• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 学位论文
  5. Linux上数据库客体重用测试工具的设计与实现

Linux上数据库客体重用测试工具的设计与实现

来源 :华中科技大学 | 被引量 : 1次 | 上传用户:gsxs
【摘 要】
互联网技术的快速发展产生了海量数据,而数据库管理系统作为管理、储存数据的核心,其安全性备受关注。客体重用指在系统运行过程中,内存、磁盘等客体资源在被主体A释放并再分配给主体B时,主体A残留在客体中的数据可能被主体B获取,从而造成主体A隐私数据的泄漏。现有数据库客体重用测试工具只能对运行于Windows的数据库进行磁盘客体重用测试,因此研究更加全面的数据库客体重用测试工具具有重大意义。针对信息安全标
【作 者】
漆浩成 
【机 构】
华中科技大学
【出 处】
华中科技大学
【发表日期】
2023年01期
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
互联网技术的快速发展产生了海量数据,而数据库管理系统作为管理、储存数据的核心,其安全性备受关注。客体重用指在系统运行过程中,内存、磁盘等客体资源在被主体A释放并再分配给主体B时,主体A残留在客体中的数据可能被主体B获取,从而造成主体A隐私数据的泄漏。现有数据库客体重用测试工具只能对运行于Windows的数据库进行磁盘客体重用测试,因此研究更加全面的数据库客体重用测试工具具有重大意义。针对信息安全标准,将数据库内存重用测试分为数据库向操作系统申请内存和数据库向操作系统释放内存2类测试场景;同时,将数据库磁盘重用测试分为数据库向操作系统申请磁盘空间、数据库向操作系统释放磁盘空间、数据库内部磁盘空间申请和数据库内部磁盘空间释放4类测试场景。设计并实现了一个Linux上数据库客体重用测试工具,由数据库内存填充模块、数据库内存区域定位模块、数据库内存数据获取模块、重用特征码检索模块、磁盘文件定位模块、磁盘数据读写模块、磁盘区域差集计算模块和内容变化磁盘块定位模块共8个功能模块组成。通过劫持内存分配系统调用将带有特征码的内存页分配给数据库,然后获取数据库占用物理内存区域的数据并检测其中是否存在特征码,从而评估被测数据库内存客体重用安全等级;通过向数据文件中填充特征码,然后定位文件占用的磁盘区域,获取此块磁盘区域中数据并检测其中是否存在特征码,从而评估数据库磁盘客体重用安全等级。在Linux上对达梦数据库进行内存和磁盘客体重用测试实验,结果表明Linux上数据库客体重用测试工具各个功能模块运行正常,可以准确评估被测数据库的内存和磁盘客体重用安全等级。
其他文献
基于深度学习的医疗票据检测与识别
近几年,随着深度学习的快速发展,自然场景下的文本识别取得了极大的进展,如车牌识别。然而,自然场景中的票据文本(尤其是医疗票据)相比于其他文本存在文本密集、印刷错位等问题,因此票据文本识别一直是计算机视觉领域的研究难点。基于上述问题,本文提出了一套完整的医疗票据文本识别解决方案,本套方案主要包括文本检测和文本识别两部分。文本检测任务中,由于医疗票据文本密集且存在大量文本弯曲现象,本文采用以渐进式尺度
学位
隐私保护算法评估支持系统的设计与实现
随着信息技术的快速发展,隐私保护算法在很多领域已经得到了广泛的应用。隐私保护算法的效果需要依靠评估指标来评价,但已有的隐私保护数据发布平台缺少对算法评估的关注。因此,在现有平台中扩展隐私保护算法评估支持系统,能为专业用户的对比实验需求提供方便直接的帮助,给出不同算法在对比指标上的评估结果,节省用户的编码时间,提高算法对比评估的效率。在分析隐私保护算法评估支持系统整体需求的基础上,针对这些需求设计了
学位
隐私数据发布平台中算法执行引擎的设计与实现
随着移动互联网技术和个性化服务的发展,个人隐私泄露问题正逐渐成为大众关注的焦点。通过集成众多隐私保护算法,隐私数据发布平台能够在尽可能保证数据可用性的前提下,提高数据的安全性,让用户放心发布数据。而现有平台在算法及其依赖的管理、算法执行和任务调度方面略有不足,在一定程度上影响了核心功能的使用,因此有必要采用新的技术方案对平台中的相关部分进行重新设计与实现。提出了使用容器封装和隔离执行算法的方案,解
学位
分布式数据库测试负载发生器的设计与实现
随着企业需要存储的数据量不断增长,同时为了满足不同需求,各种新型数据库应运而生:如针对数据结构灵活的非关系型数据库(Not Only SQL,No SQL)等。这就要求测试工具能针对多种数据库性能测试。在数据库性能测试工具中,负载发生器模块的实现良好与否,决定了测试工具能否生成用户指定的负载。然而,目前已有的负载发生器实现还无法完全满足实际需求:如部分负载发生器的设计只针对于某一类型的数据库等。因
学位
艾滋病合并巨细胞病毒病临床诊疗的专家共识
巨细胞病毒(cytomegalovirus, CMV)感染在免疫功能严重缺陷的艾滋病(acquired immunodeficiency syndrome, AIDS)患者中相当普遍,可累及全身多个器官系统如眼部、肺部、消化系统以及神经系统等,表现为不同类型的巨细胞病毒病(cytomegalovirus disease, CMVD),播散性感染亦相当常见,具有高致残性和高致死性的特点.与免疫正常人
期刊
基于本地差分隐私的共同出行隐私保护算法研究
近年来,智能手机的普及使得基于位置的服务(Location-Based Services,LBS)得到极其广泛的应用。但是,由于可能存在不可信的位置服务商对用户数据的非法利用,用户如果在使用位置服务时连续发布不经保护的位置数据流,会对用户的社交关系隐私造成严重的威胁:利用两个用户发布的共同出行轨迹数据,容易分析二者之间是否存在社交关系。针对上述隐私泄露问题,首先,对于单个位置的扰动算法,在满足本地
学位
Linux操作系统应用支持安全特性测试工具的设计与实现
随着计算机网络的发展,应用信息是否安全与国家安全,个人隐私息息相关,操作系统为应用软件提供了运行环境,它的安全特性至关重要。检测安全特性是实现安全操作系统的重要环节,目前已有的检测工具检测点都是零碎的,而且绝大多数都是测试员手动执行,效率较低且容易出错。所以针对操作系统应用支持安全特性设计一个测试工具是很有必要的。针对现有国家安全标准中对应用支持的要求将测试项分为三大类:独立运行环境的检测,应用安
学位
无人机航拍视频图像拼接技术研究
图像拼接技术被广泛应用于地质勘测、遥感图像处理、计算机视觉、医学图像分析、虚拟现实等领域,随着无人机应用的发展,无人机航拍图像拼接技术成为研究热点。本文对无人机航拍视频图像拼接方法进行了深入研究,主要内容如下:(1)为获得高质量的视频关键帧,设计了无人机航拍关键帧提取算法。该方法首先通过KLT(Kanade-Lucas-Tomasi)算法以及无人机航拍的航带特征将原始无人机航拍视频分割成子视频;接
学位
TPC-E基准的数据库性能测试工具
计算机应用技术飞速发展,各个行业智能化科技化进程也在不断进行,多变的数据使用场景和日益增长的数据处理量让企业对数据库的要求也在增加。其中对数据库的在线事务处理(Online-Transaction-Process,OLTP)性能要求也是选择数据库的关键因素之一,因此,设计与实现一个能让用户根据他的业务需求来评价数据库系统的性能的测试工具就显得非常重要。TPC作为事务处理领域权威机构,其发布的TPC
学位
面向交互式推荐的深度强化学习推荐算法研究
近年来,随着抖音等移动应用的广泛使用,交互式推荐系统受到了广泛关注。传统的推荐系统通常关注于预测用户在特定时间点的兴趣,通常是下一个时刻,而在交互式推荐中,系统不仅需要关注用户当前兴趣,还需捕捉用户由于当前推荐产生的兴趣变化,进行长远规划,增加用户使用时间,获得收益。因此传统推荐方法无法适用于交互式推荐场景,而强化学习依靠智能体与环境不断进行交互自主学习,符合交互式推荐形式。但强化学习应用于推荐系
学位