[发明专利]不可信DBMS恶意入侵检测系统及方法

说明书

技术领域

本发明涉及不可信DBMS恶意入侵检测系统及方法，属于数据库安全入侵检测技术领域。

背景技术

在现代计算系统中，数据库保存着系统的核心信息资源。因此，数据库往往是黑客、商业间谍的重点攻击目标。由于我国数据库技术起步较晚，目前数据库产品DBMS(数据库管理系统)基本被国外厂商所垄断，造成“核心技术空心化”和“关键技术和产品受制于人”的严重局面。国外产品中完全可能存在“后门”甚至被注入“恶意代码”，用于窃取或破坏珍贵的数据资源。解决这一问题的最理想方式当然是在关键的应用系统中全部采用国产的数据库产品，这也确实是我国正在努力的方向，但目前国产数据库在稳定性、功能、性能和可扩展性等各项指标上与国外产品相比还存在着差距，而且由于现有系统已经大量使用了国外的数据库产品，沉淀成本很高，因此不可能在短期内将其全部替换为国产产品。大量使用国外数据库软件带来了以下许多安全问题：

1.出售给我国的Oracle等DBMS通常只符合C类安全标准，大致相当于GB17859-1999的3级以下的水平，身份认证、访问控制、安全审计等功能都较为薄弱；

2.由于我们不掌握源代码，Oracle等国外DBMS完全可能存在后门，即可能绕过正常的身份认证、访问控制等功能，自动将一些关键表中存放的数据向外传输。

3.更危险的是，在某些特殊情况下，敌方甚至可能根据购买用途而故意在原有的标准DBMS上进行修改，注入各种不同的恶意代码，如恶意增、删、改，恶意多删除等等。这对于我国的国防工业部门的威胁尤大。

为了保护关系到商业机密、国家安全的核心信息资源，必须对不可信DBMS产品可能造成的安全威胁进行分析，并对恶意DBMS入侵检测技术深入的研究，自动发现数据管理系统中恶意代码发起的数据插入、修改和删除操作。

经过多年的发展，传统数据库安全领域的身份认证技术、访问控制技术、信息流控制技术、加密控制技术、推理控制技术、审计技术等方面均有了很多成果，但是已有的技术着重于提高DBMS对抗外部攻击的能力，尚未对如何提高应用系统对抗恶意的DBMS的能力进行深入研究。显然，恶意DBMS的对抗技术会更加复杂，因为DBMS负责管理目标数据资源，它了解目标数据资源的结构和语义，可以对目标数据进行任何操作，也可以对用户的请求返回任意的结果。

发明内容

基于上述，本发明将提供一种不可信DBMS恶意入侵检测系统及方法，它可以做到：自动发现数据管理系统中恶意代码发起的数据插入、修改和删除操作；恢复受恶意代码破坏的数据库；对关键数据加密，防止被恶意代码窃取。

本发明采用以下技术方案：

一种不可信DBMS恶意入侵检测系统，包括DBMS和数据库应用系统，其特征在于：

在DBMS和数据库应用之间引入一个数据库入侵检测系统，数据库入侵检测系统分为客户端和服务器端两个部分，其中：客户端负责数据库消息截获和转发，以检测恶意行为，保护关键数据；服务器端同时管理一个不可信DBMS和一个可信DBMS，可信DBMS保存系统的重要元数据信息，并作为不可信DBMS的镜像数据库；服务器端负责客户端身份认证、分析通讯协议、加解密数据和检测恶意数据库入侵。

所述重要元数据信息包括加密密钥、数据库对象映射关系、数据库表模式。

一种在上述的系统中采用的不可信DBMS恶意入侵检测方法，其包括以下步骤：

1)在数据库客户端设置服务器地址时，使用数据库入侵检测系统的客户端的地址和端口；

2)将应用程序发送给不可信数据库服务器的操作请求全部转发给数据库入侵检测系统的客户端；

3)数据库入侵检测系统的客户端将这些操作请求转发给数据库入侵检测系统的服务器端；

4)数据库入侵检测系统的服务器端对收到的操作请求进行如下分析处理：

若操作请求不会引起不可信DBMS中数据的恶意改动，则将操作请求转发给不可信DBMS，再将得到的应答转送回应用程序，同时对可信DBMS中的数据对应不可信DBMS进行更新；否则，拒绝本次应用程序的操作请求。

进一步地：

在可信DBMS中的数据库中存储数据库模式信息、数据库对象映射规则、数据库中的字段和表的加密密钥及加密算法；

数据库入侵检测系统的服务器端装有以下模块：

“SQL语法分析模块”-用于将接收到的SQL语句转换成SQL查询树；

“对象映射模块”-用于重写SQL查询树中的数据库对象名；

“加密模块”-用于加密数据；