[new] ensuring query correctness and completeness for outsourced databases

Xác suất Sử dụng giải thuật Minxie :  Thực hiện thêm vào CSDL gốc đặt tại Service Provider những bộ dữ liệu ảo Fake Tuple 10 Môn An Toàn Bảo Mật Hệ Thống Thông Tin... Xác suất Tính đú

(Đảm bảo tính đúng và đủ cho CSDL gửi thuê)

Ensuring Query Correctness and

Completeness For Outsourced Databases

GVHD : PGS TS Đặng Trần Khánh Thành viên :

• Nguyễn Minh Thành 1012042

• Nguyễn Thông 1012049

• Đinh Lê Hoàng Anh 1012001

Nội Dung

 Dịch vụ Outsourcing Database

 Đảm bảo tính bảo mật cho Outsourced Database

 Đảm bảo kết quả cho việc truy vấn Outsourced Database

Đảm Bảo Kết Quả Truy Vấn

 Bao gồm

 Tính đúng (Correctness)

 Tính đủ (Completeness)

 Tính mới (Freshness)

 Mekletun et al đề nghị mô hình Condensed-RSA (mô hình chữ ký điện tử kết hợp) => giảm chi phí truyền dữ liệu

 Tính Đủ

 Narasimha và Tsudik đề nghị hướng tiếp cận gọi là Digital

Signature Aggregation and Chaining (DSAC).

Cấu Trúc Dữ Liệu Chứng Thực (AuthDS)

 Cây MHT (Merkle Hash Tree)

 Do R.C Merkle đề nghị

 Là một cây nhị phân (binary tree) có:

 Node lá chứa giá trị băm của dữ liệu

 Node trung gian chứa giá trị băm của hai node con

8 Môn An Toàn Bảo Mật Hệ Thống Thông Tin

Cấu Trúc Dữ Liệu Chứng Thực (tt)

 Tính đúng (Correctness)

 Máy chủ chỉ cần trả về giá trị cần tìm và VO (Verification Object), là tập hợp các node trung gian cho phép tính lại các giá trị băm và xác thực node gốc) để xác thực giá trị node đó

là thực sự hiện diện trên cây MHT

 Tính đầy đủ (Completeness)

 Khi chứng minh tính đủ, máy chủ phải trả ra thêm hai node biên nữa

Xác suất

 Sử dụng giải thuật Minxie :

 Thực hiện thêm vào CSDL gốc đặt tại Service Provider những

bộ dữ liệu ảo (Fake Tuple)

10 Môn An Toàn Bảo Mật Hệ Thống Thông Tin

Xác suất

 Tính đúng

 Thêm 1 cột check sum(ah) vào bộ dữ liệu

 Các chuỗi được nối với nhau

 H : Hàm hash 1 chiều

 Ứng với từng dòng dữ liệu ta sẽ áp dụng công thức để tính toán ra giá trị Checksum và so sánh giá trị Checksum vừa mới tính toán được với giá trị cột ah

Xác suất

 Tính đúng

 Thêm 1 cột check sum(ah) vào bộ dữ liệu

 Các chuỗi được nối với nhau

 H : Hàm hash 1 chiều

 Ứng với từng dòng dữ liệu ta sẽ áp dụng công thức để tính toán ra giá trị Checksum và so sánh giá trị Checksum vừa mới tính toán được với giá trị cột ah

12 Môn An Toàn Bảo Mật Hệ Thống Thông Tin

Xác suất

 Tính đúng (tt)

 Cách xác định bộ dữ liệu ảo Qui định

 Client chỉ cần kiểm tra ah để xác định bộ dữ liệu là thật hay ảo

 Nếu ah không thỏa một trong hai tình huống trên thì bộ dữ liệu không hợp lệ

Xác suất

 Tính đủ

 Minxie đảm bảo tính đủ cho loại truy vấn

 Tiếp cận ngẫu nhiên (Random Approach)

 Tiếp cận xác định (Determistic)

14 Môn An Toàn Bảo Mật Hệ Thống Thông Tin

Xác suất

 Tiếp cận ngẫu nhiên :

 Ta sẽ phát sinh các bộ dữ liệu ảo một cách ngẫu nhiên

 Các bộ ảo này sẽ được sao chép ra thành hai bản, một lưu tại Server, một lưu tại Client

 Client thực hiện gửi câu truy vấn Q lên Server thu được kết quả Rq

 Client sẽ thực hiện truy vấn lại một lần nữa

 với câu truy vấn Q trên bộ dữ liệu ảo lưu tại Client

 Client kiểm tra xem những bộ ảo nào trong kết quả truy vấn tại Client sẽ xuất hiện trong Rq

Xác suất

 Tiếp cận ngẫu nhiên (tt):

 Các cách thức tấn công Server:

 Chỉnh sửa một bộ dữ liệu trong CSDL outsourced

 Thêm một bộ dữ liệu giả vào CSDL outsourced

 Xóa trực tiếp các bộ dữ liệu trong CSDL outsourced hoặc xóa các bộ dữ liệu trong kết quả trả về từ Server

 Với cách 1 hoặc 2 thì có thể bị phát hiện Nhưng với cách 3 thì nếu xóa bộ dữ liệu gốc có thể không bị phát hiện

16 Môn An Toàn Bảo Mật Hệ Thống Thông Tin

Xác suất

 Tiếp cận ngẫu nhiên (tt):

 Đảm bảo xác suất

Khả năng kẻ tấn công tránh bị phát hiện giảm khi số bộ dữ liệu

ảo tăng

Nhược điểm của phương pháp này là phải lưu các bộ dữ liệu ảo tại client

Xác suất

 Tiếp cận xác định:

 Phát sinh các bộ dữ liệu ảo tại các khoảng cho trước

18 Môn An Toàn Bảo Mật Hệ Thống Thông Tin

Biến thiên liên tục Biến thiên không

liên tục

Xác suất

 Tiếp cận xác định (tt)

Ta xem điều kiện thực hiện truy vấn như một miền giá trị lớn Miền này sẽ được chia làm nhiều miền giá trị nhỏ

Client chỉ việc quan tâm phạm vi bao phủ của câu truy vấn đối với từng miền giá trị nhỏ

Client không cần phải lưu các bộ dữ liệu ảo đã phát sinh ngẫu nhiên mà chỉ cần lưu cấu trúc các miền giá trị nhỏ và phương pháp phát sinh xác định

Xác suất

 Tiếp cận xác định (tt)

 số lượng bộ dữ liệu ảo thuộc khoảng điều kiện truy vấn

 BF là tập hợp các miền giá trị nhỏ bị phủ toàn bộ

 Mô hình cài đặt

Tham khảo

 [1]Pham Thi Bach Hue, Dang Tran Khanh Query assurance for

outsourced databases:state-of-the-art.

 [2] Tran Khanh Dang Ensuring correctness, completeness, and

freshness for Outsourced Tree-Indexed Data Information

Resource Management Journal, 2008

 [3] Tran Khanh Dang Security Protocols for Outsourcing

Database Services Information and Security: An International

Journal, ProCon Ltd.,Sofia, Bulgaria, ISSN 1311-1493, Vol 18,

2006, p.85-108

 [4] Min Xie, Haixun Wang, Jian Yin, Xiaofeng Meng Integrity

Auditing of Outsourced Data, Proceedings of the 33rd

international conference on Very large data bases, Autria, 2007

22 Môn An Toàn Bảo Mật Hệ Thống Thông Tin

FAQs