公开(公告)号：US20060212491A1

公开(公告)日：2006-09-21

申请号：US11084035

申请日：2005-03-21

申请人： Rakesh Agrawal ,  Roberto Bayardo ,  Christos Faloutsos ,  Gerald Kiernan ,  Ralf Rantzau ,  Ramakrishnan Srikant

发明人： Rakesh Agrawal ,  Roberto Bayardo ,  Christos Faloutsos ,  Gerald Kiernan ,  Ralf Rantzau ,  Ramakrishnan Srikant

IPC分类号： G06F17/30 ,  G06F12/00

CPC分类号： G06F21/6227 ,  G06F19/00 ,  G06F21/6245 ,  G06F2221/2101 ,  G16H10/60

摘要： An auditing framework for determining whether a database disclosure of information adhered to its data disclosure policies. Users formulate audit expressions to specify the (sensitive) data subject to disclosure review. An audit component accepts audit expressions and returns all queries (deemed “suspicious”) that accessed the specified data during their execution.

摘要翻译： 一个审计框架，用于确定信息披露信息是否遵守其数据披露政策。 用户制定审计表达式以指定披露审查的（敏感）数据。 审计组件接受审计表达式并返回在执行期间访问指定数据的所有查询（被视为“可疑”）。

公开(公告)号：US20050147246A1

公开(公告)日：2005-07-07

申请号：US10752121

申请日：2004-01-05

申请人： Rakesh Agrawal ,  Gerald Kiernan

发明人： Rakesh Agrawal ,  Gerald Kiernan

IPC分类号： G06F21/00 ,  H04L9/00

CPC分类号： G06F21/6227 ,  H04L9/0662 ,  Y10S707/99933

摘要： A system, method, computer program product, and data management service that allows any comparison operation to be applied on encrypted data, without first decrypting the operands. The encryption scheme of the invention allows equality and range queries as well as the aggregation operations of MAX, MIN, and COUNT. The GROUPBY and ORDERBY operations can also be directly applied. Query results produced using the invention are sound and complete, the invention is robust against cryptanalysis, and its security strictly relies on the choice of a private key. Order-preserving encryption allows standard database indexes to be built over encrypted tables. The invention can easily be integrated with existing systems.

摘要翻译： 一种系统，方法，计算机程序产品和数据管理服务，允许任何比较操作应用于加密数据，而无需首先解密操作数。 本发明的加密方案允许相等和范围查询以及MAX，MIN和COUNT的聚合操作。 GROUPBY和ORDERBY操作也可以直接应用。 使用本发明产生的查询结果是完整的，本发明对于密码分析是有效的，其安全性严格依赖于私钥的选择。 订单保留加密允许在加密表上构建标准数据库索引。 本发明可以容易地与现有系统集成。

公开(公告)号：US20090006431A1

公开(公告)日：2009-01-01

申请号：US11772054

申请日：2007-06-29

申请人： Rakesh Agrawal ,  Alexandre V. Evfimievski ,  Gerald Kiernan ,  Raja Velu

发明人： Rakesh Agrawal ,  Alexandre V. Evfimievski ,  Gerald Kiernan ,  Raja Velu

IPC分类号： G06F17/30

CPC分类号： G06F16/217

摘要： A system and method is provided for identifying the source of an unauthorized database disclosure. The system and method stores a plurality of past database queries and determines the relevance of the results of the past database queries (query results) to a sensitive table containing the unauthorized disclosed data. The system and method also ranks the past database queries based on the determined relevance. A list of the most relevant past database queries can then be generated which are ranked according to the relevance, such that the highest ranked queries on the list are most similar to said disclosed data. Three techniques used in embodiments of the invention include partial tuple matching, statistical linkage and deviation probability gain.

摘要翻译： 提供了一种用于识别未经授权的数据库公开的来源的系统和方法。 系统和方法存储多个过去的数据库查询，并确定过去的数据库查询（查询结果）的结果与包含未授权的公开数据的敏感表的相关性。 系统和方法还根据确定的相关性对过去的数据库查询进行排序。 然后可以生成最相关的过去数据库查询的列表，其根据相关性进行排名，使得列表中排名最高的查询与所述公开的数据最相似。 在本发明的实施例中使用的三种技术包括部分元组匹配，统计连接和偏差概率增益。

公开(公告)号：US20090006380A1

公开(公告)日：2009-01-01

申请号：US12131079

申请日：2008-05-31

申请人： Rakesh Agrawal ,  Alexandre V. Evfimievski ,  Gerald Kiernan ,  Raja Velu

发明人： Rakesh Agrawal ,  Alexandre V. Evfimievski ,  Gerald Kiernan ,  Raja Velu

IPC分类号： G06F7/06 ,  G06F17/30

CPC分类号： G06F16/217

摘要： A system and method is provided for identifying the source of an unauthorized database disclosure. The system and method stores a plurality of past database queries and determines the relevance of the results of the past database queries (query results) to a sensitive table containing the unauthorized disclosed data. The system and method also ranks the past database queries based on the determined relevance. A list of the most relevant past database queries can then be generated which are ranked according to the relevance, such that the highest ranked queries on the list are most similar to said disclosed data. Three techniques used in embodiments of the invention include partial tuple matching, statistical linkage and deviation probability gain.

摘要翻译： 提供了一种用于识别未经授权的数据库公开的来源的系统和方法。 系统和方法存储多个过去的数据库查询，并确定过去的数据库查询（查询结果）的结果与包含未授权的公开数据的敏感表的相关性。 系统和方法还根据确定的相关性对过去的数据库查询进行排序。 然后可以生成最相关的过去数据库查询的列表，其根据相关性进行排名，使得列表中排名最高的查询与所述公开的数据最相似。 在本发明的实施例中使用的三种技术包括部分元组匹配，统计连接和偏差概率增益。

公开(公告)号：US20060265356A1

公开(公告)日：2006-11-23

申请号：US11495251

申请日：2006-07-28

申请人： Gerald Kiernan ,  Jayavel Shanmugasundaram

发明人： Gerald Kiernan ,  Jayavel Shanmugasundaram

IPC分类号： G06F17/30

CPC分类号： G06F17/30466 ,  Y10S707/99932 ,  Y10S707/99933 ,  Y10S707/99934 ,  Y10S707/99935

摘要： A query optimization technique that determines whether a query includes a self join that is transitively derived through table expressions having UNION operators. If so, the query is simplified to eliminate the table expressions and to reduce the query to an equivalent query over tables.