Professional Documents
Culture Documents
1
- Khi làm BTL và báo cáo đòi hỏi tất cả các thành viên của nhóm cùng
tham gia để giáo viên chấm điểm.
2
DANH SÁCH ĐỀ TÀI
Đề tài 1: Tìm hiểu các kỹ thuật thủy vân số cho cơ sở dữ liệu quan hệ và
thực nghiệm
(Tài liệu:
+ google, từ khóa: Watermarking Relational Databases
+ Tài liệu khác: :
Raju Halder, Watermarking Techniques for Relational Databases: Survey, Classification
and Comparison
Mohamed Shehab from Purdue Univ, Watermarking Relational Databases
Lưu ý: Có thể thực hiện trên một hệ quản trị CSDL bất kỳ
)
Đề tài 2: Phân tích cơ sở dữ liệu lưu trữ để phát hiện, theo dõi các lỗ hổng
bảo mật và tiến hành thực nghiệm
(Tài liệu: James Wagner, Carving database storage to detect and trace security breaches
Lưu ý: Có thể thực hiện trên một hệ quản trị CSDL bất kỳ
)
Đề tài 3: Nghiên cứu các cơ chế đảm bảo an toàn của hệ quản trị CSDL
Cubrid và thử nghiệm
(-Tổng quan về ATCSDL
- Tìm hiểu tổng quan về hệ quản trị CSDL quan hệ mã nguồn mở Cubrid. Ứng dụng của Cubrid.
- Nghiên cứu các cơ chế an toàn trong hệ quản trị Cubrid như: xác thực, cấp quyền - ACL, kiểm toán DDL, mã
hóa (mã hóa gói tin bằng SSL, mã hóa trong suốt TDE), quản lý khóa), v.v
- Thực nghiệm
)
Đề tài 4: Nghiên cứu các cơ chế đảm bảo an toàn của hệ quản trị CSDL
Firebird và thử nghiệm
(Tổng quan về ATCSDL
- Tìm hiểu tổng quan về hệ quản trị CSDL quan hệ mã nguồn mở Firebird, các phiên bản của Firebird
(Firebird1, …, Firebird4). Ứng dụng của Firebird.
- Nghiên cứu các cơ chế an toàn trong hệ quản trị Firebird như: xác thực, kiểm soát truy cập, mã hóa CSDL,
mã hóa SSL, kiểm toán, v.v. Khả năng phát triển ứng dụng trên Firebird.
- Thực nghiệm
)
Đề tài 5: Nghiên cứu hệ quản trị CSDL mã nguồn mở Altibase và thử
nghiệm
(-Tổng quan về ATCSDL
- Tìm hiểu tổng quan về hệ quản trị CSDL quan hệ mã nguồn mở Altibase. Ứng dụng của Altibase.
- Nghiên cứu các cơ chế đảm bảo tính sẵn sàng cho dữ liệu trong hệ quản trị Altibase như:sao lưu, phục hồi dữ
3
liệu, khả năng fail-over, v.v
- Nghiên cứu khả năng phát triển các ứng dụng trên Altibase
- Thực nghiệm
)
Đề tài 6: Nghiên cứu các cơ chế đảm bảo an toàn của hệ quản trị CSDL
NoSQL OrientDB và thử nghiệm
(Tìm hiểu tổng quan về NoSQL
- Tìm hiểu về hệ quản trị NoSQL OrientDB, các ứng dụng của nó. Ứng dụng của OrientDB.
- Tìm hiểu các cơ chế an toàn cảu OrientDB (mã hóa CSDL, mã hóa SSL, phân quyền user, an toàn
mức bản ghi, xác thực client dựa trên khóa đối xứng, đảm bảo an toàn cho Server, kiểm toán, cấu
hình an toàn, v.v.)
- Thực nghiệm
)
Đề tài 7: Nghiên cứu các cơ chế đảm bảo an toàn của hệ quản trị CSDL
phân tán NoSQL Apache Casandra và thử nghiệm
(-Tìm hiểu tổng quan về NoSQL
- Tìm hiểu về hệ quản trị NoSQL Apache Casandra,. Ứng dụng của Apache Casandra.
- Tìm hiểu các cơ chế an toàn cảu Apache Casandra (Xác thực, cấp quyền user, mã hóa SSL, mã hóa TDE,
kiểm toán, an toàn nâng cao DSE, v.v.). Khả năng phát triển ứng dụng trên Casandra.
- Thực nghiệm)
4
Đề tài 10: Thực thi SQL trên dữ liệu mã trong mô hình nhà cung cấp
dịch vụ CSDL
(Tài liệu
Hakan Hacıgum, Executing SQL over Encrypted Data in the Database-Service-Provider
Model
Lưu ý: Cố gắng thực nghiệm trên CryptDB.
)
Đề tài 11: Tìm hiểu cơ chế sao lưu, phục hồi dữ liệu (Backup/Restore)
trong DB2 và thực nghiệm
Đề tài 12: Khai thác các tấn công trên hệ quản trị cơ sở dữ liệu
PostgreSQL
Đề tài 13: Tìm hiểu về cơ chế kiểm toán trong DB2
Đề tài 14: Tìm hiểu các cơ chế mã hóa dữ liệu trong DB2 và thực nghiệm
Đề tài 15: Tìm hiểu cơ chế kiểm toán trong DB2 và thực nghiệm
Đề tài 16: Tìm hiểu về Real Application Security (RAS) trong APEX
Đề tài 17: Tìm hiểu công cụ DICE (Database Image Content Explorer)
tool
Đề tài 18: Tìm hiểu về khả năng đảm bảo an toàn CSDL và chống các
hiểm họa bên trong bằng Oracle 12c database Vault
(Tài liệu: Scott Gaetjen, Oracle Database 12c Security, Part 2, chapter 10
Tài liệu khác: google.
Thực hành một số kịch bản chẳng hạn:
• Lab3-1: Protect Application Data from DBA and Privileged Users (no
submission)
http://st-curriculum.oracle.com/obe/db/11g/r1/prod/security/datavault/datavault.htm
• Lab3-2: Restrict DBA commands based on IP address (no submission)
http://st-curriculum.oracle.com/obe/db/11g/r1/prod/security/datavault/datavault2.htm
Lưu ý: Các link này hiện này ko down được, SV tự tìm hiểu tài liệu và nghiên cứu các
hướng thực nghiệm dạng như trên.
)
5
Đề tài 19: Tìm hiểu về điều tra số phát hiện tấn công cơ sở dữ liệu dựa
trên vai trò của siêu dữ liệu dựa trên nhật ký.
Đề tài 20: Tìm hiểu về tấn công leo thang đặc quyền (Privilege escalation)
trên Oracle và thực nghiệm
Đề tài 22: Tìm hiểu mã hóa ảnh sử dụng thuật toán logic mờ
(Tài liệu: GAMIL R.S. QAID, ENCRYPTING IMAGE BY USING FUZZY LOGIC ALGORITHM)
Đề tài 23: Nghiên cứu thuật toán mật mã mới sử dụng logic mờ cho
truyền thông dữ liệu hiệu quả
(Tài liệu: K. GaneshKumar, New Cryptography Algorithm with \Fuzzy Logic for Effective Data
Communication)
Đề tài 24: Tìm hiểu về CSDL New SQL, các cơ chế an toàn và thực
nghiệm
Đề tài 25: Tìm hiểu về các giải pháp giám sát an toàn cho CSDL
6
(Từ khóa: database security monitoring, database activity monitoring,
database security Assessment, database monitoring tool, Database Security
Management)
Đề tài 26: Tìm hiểu các cơ chế mã hóa, kiểm toán CSDL của Oracle 19c
Đề tài 27: Tìm hiểu cơ chế VPD (Virtual private database) trong Oracle
19c và Oracle 21c
Đề tài 28: Tìm hiểu các cơ chế an toàn cơ bản (xác thực, mã hóa, kiểm
toán, …) trong Oracle 21c
Đề tài 29: Tìm hiểu các cơ chế an toàn cơ bản (xác thực, mã hóa, kiểm
toán, …) trong MySQL
Đề tài 30: Tìm hiểu các cơ chế an toàn cơ bản (xác thực, mã hóa, kiểm
toán, …) trong SQL Server
Đề tài 31: Tìm hiểu các cơ chế an toàn cơ bản (xác thực, mã hóa, kiểm
toán, …) trong MariaDB
Đề tài 32: Tìm hiểu về mô hình kiểm soát truy cập dựa trên ngữ cảnh cho
không gian thông minh (Context-based Access Control Model for Smart
Space).
Đề tài 33: Tìm hiểu phương pháp ngăn chặn các giao dịch độc trong các
DBMS (Prevention of Malicious Transactions in Database Management
Systems).
Đề tài 34: Phát hiện và ngăn chặn các hoạt động độc hại trong các RDBMS
(Detection and Prevention of Malicious Activities on RDBMS).
Đề tài 35: Phát hiện trực tuyến các giao dịch độc từ hệ thống CSDL (Online
Detection of Malicious Transactions from Database System).
7
Đề tài 36: Thiết kế và thực thi hệ thống phát hiện xâm nhập CSDL (Design
and implementation of database intrusion detection system for security in
database).
Đề tài 37: Tìm hiểu về phát hiện trực tuyến các truy cập dữ liệu độc hại bằng
cách sử dụng kiểm toán trong DBMS (Online detection of malicious data
access using DBMS auditing).
Đề tài 38: Phát hiện người dùng bất hợp pháp trong các hệ thống CSDL
(Detection of Insiders Misuse in Database Systems).
Đề tài 39: Nghiên cứu một số thuật toán biến đổi dữ liệu không gian (Spatial
transformations) như HSD (Hierarchical Space Division), ERB (Error-Based
Transformations), HSD*.