公共文化服务平台

中国航空科学基金(02F52033): 作品数：23 被引量：156H指数：7; 相关作者：秦小麟钟勇郑吉平林冬梅包磊更多>>; 相关机构：南京航空航天大学佛山科学技术学院福建师范大学更多>>; 发文基金：中国航空科学基金江苏省高技术研究计划项目国家自然科学基金更多>>; 相关领域：自动化与计算机技术电子电信理学更多>>

一种基于查询密度聚类的异常检测算法被引量：3: 2007年; 现有入侵检测研究多集中在网络和操作系统,而数据库系统具有自己的结构和语义,针对数据库特点的入侵检测是现有数据库安全机制的重要补充。提出一种数据库异常检测算法,该算法对数据库查询进行密度聚类,并通过聚类的核心对象来建立正常轮廓。说明了该算法的训练、检测、增量更新方法和查询执行前检测算法,并通过实验和实例对算法的性能和应用做了分析。; 钟勇林冬梅秦小麟; 关键词：聚类异常检测数据库安全

基于用户查询模式的挖掘算法及其在入侵检测中的应用被引量：6: 2005年; 利用用户查询结构和属性结构的稳定性特征提出了一个事务级用户查询模式挖掘算法,该方法应用在数据库入侵检测系统中,可以有效地防止SQL注入、合法用户权限滥用等非法行为,并对该算法的实现、复杂度、应用作了阐述,最后对算法的查询性能影响作了分析.; 钟勇秦小麟包磊; 关键词：入侵检测数据库安全数据挖掘

信息战条件下的数据库入侵限制和恢复技术被引量：6: 2005年; 如何在信息战条件下保持数据库的可生存性,传统的以预防为中心的数据库安全机制存在不足,预防技术、欺骗和隐藏技术、检测技术、限制和恢复技术是数据库在信息战条件下的重要生存技术。在此基础上总结了数据库入侵限制和恢复技术的发展现状,并对今后的研究重点进行了展望。; 钟勇秦小麟; 关键词：数据库信息战入侵可生存性欺骗

一种DBMS时态授权机制研究: 2006年; 通过整数限制域的方式引入时态限制域并提出一种基于DBMS的时态授权逻辑模型.该模型基于分层的限制Datalog/ ,c,并通过时态限制规则保持限制域的求反闭包性,通过授权阻塞规则解决正负授权冲突,因而具有逻辑上的一致性和可行性,能满足DBMS中各类时态授权的需要.最后对授权程序的可评价(evaluation)性、实现算法及其应用做了说明.; 钟勇秦小麟林冬梅; 关键词：访问控制数据库安全

基于时态的多级数据访问控制方法被引量：1: 2005年; 传统的基于身份认证和存取控制的数据库安全机制存在一定的局限性,如无法防止合法用户权限滥用等非法行为。为对数据库存取控制作进一步的扩展,提出了一个基于时态的访问约束模型,以多级数据关系为基础,对数据的访问操作、查询基数和表关联进行约束。文中给出了模型定义、模拟实现及其编译方法,并显示出该模型具有良好的表达力和灵活性,可有效防止数据库内部权限滥用等非法行为。; 钟勇秦小麟; 关键词：访问约束数据库安全

一种基于DBMS的无监督异常检测算法及其应用被引量：3: 2007年; 传统的基于身份认证和存取控制的数据库安全机制存在一定的局限性,如无法防止SQL注入、合法用户权限滥用等非法行为,而现存的入侵检测研究多集中在网络和操作系统,由此提出一个基于DBMS的无监督异常检测算法。首先定义了数据库查询的表示方法及其相似度计算方法,其次给出了包括查询聚类、标记和检测三阶段的异常检测算法,最后给出了算法在合成数据中的聚类结果及其在真实数据中检测SQL注入的应用,并讨论了利用数据库索引的扩展算法。; 钟勇林冬梅秦小麟; 关键词：聚类算法数据库安全异常检测

可信计算机系统评测准则对基于可信主体DBMS体系结构设计的影响被引量：1: 2005年; 分析了《可信计算机系统评测准则》对基于可信主体DBMS体系结构设计的影响,通过一个基于角色机制的DBMS体系结构设计实例,探讨了不同评测标准对该DBMS的存取控制、体系、TCB和事务处理结构的影响,最后给出了该DBMS的总体设计。; 钟勇; 关键词：安全数据库

STUDY AND IMPROVEMENT OF MLS RELATIONAL DATA MODEL: 2003年; The conception of multilevel security (MLS) is commonly used in the study of data model for secure database. But there are some limitations in the basic MLS model, such as inference channels. The availability and data integrity of the system are seriously constrained by it′s 'No Read Up, No Write Down' property in the basic MLS model. In order to eliminate the covert channels, the polyinstantiation and the cover story are used in the new data model. The read and write rules have been redefined for improving the agility and usability of the system based on the MLS model. All the methods in the improved data model make the system more secure, agile and usable.; 王立松丁秋林; 关键词：POLYINSTANTIATION

多代表点特征树与空间聚类算法被引量：5: 2006年; 空间数据具有海量、复杂、连续、空间自相关、存在缺损与误差等的特点,要求空间聚类算法具有高效率,能处理各种复杂形状的簇,聚类结果与数据空间分布顺序无关,并且对离群点是健壮的等性能,已有的算法难以同时满足要求。本文提出了一个适合处理海量复杂空间数据的数据结构-多代表点特征树。基于多代表点特征树提出了适合挖掘海量复杂空间数据聚类算法CAMFT,该算法利用多代表点特征树对海量的数据进行压缩,结合随机采样的方法进一步增强算法处理海量数据的能力;同时,多代表点特征树能够保存复杂形状的聚类特征,适合处理复杂空间数据。实验表明了算法CAMFT能够快速处理带有离群点的复杂形状聚类的空间数据,结果与对象空间分布顺序无关,并且效率优于已有的同类聚类算法BIRCH与CURE。; 黄添强秦小麟王金栋; 关键词：空间聚类空间数据

数据库访问控制研究综述被引量：26: 2005年; 信息技术的迅速发展使数据库面临的安全更加复杂,访问控制(Access Control)是数据库安全领域的一个重要部分。本文首先回顾了传统的数据库访问控制各自存在的缺点,并总结了传统访问控制的不足之处,由此引出了现代访问控制方法——使用控制(Usage Control,UCON),在此基础上总结了数据库访问控制技术的发展现状,并指出了在此方面进行研究的难点和需要解决的关键问题,并对今后发展的趋势进行了展望。; 赵宝献秦小麟; 关键词：数据库安全自主访问控制 DAC 角色访问控制

中国航空科学基金(02F52033)