基于易碎水印的多维数据库篡改检测技术

作     者：徐巧莉 

作者单位：上海交通大学 

学位级别：硕士

导师姓名：黄征

授予年度：2016年

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：易碎水印 多维数据库 篡改检测 

摘      要：随着计算机技术的快速发展,来自各个领域的数据量增长越来越快,来自每个行业的数据积累也变得越来越庞大,多维数据库技术应运而生。多维数据库是一类多维矩阵,用户可以在不同维度、不同层次上探索和分析数据,其中数据立方体已经被广泛应用于联机分析处理(OLAP)中,OLAP也是目前市场上使用最为广泛的决策支持技术。然而,随着多维数据库技术的发展,相应的安全攻击和破坏技术也随之增加,电子商业系统中的多维数据库的信息篡改问题是极具破坏性的安全威胁,与之相关的信息安全课题也得到了科研工作人员的积极研究。针对本领域的研究热点,本文提出了一个基于易碎水印的多维数据库信息篡改检测方案。首先,数据库所有者根据私钥将数据信息单元划分为相互独立的分组,再通过Rank算法,建立每个分组的完整性验证信息和该分组中数据信息单元的排列顺序的对应关系,通过调整数据库信息单元的排列顺序,将完整性验证信息巧妙嵌入到已经构建好的多维数据库中。整个易碎水印嵌入的过程中不会产生任何冗余信息,因为不需要修改数据库数据来嵌入水印,所以也不会影响数据库数据的实用性和精确度。该算法对数据库的数据类型没有约束,可以是数值型的也可以是非数值型的数据。而且该算法对用户有很强的不可感知性,数据库所有者可以通过验证水印信息是否受损,来判定载体数据信息是否受到篡改,并通过多维分组交叉定位,将篡改范围定位到一个较小的立方块级别,便于快速查找定位受到攻击的具体数据。本文构建了实际的Oracle多维数据集,并对多维数据库篡改检测算法进行了大量的仿真实验,不仅测试了算法的篡改检测能力,还进行了改变属性值、增加数据单元、删除数据单元等多种攻击实验,从多方面论证了算法性能的稳定性。本文还做了算法的适用性、可行性、优劣性等方面的性能分析,分析了数据类型、数据分组、数据库维数对算法性能的影响。大量的仿真实验结果表明,该算法简单易行,验证信息的嵌入和检测过程花费的时间比较短,性能较稳定,在现实应用中具有较强的实用性。