【技术实现步骤摘要】
本专利技术属于数据安全领域,尤其涉及一种基于条件随机场的MYSQL数据库强制访问控制自适应优化方法。
技术介绍
随着各种网络威胁不断增多,信息系统对安全的需求越来越迫切,人们逐渐意识到安全而高效的访问控制技术对于复杂系统的重要性。访问控制通过限制系统中主体对敏感数据和关键资源的访问来避免因非法用户访问或合法用户的失误操作而带来的安全隐患。目前国内外对访问控制技术的研究很多,从传统的访问控制如DAC、MAC和RBAC到其它各种访问控制机制,该技术已愈来愈适合现代社会发展的需求。从20世纪六、七十年代开始,访问控制技术就逐渐发展起来,它最初的目的主要是解决数据安全共享问题。访问控制机制是保护数据安全的重要途径之一,使用某种方式显式的限制用户对系统资源的访问范围和权限,以此约束用户对系统中某些特定资源的越权访问,从而避免不合法用户的非法访问或者因合法用户的失误操作而导致的安全问题,以保证系统资源在受控的状态下被正常访问。访问控制主要可以用于限定:合法用户对非法资源的访问、非法用户对合法资源的访问和合法用户允许访问的资源范围。其核心部分就是访问控制策略的制定,策略主要是确定用户访问系统资源时必须遵循的规则,只有得到了授权的用户才可以在系统中进行相应合法操作。由于网络技术不断发展、交替变更,自主访问控制DAC(DiscretionaryAccessControlpolicy)、强制访问控制MAC(MandatoryAccessCo ...
【技术保护点】
一种基于条件随机场的MYSQL数据库强制访问控制自适应优化方法,其特征在于,包括如下步骤:步骤一、在MySQL数据库源码中添加强制访问控制策略,在用户操作之前增加强制访问控制功能;强制访问控制策略的模型为基于条件随机场的BLP强制访问控制模型,条件随机场的原始数据集为MySQL数据库的历史访问日志;对原始数据集进行标注,所述标注包括主体信息的安全标记和客体信息的安全标记;对MySQL数据库增加主体表和客体表,其中主体表里包括系统中的所有主体信息和主体信息的安全标记,客体表里包括客体信息及客体信息的安全标记;主体表和客体表用于将MySQL数据库中的主体信息的安全标记和客体信息的安全标记永久存于MySQL数据库中;步骤二、根据对原始数据集进行的标注,使用机器学习方法对基于条件随机场的BLP强制访问控制模型定义系统状态转移规则、提出特征提取方法,分析与挖掘出系统现有安全策略规则设置上的缺陷,修正用户的相关访问权限进行重新建模,使误拦截率将会随着系统访问的增加而减少。
【技术特征摘要】 【专利技术属性】
1.一种基于条件随机场的MYSQL数据库强制访问控制自适应优化方法,其特征在于,包
括如下步骤:
步骤一、在MySQL数据库源码中添加强制访问控制策略,在用户操作之前增加强制访问
控制功能;强制访问控制策略的模型为基于条件随机场的BLP强制访问控制模型,条件随机
场的原始数据集为MySQL数据库的历史访问日志;对原始数据集进行标注,所述标注包括主
体信息的安全标记和客体信息的安全标记;对MySQL数据库增加主体表和客体表,其中主体
表里包括系统中的所有主体信息和主体信息的安全标记,客体表里包括客体信息及客体信
息的安全标记;主体表和客体表用于将MySQL数据库中的主体信息的安全标记和客体信息
的安全标记永久存于MySQL数据库中;
步骤二、根据对原始数据集进行的标注,使用机器学习方法对基于条件随机场的BLP强
制访问控制模型定义系统状态转移规则、提出特征提取方法,分析与挖掘出系统现有安全
策略规则设置上的缺陷,修正用户的相关访问权限进行重新建模,使误拦截率将会随着系
统访问的增加而减少。
2.如权利要求1所述的基于条件随机场的MYSQL数据库强制访问控制自适应优化方法,
其特征在于,所述步骤一,包括如下步骤:
1.1、在MySQL服务器启动的同时初始化强制访问控制信息,强制访问控制信息的模型
为基于条件随机场的BLP强制访问控制模型;条件随机场的原始数据集为MySQL数据库的历
史访问日志;历史访问日志预处理成为CRF++数据集格式;条件随机场的原始数据集中的一
条数据集中包括当前时刻系统状态、用户所做的操作以及系统对用户请求做出的响应;
1.2、在MySQL原有的数据字典中加入主体表和客体表;其中主体表里包括系统中的所
有主体信息和主体信息的安全标记,客体表里包括客体信息及客体信息的安全标记;主体
表和客体表用于将MySQL数据库中的主体信息的安全标记和客体信息的安全标记永久存于
MySQL数据库中;
1.3、获取请求访问的用户、被访问的客体和访问的形式;被访问的客体包括表、数据库
和用户;访问使用的语言包括数据定义语言和数据操纵语言;
1.4、判断访问请求是否符合请求的定义域,然后调用compare()方法比较主客体的安
全级,并判断是否满足安全公理,最后返回请求结果,此方法首先获得主客体密级和部门
集,然后进行比较,通过则返回1,没通过则返回-1;1表示访问请求通过;-1表示访问请求不
通过;所述安全公理包括简单安全性、自主安全性和*性质;
1.5、判断访问请求是否满足安全公理,返回请求结果;根据请求结果对原始数据集进
行标注,所述标注包括主体信息的安全标记和客体信息的安全标记。
3.如权利要求2所述的基于条件随机场的MYSQL数据库强制访问控制自适应优化方法,
技术研发人员:唐卓,李巧巧,李肯立,刘昆昆,付仲明,钟莹,
申请(专利权)人:湖南大学,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。