBAC Database

下载PDF

导出

摘要为进一步提高RBAC(Role Based Access Control)数据库的安全性,提出构建以角色为基础的误用检测模型.通过对审计日志的形式化定义来实现对原始审计数据的预处理,利用对记录项的支持率、距离值等参数的聚类来生成轮廓文件的方法,并由轮廓文件给出了该模型的安全审计规则.研究表明:以角色为基础的误用检测模型可以有效地控制来自数据库内部人员的滥用职权. To further improve the database security of the role based access control （RBAC）, the author proposes a misuse detection model based on access control role. Firstly, the preprocessing of raw data by the formal definitions of audit log is analysed. Secondly, the generation and implementation of the framework based on the cluster technique using supporting rate and distance value of records item is described. Audit rules of the RBAC database security according to framework file generated in the above process are set up. Lastly, empirical result shows that the model can effectively control the abuse activities of internal database administrators.

作者何淑娟

机构地区南通农业职业技术学院信息工程系

出处《西安工业大学学报》 CAS 2009年第4期365-370,共6页 Journal of Xi’an Technological University

关键词 RBAC数据库误用检测模型轮廓文件安全审计规则 RBAC database a misuse detection model framework file security audit rules

分类号 TP311.13 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献11

1Carter D L,Katz A J. Computer Crime: An Emerging Challenge for Law Enforcement[EB/OL]. (1996-12- 1) [ 2009 - 04 - 05 ] http ://findartieles. corn/p/articles/ mi_m2194/is n12_v65/ai_19102819/? tag= content;coll. 被引量：1
2Chung C Y, Gertz M , Levitt K. DEMIDS: A Misuse Detection System for Database Systems [M]. Norwell. Kluwer Academic Publishers, 2000. 被引量：1
3黄晓燕,许龙飞.数据库入侵检测的一种数据挖掘方法[J].计算机系统应用,2005,14(11):49-52. 被引量：3
4史美林,钱俊,董永乐.入侵检测技术与其发展趋势[J].信息安全与通信保密,2002(5):12-16. 被引量：12
5Sandhu, Coyne E J, Feinstein H L. Role-based Access Control Models[J]. IEEE Computer, 1996,29(2) : 38. 被引量：1
6Youman C E, Sandhu R S, Coyne E J. Rationale for the RBAC96 Family of Access Control Models[C]// Proceedings of the 1st ACM Workshop on Role-Based Access Control. New York: ACM, 1996. 被引量：1
7Sandhu R, Bhamidipati V, Munawer Q. The AR- BAC97 Model for Role-Based Administration of Roles [J]. ACM Transactions on Information and System Security, 1999,2 (1): 105. 被引量：1
8Sandhu R, Bhamidipati. Role-Based Administration of User-Role Assignment: The URA97 Model and Its Oracle Implementation[J]. Journal of Computer Security, 1999(7):176. 被引量：1
9赵宝献,秦小麟.数据库访问控制研究综述[J].计算机科学,2005,32(1):88-91. 被引量：17
10Ferraiolo D F, Sandhu R, Gavrila S. Proposed NIST Standard for Role;based Access Control [J ]. ACM Transaction on Information and System Security, 2001,4(3) :224. 被引量：1

二级参考文献32

1Sandhu R,Jajodia S. Data and Database Security and Controls.Handbook of Information Security Management, Auerbach Publishers, 1993. 481～ 499 被引量：1
2Ferraiolo D F,Cugini J, Kuhn D R. Role Based Access Control:Features and Motivations. In: Computer Security Applications Conf. 1995 被引量：1
3Sandhu R. Relational Database Access Controls. Handbook of Informantion Secutrity Management(1992-95 Yearbook),Auerbach Publishers, 1994. 145 ～ 160 被引量：1
4Sandhu R. Mandatory Controls For Database Integrity. In:Proc.of the IFIP WG11. 3 Workshop on Database Security,Monterey,Colifornia ,Sep. 1989 被引量：1
5American National Standard for Information Technolology. Role Based Access Control. Information Technology Industry Council (ITI),Draft, Apr. 2003 被引量：1
6Ferraiolo D F,et al. Proposed NIST Standard for Role-Based Access Control. ACM Transaction on Information and System Security,2001,4(3): 224～274 被引量：1
7Graubart,Richard. On the Need for a Third Form of Access Control. In: Proc. of the 12th National Computing Security Conf.1989. 296～303 被引量：1
8Sandhu R,Chen F. The Multilevel Relational (MLR) Data Model. ACM Transactions on Information and System Security, 1998,1(1):93～132 被引量：1
9Park J,Sandhu R. Towards Usage Control Models: Beyond Traditional Access Control. SACMAT02, Monterey, Califomia, USA,ACM, 2002 被引量：1
10Park J,Sandhu R. Originator Control in Usage Contrlol. In:3rd International Workshop on Policies for Distributed Systems and Networks(Policy02). June 2002 被引量：1

共引文献29

1阿迪力江.阿布都热扎克.数据挖掘技术在数据库安全检测中应用的探讨[J].硅谷,2009(22):40-41.
2李旭峰.基于模糊理论的网络入侵检测技术[J].硅谷,2009,2(16):50-51. 被引量：1
3周香凝,李逸波,朱爱红,刘华志.入侵检测系统分析研究[J].海军航空工程学院学报,2003,18(5):593-596. 被引量：2
4白瑜.基于UCON的访问控制的应用[J].电力学报,2012,27(6):593-602. 被引量：1
5李昕,王占锋,魏兴.移动Agent在IDS中的应用及其安全性分析[J].中国科技信息,2006(01A):37-37. 被引量：1
6李订芳,胡文超,何炎祥,詹环.一种提高检测率的免疫优化模型[J].微电子学与计算机,2006,23(5):195-199. 被引量：2
7张志勇,普杰信,黄涛.UCOND:Usage Control委托模型及关键技术研究[J].网络安全技术与应用,2006(6):42-44. 被引量：7
8杨忠勇.数据挖掘算法在入侵检测中的应用[J].科学技术与工程,2007,7(6):1027-1031. 被引量：1
9傅霞玲.数据库安全研究与分析[J].电脑知识与技术,2007(7):20-20.
10彭凌西,杨频,彭银桥,孙飞显,曾金全,刘才铭.使用控制访问模型的研究[J].计算机应用研究,2007,24(9):121-123. 被引量：3

同被引文献2

1傅鹂,段鹏松,胡海波.一种可审计的角色访问控制模型[J].重庆工学院学报（自然科学版）,2008,22(1):1-5. 被引量：6
2孙佰利,郝尚富,王志辉.教研管理系统权限模块的设计与实现[J].河北北方学院学报（自然科学版）,2010,26(4):57-62. 被引量：4

引证文献1

1王元强,孙佰利,王志辉.RBAC审计模式在教研系统中应用研究[J].河北北方学院学报（自然科学版）,2011,27(3):46-49.

1韩国峰.基于Snort的入侵检测系统分析及应用[J].内蒙古科技与经济,2011(20):56-58. 被引量：2
2郭鸿雁,尉永青,吕桃霞.基于关联规则挖掘的网络安全审计技术研究[J].山东科学,2010,23(5):33-36. 被引量：2
3曾育星,邹华军,孙健.基于CORBA技术的远程监控的实现[J].计算机集成制造系统-CIMS,2001,7(5):10-13. 被引量：2
4李丛.基于HMM的网络入侵检测研究[J].计算机与数字工程,2012,40(12):123-125. 被引量：1
5杜梅,曹蔚然,周传生.基于RBAC的WEB环境下OA系统权限控制的研究[J].计算机应用与软件,2008,25(11):120-122. 被引量：10
6杜梅,曹蔚然,周传生.RBAC在WEB环境OA系统权限控制中的应用[J].沈阳师范大学学报（自然科学版）,2009,27(1):78-80. 被引量：4
7郭学理,刘婧,何鹏.两层入侵检测系统模型[J].计算机应用研究,2003,20(3):68-70. 被引量：3
8梁忠,纪祥敏,林大辉.融合取证的误用检测模型研究[J].福建电脑,2010,26(6):1-1.
9宋世杰,胡华平,胡笑蕾,金士尧.数据挖掘技术在网络型误用入侵检测系统中的应用[J].计算机工程,2004,30(16):126-127. 被引量：9
10邹涛,孙宏伟,张尔扬,李学春.基于不同概念层次知识发现的入侵检测系统[J].计算机工程与科学,2004,26(6):7-9.

西安工业大学学报

2009年第4期

浏览历史

内容加载中请稍等...

基于RBAC数据库的误用检测模型被引量：1

参考文献11

二级参考文献32

共引文献29

同被引文献2

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于RBAC数据库的误用检测模型 被引量：1

参考文献11

二级参考文献32

共引文献29

同被引文献2

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于RBAC数据库的误用检测模型被引量：1