安全实时数据库隐蔽信道度量和处理技术研究

军事和经济等关键领域的数据应用需要安全实时数据库（SRTDB）提供安全和实时保障，但是隐蔽信道严重威胁着安全实时数据库的表现。如何有效地限制隐蔽信道威胁，同时保障系统的实时性能，是这类数据库迫切需要解决的问题。本文从信道限制、信道容量度量、多种度量指标结合以及信道检测四个方面入手，对安全实时数据库中数据冲突信道（DC信道）度量和处理领域出现的若干关键问题展开研究，取得了以下四个方面的主要成果： 第一，已有的SRTDB系统DC信道处理方法中，基于相对安全目标的信道限制方法能够支持安全和实时需求的均衡，比基于绝对安全目标的消除方法更灵活。在信道限制方法中，基于概率的限制方法降低了满足安全标准时信道限制操作所附加的实时性能损失，但是仍然存在实时性能的额外浪费。针对这一不足，提出了基于多概率的信道限制策略（MPBPSP），能够根据系统安全标准针对每个信道实例施加适当干扰，进一步减少了实时性能的损失。 第二，信道威胁的准确度量是对信道施加适当限制的基础。依据安全评测标准要求，提出了一种使用容量指标的DC信道威胁限制方法（CUCCMM）。该方法克服了已有信道容量限制方法在信道模型描述和度量指标上的缺陷，采用Z信道模型描述MPBPSP方法下DC信道的传输特性，并选择时间单位的容量指标。方法中以定理形式分别给出了干扰下信道容量度量算法，以及根据容量限制标准计算限制措施参数的算法。基于CUCCMM，系统能够准确地实施信道容量限制标准，并对限制下信道的实际容量进行监测。 第三，多种因素共同决定着信道威胁的程度，这些因素对应的度量指标也各有偏重，只有结合多种指标才能全面的度量和限制信道威胁。提出了综合多个指标的DC信道威胁度量和限制方法CMMA，它结合容量和短消息指标度量信道传输能力，并利用消息价值概念在短消息指标中同时包含被传输数据的长度和敏感度属性。实验证明，利用MPBPSP策略，CMMA方法能够同时对信道传输长文件和传输短消息这两方面能力施加限制，并且方法中多个指标的运用并不会带来实时性能损失的成倍增长。 第四，为了威慑入侵者并为限制信道威胁提供准确的依据，需要对信道的实际使用进行审计和检测。提出了对事务冲突信息的审计标准，并且按照用户和数据两种单位划分审计记录，有效地防止入侵者通过分散冲突记录的方式逃避检测。提出了一种基于冲突间隔时间的信道检测方法CTIBDA，方法中将冲突间隔时间的规律性作为检测的依据，并结合两种规律性指标提高了检测方法的健壮性。由于检测方法中没有复杂的学习和运算过程，因此方法还具有实施代价低的优点。