公开(公告)号：CN105653725A

公开(公告)日：2016-06-08

申请号：CN201610043971.3

申请日：2016-01-22

Applicant: 湖南大学

Inventor： 唐卓 ,  李巧巧 ,  李肯立 ,  刘昆昆 ,  付仲明 ,  钟莹

IPC: G06F17/30 ,  G06F21/62

CPC classification number: G06F16/2282 ,  G06F16/1805 ,  G06F16/212 ,  G06F16/24575 ,  G06F16/285 ,  G06F21/6227

Abstract: 本发明公开了一种针对具有强制访问控制策略的改进了的MYSQL安全数据库的系统访问日志进行处理和分析，对系统运行过程中发生的漏洞和危险事件进行人工标注，提取特征值，定义特征模版，并通过设置不同的模型参数来调整和验证CRFs-BLP模型的正确性和合理性，然后通过标注结果分析与挖掘出系统现有安全策略规则设置上的缺陷，进而修正用户的相关访问权限，以增强数据库系统的安全感知和自我修复能力。本发明提出的强制访问控制策略以达到B1级别安全；其F值达到了93％以上，具有一定的实际意义。