新奥尔良大学计算机科学教授詹姆斯·瓦格纳获得了路易斯安那州董事会为期三年、价值15.8万美元的研究资助,以帮助检测安全数据库系统的内部威胁。
Wagner的主要研究兴趣是与数据篡改的预防和检测相关的网络安全,他将设计一个框架,该框架依赖于数字取证来检测由内部人员或获得类似特权的攻击者对数据库系统进行的恶意活动。
安全机制的目的是防止攻击者获得对系统或特定数据的访问权。然而,组织内部的管理员仍然存在威胁,他们有能力绕过或禁用安全机制,Wagner说。其中可能包括心怀不满的员工泄露数据,或个人收受贿赂以换取专有信息。
瓦格纳说:“可以说,基本上不可能保护你的系统不受拥有王国钥匙的人的攻击。”
Wagner的研究将通过使用来源图连接通过数字取证收集的低级系统信息来检测此类活动。这最终将允许使用内存快照对系统活动进行反向工程。
瓦格纳说,即使一个人可以绕过所有的安全机制和日志记录,他们也无法隐藏他们的活动是如何在内存中处理的。该研究旨在收集这些内存构件,以重建系统活动的可信日志。
Wagner将为关系数据库系统演示这个框架,包括PostgreSQL、MySQL、Oracle、IBM DB2和Microsoft SQL Server。今后的工作将把这些方法推广到所有的系统。
Wagner还将探索这项工作的其他应用,比如攻击后的详细数据泄露、分析系统性能和评估可复制环境。
