[发明专利]基于影像的数据库受损评估方法

说明书

技术领域

本发明属于计算机中的数据库应用技术领域，是在用户数据遭受到恶意攻击后用于评估数据受损情况的一种方法，是对数据进行可信恢复的基础。 

背景技术

尽管数据库的安全防范技术在不断进步，但恶意入侵得逞的案例还是时有发生。由于安全问题事实上无法完全避免，新一代的安全数据库系统需要提供保证数据库在遭到入侵之后能及时发现的入侵检测能力，以及保证被入侵的数据库得到高效和可靠修复的可信恢复能力。尤其对于那些必须提供不间断服务的系统，还需要保证系统在修复的同时继续提供服务。 

受损评估是可信恢复过程中的一个重要环节，用于评估已经受到恶意攻击的数据库的受损程度，为下一步的数据修复提供依据。由于入侵检测具有一定的滞后性，当攻击被发现的时候，受到恶意事务破坏的数据库往往已经被其它正常事务访问过，并且因此而写入了新的不可信数据，该过程被称为污染扩散。受损评估的目的是不遗漏并且尽可能精确地查找出受到恶意事务污染的不可信数据，以保证数据库得到完全可信的修复。当前的受损评估采用的是基于日志的方法。 

基于日志的受损评估方法在日志中记录了事务执行的所有读写操作，当某个事务T被判定为恶意事务时，系统首先将事务T所写的数据项标记为不可信数据，同时扫描事务T以后的日志记录，将所有曾读过不可信数据的良性事务所写的数据项也标记为不可信数据，直到日志结束。 

上述方法可以追踪因读取了恶意插入的数据而造成的污染扩散，但忽略了另一种污染扩散的途径，即当恶意事务执行了恶意删除操作时，其它正常事务因为无法读到缺失的那部分数据，也可能写入不可信的数据。 

发明内容

本发明的目的在于提出一种基于影像的数据库受损评估方法，兼顾恶意删除和恶意插入两种情况下的污染扩散，得到更准确的评估结果。 

基于影像的数据库受损评估方法，包括对基表、影像表和事务依赖关系图的操作，具体为： 

事务向基表中插入数据时，在基表中记录插入数据的事务信息； 

事务从基表中删除数据时，在影像表中记录被删除数据以及删除该数据的事务信息，在事务依赖图中记录删除该数据的事务与插入该数据的事务之间的依赖关系； 

事务查询数据时，分别在基表和影像表中检索符合查询条件的数据集合，记为S1和S2，在事务依赖关系图中记录查询事务与S1中每个数据对应的插入事务以及S2中每个数据对应的删除事务之间的依赖关系； 

发现入侵事务时，在事务依赖关系图中检索与入侵事务存在直接或间接依赖关系的可疑事务，由入侵事务及可疑事务插入或删除的数据被评估为受损数据。 

本发明由于在系统运行过程中维护了事务依赖关系图，因此在发现入侵时不需要对庞大的日志文件做耗时的扫描和计算就可以快速地确定受损范围。利用影像数据，系统可以方便地追踪因恶意删除而导致的污染扩散，提高了受损评估的准确性。 

附图说明

图1为本发明事务依赖关系图。 

具体实施方式

下面结合附图和实施例对本发明作进一步的描述，但该实施例不应理解为对本发明的限制。 

本发明中的影像是指已经被某事务删除却依旧保留在数据库中、但对后续事务透明的数据及其相关信息。 

本发明分三个步骤实施： 

在数据库中定义基本表Tablel，系统自动创建其影像表G_Table1，用于保存从Table1中删除的历史数据。 

系统正常运行阶段，先后有三个事务提交。事务T1向Table1中插入了值分别为1，3，5，……，101，103和105的数据，与数据同时被保存的还有插入该数据的事务号T1；事务T2从Table1中删除了值为101的数据，被删除的数据101及删除该数据的事务号T2被自动保存到影像表G_Table1中，同时T2对T1的依赖关系被记录到事务依赖关系图中；事务T3查询Table1中值大于100的所有数据并将其平均值插入Table1，系统根据查询条件返回Table1中被命中的数据103及105，插入值为104的新数据，同时系统还在影像表中搜索到满足查询条件的数据101，并将T3对T1及T2的依赖关系记录到事务依赖关系图中。T1、T2及T3提交后，Table1的状态如表1所示，G_Table1的状态如表2所示，事务依赖关系图如图1所示。 

表1