Caché数据库通讯协议安全性分析系统

doi:10.3969/j.issn.1671-1122.2018.04.006

信息网络安全 ›› 2018, Vol. 18 ›› Issue (4): 38-46.doi: 10.3969/j.issn.1671-1122.2018.04.006

Caché数据库通讯协议安全性分析系统

黎琳, 李振寰(), 常晓林, 韩臻

北京交通大学计算机与信息技术学院智能交通数据安全与隐私保护实验室,北京 100044

收稿日期:2018-02-01 出版日期:2018-04-15 发布日期:2020-05-11
作者简介:
作者简介：黎琳（1978—）,女,山东,讲师,博士,主要研究方向为隐私保护与数据安全;李振寰（1993—）,女,山西,硕士研究生,主要研究方向为信息安全;常晓林（1971—）,女,北京,教授,博士,主要研究方向为可信计算与保密技术;韩臻（1962—）,男,北京,教授,博士,主要研究方向为可信计算与保密技术。
基金资助:
国家自然科学基金[61572066]

Analyzer for Caché Database Communication Protocol

Lin LI, Zhenhuan LI(), Xiaolin CHANG, Zhen HAN

Beijing Key Laboratory of Security and Privacy in Intelligent Transportation, School of Computer and Information Technology, Beijing Jiaotong University, Beijing 100044, China

Received:2018-02-01 Online:2018-04-15 Published:2020-05-11

摘要/Abstract

摘要：

Intersystems公司的Caché数据库是一个专业的商业数据库管理系统,广泛应用于工业领域,特别是在医疗保健领域占有很大的市场份额。Caché数据库的通讯协议是私有的,这使得对Caché远程客户端和Caché数据库之间通讯消息的审计工作变得很困难。文章设计并开发了一种分析系统,通过网络旁路监听Caché客户端和服务器之间传输的数据包,并从截获的数据包中过滤出详细的数据库操作信息。通过大量的实验证明协议分析系统审计Caché数据库操作方法的正确性。文章提出的协议分析器能实现对远程客户端行为的分析,并支持对Caché数据库操作的管理和审计。

关键词: 旁路监听, 私有协议分析, Caché数据库;, 审计

Abstract:

Intersystems Caché is an advanced commercial database management system with proprietary license. It has been widely applied in industries, especially in healthcare environments. Its private communication protocol makes it hard, if not impossible, to audit the messages between Caché remote clients and Caché server. This paper develops an analyzer, which could filter Caché database data from packets between Caché clients and Caché server. The packets are obtained from network monitors. The details of the analyzer are given. We carry out extensive experiments to verify the correctness of the analyzer in terms of auditing common Caché database operations. This analyzer enables the analysis of the behaviors of remote database clients and then enables the management and audit of the database operation of Caché clients.

Key words: bypass monitoring, private protocol analyzer, Caché database;, audit

中图分类号:

TP309

黎琳, 李振寰, 常晓林, 韩臻. Caché数据库通讯协议安全性分析系统[J]. 信息网络安全, 2018, 18(4): 38-46.

Lin LI, Zhenhuan LI, Xiaolin CHANG, Zhen HAN. Analyzer for Caché Database Communication Protocol[J]. Netinfo Security, 2018, 18(4): 38-46.

图/表 15

图1

图2

表 1

表 2

图3

图4

图5

图6

图7

图8

图9

表3

图10

图11

图12

参考文献 12

[1]	SMIRNOV A, LAM L, CHIUEH T. Portable Intrusion-Resilient Database Management Server[EB/OL]., 2006-3-20.
[2]	GUO L, WU H. Design and Implementation of TDS Protocol Analyzer[EB/OL]., 2009-8-11.
[3]	JIN S, LI M, WANG Z. Research and Design of Preprocessor Plugin Based on PCRE under Snort Platform[EB/OL]., 2011-7-1.
[4]	WU K, HUA L, WANG X, et al. The Design and Implementation of Database Audit System Framework[EB/OL]., 2014-10-23.
[5]	OTTE L, DANEL R, ŘEPKA M, et al. Comparison of Database Mirror Technologies for Use in Fault-Tolerant Information System Solutions[EB/OL]., 2015-7-2.
[6]	DANEL R, KOZEL R, JOHANIDES D, et al.Database Mirroring in Fault-Tolerant Continuous Technological Process Control[J]. Metalurgija, 2016, 55(1): 83-86.
[7]	PRABAKAR M A, KARTHIKEYAN M, MARIMUTHU K. An Efficient Technique for Preventing SQL Injection Attack Using Pattern Matching Algorithm[EB/OL]., 2013-6-13.
[8]	QING Sihan.Security Protection of Critical Infrastructure[J]. Netinfo Security,2015(2):1-6.
	卿斯汉. 关键基础设施安全防护[J]. 信息网络安全,2015(2):1-6.
[9]	SHAO Z, LI Y, ZHANG K, et al. An Audit Method Based on Mathematical Statistics Detection in Database Audit System[EB/OL]., 2015-11-23.
[10]	ZHANG Jianbiao, ZHAO Zixiao, HU Jun, et al.The Design Framework of Reconfigurable Virtual Root of Trust in Cloud Environment[J]. Netinfo Security, 2018(1): 1-8.
	张建标, 赵子枭, 胡俊, 等. 云环境下可重构虚拟可信根的设计框架[J]. 信息网络安全, 2018(1): 1-8.
[11]	SHI J, YAO J, LIU M. Research on Database Audit Scheme Design of Life Insurance Industry Based on OLAP Technology[EB/OL]., 2017-2-16.
[12]	WEN Weiping, GUO Ronghua, MENG Zheng, et al.Research and Implementation on Information Security Risk Assessment Key Technology[J]. Netinfo Security, 2015 (2): 7-14.
	文伟平,郭荣华,孟正,等. 信息安全风险评估关键技术研究与实现[J]. 信息网络安全,2015(2):7-14.

[1]	陶源, 黄涛, 李末岩, 胡巍. 基于知识图谱驱动的网络安全等级保护日志审计分析模型研究[J]. 信息网络安全, 2020, 20(1): 46-51.
[2]	邵必林, 李肖俊, 边根庆, 赵煜. 云存储数据完整性审计技术研究综述[J]. 信息网络安全, 2019, 19(6): 28-36.
[3]	柏建丽, 李晓冉, 郝蓉, 于佳. 云环境下基于代数签名的支持所有权动态变更的安全审计和去冗方案[J]. 信息网络安全, 2018, 18(8): 50-55.
[4]	鲁秀青, 咸鹤群. 云存储中基于用户授权的大数据完整性审计方案[J]. 信息网络安全, 2018, 18(4): 32-37.
[5]	冯达, 王强, 赵译文, 徐剑. 基于SGX的证书可信性验证与软件安全签发系统[J]. 信息网络安全, 2018, 18(3): 63-69.
[6]	边根庆, 邵必林, 蔡皖东, 王栋. 云环境下支持数据动态更新的多副本数据完整性审计方法研究[J]. 信息网络安全, 2017, 17(10): 22-28.
[7]	侯慧莹, 于佳, 郝蓉. 一种基于代数签名的云存储完整性审计方案研究[J]. 信息网络安全, 2017, 17(10): 69-74.
[8]	王海涛. 下一代运维安全审计系统研究与设计[J]. 信息网络安全, 2016, 16(6): 81-85.
[9]	赵洋, 任化强, 熊虎, 陈阳. 无双线性对的云数据完整性验证方案[J]. 信息网络安全, 2015, 15(7): 7-12.
[10]	唐春明, 郑晓龙. 云计算中一种对大群组用户的隐私保护公共审计方案[J]. 信息网络安全, 2015, 15(2): 19-25.
[11]	赵洋, 任化强, 熊虎, 陈阳. 基于更新树的动态云数据审计方案[J]. 信息网络安全, 2015, 15(12): 1-7.
[12]	. 云存储服务中数据完整性审计方案综述[J]. , 2014, 14(7): 1-.
[13]	卢云龙, 罗守山, 郭玉鹏. 基于改进策略树的防火墙策略审计方案设计与实现[J]. 信息网络安全, 2014, 14(10): 64-69.
[14]	段娟, 辛阳, 马宇威. 基于Web应用的安全日志审计系统研究与设计[J]. 信息网络安全, 2014, 14(10): 70-76.
[15]	冯国礼. 基于日志分析技术的数据库审计系统研究与实现[J]. , 2013, 13(Z): 0-0.

Caché数据库通讯协议安全性分析系统

Analyzer for Caché Database Communication Protocol

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 15

参考文献 12

相关文章 15

编辑推荐

Metrics

本文评价