【摘 要】
:
存储于云环境中的数据,更容易因系统漏洞或其他人为因素造成泄漏,其机密性保护是当前云存储及数据库安全技术发展过程中需要解决的关键问题。目前,大多数数据库系统中数
论文部分内容阅读
存储于云环境中的数据,更容易因系统漏洞或其他人为因素造成泄漏,其机密性保护是当前云存储及数据库安全技术发展过程中需要解决的关键问题。目前,大多数数据库系统中数据直接以明文形式存储,机密性保护现有的解决方法是通过对称加密来实现,而传统的加密方式使对大量数据进行查询变得困难。保序加密(Order-Preserving Encryption,OPE)中密文之间的大小关系与明文之间的大小关系相匹配,使得数据库及其他应用系统能够直接在密文数据上进行高效的排序相关的查询。本文研究基于保序加密的MongoDB数据加密技术,通过构造B-树得到OPE密文,阐述数据查询、插入和更新机制,并进行系统实现。实验表明,该加密数据库系统在保护MongoDB数据机密性的同时也能够保证其查询性能。
其他文献
权限检查是安卓的一种安全机制,在一定程度上可以限制程序对安卓手机资源做未授权的访问。但是有些应用程序往往过量申请权限,申请与其功能类别不相关的权限,甚至敏感权限;或
针对Android移动终端的数字版权保护问题,本文基于OMA DRM标准,设计了一种"按天购买,按份交易"可应用于商业交易的数字版权保护系统.本文设计并实现了一种针对AVI、H.264、M
NFV(Network Function Virtualization)即网络功能虚拟化,其采用虚拟化技术,将传统的电信设备与硬件解耦,可基于通用的计算、存储、网络设备实现电信网络功能,提升管理和维护
本文针对任务调度领域在现阶段存在的问题,即资源和任务的匹配程度低的问题。提出了用模糊C-均值聚类算法对任务进行聚类而后与已有分类的资源进行匹配的方法来解决此问题
PE文件本身就含有可以用来检测或者分类恶意软件的信息,但是尚不清楚有多少信息可以区分不同家族,以及是否不同的家族表现出不同的一致性。通常在PE文件特征提取时,都会采用
跨站脚本漏洞是当前Web应用程序中存在的一项重大的安全隐患,无论从危害性和存在范围来说都不容忽视。现有的跨站脚本漏洞检测技术中静态检测技术存在一定误报率,动态检测
跨站请求伪造(CSRF)在安全界被称为"沉睡的巨人"。由于Web开发人员与用户对CSRF漏洞的危害还未产生足够清楚的认识,由此导致重视程度较低,Web中存在较大的安全隐患。鉴于
SQL注入漏洞自其发现以来一直以其操作简单、隐蔽性强、破坏性大等特点严重威胁着Web应用系统的安全。对于SQL注入漏洞的检测已经有了广泛的研究,但很少涉及到JavaScript
由于违规外联以及移动存储介质拷贝等行为而引起的终端涉密信息泄漏问题越来越受到保密工作人员的关注,已成为当前保密工作中的重点和难点。对于如何防范涉密信息泄露行为
许多结构在地震作用下呈现不同程度的破坏,造成无法预测的损失。随着工程抗震技术的不断发展,抗震设计思想在日益更新。高层混合结构由于具有多道抗震设防体系,运用越来越广