10.3969/j.issn.1000-386x.2022.01.049
拟态数据库的网络攻击抵御能力评估和实证
在复杂的网络环境中Web数据库面临诸多威胁和挑战.在传统数据库防护技术的基础上,提出一种基于动态异构冗余体系的拟态数据库应用.针对动态异构冗余的拟态数据库模型进行攻击抵御能力实证评估.重点针对拟态数据库的表决器部分进行评估和实验,从不利用软件漏洞的基础出发,使用应用软件的字符处理特性机制来完成攻击实验.论证得出在满足"共谋攻击"的条件下或者在掌握了一定数量的异构体应用漏洞信息的情况下,针对异构体的语义识别差异构造信息输出,可以实现敏感信息从表决器的多模裁决中逃逸,削弱系统设计的理论安全性.
拟态数据库;动态异构冗余;SQL;注入;表决器;数据库语法;防御评估
39
TP3(计算技术、计算机技术)
国家重点研发计划2017YFB0803203
2022-02-16(万方平台首次上网日期,不代表论文的发表时间)
共9页
319-327