:: دوره ۷، شماره ۲ - ( ۱۲-۱۳۹۷ ) ::
جلد ۷ شماره ۲ صفحات ۵۵-۶۲ برگشت به فهرست نسخه ها
مروری بر روش‌های تشخیص نفوذ در پایگاه داده
جواد مرادی*۱ ، مجید غیوری ثالث۱
۱- دانشگاه جامع امام حسین (ع)
چکیده:   (۳۶۹۳ مشاهده)
داده‌های رایانه‌ای یکی از ارزشمندترین دارایی‌ها در دنیای امروز است و در زندگی روزمره هر فرد و سازمان بزرگ استفاده میشود. به‌­منظور بازیابی و نگهداری آسان و کارامد، دادهها را در یک پایگاه داده ذخیره میکنند. از آنجا که می‌توان یک پایگاه داده را با حملات تزریق
اس کیو ال
[1]، تهدیدات داخلی و حملات ناشناخته در معرض خطر قرار دارد، همواره نگرانی‌هایی مبنی بر از‌دست‌رفتن یا تغییر داده‌ها توسط افراد غیرمجاز وجود دارد. برای غلبه بر این نگرانی‌ها چندین لایه امنیتی بین کاربر و داده در لایه شبکه، میزبان و پایگاه­داده قرار می­دهند. به‌عنوان‌مثال برای جلوگیری از نفوذ، سازوکارهای امنیتی از‌جمله دیواره‌آتش، رمزنگاری داده‌ها، سامانه‌های تشخیص نفوذ و غیره استفاده می‌کنند. از سامانه تشخیص نفوذ پایگاه‌ داده[2] برای شناسایی ناهنجاری‌ها[3] با استفاده از روش‌های مختلف داده‌کاوی و تشخیص فعالیتهای مخرب و مزاحم استفاده می‌کنند. در این مقاله ابتدا یک دسته‌بندی از روش­های تشخیص نفوذ در پایگاه داده ارائه شده و سپس مروری بر الگوریتم­های کلی در تشخیص نفوذ در پایگاه­های داده ارائه شده است. از آنجا که روش­های مبتنی بر امضا قدمت بیشتر و پیچیدگی و تنوع کمتری دارند، بنابراین تمرکز اصلی این مقاله بر روش­های مبتنی بر رفتار است.

6 Availability                                                                                                                     [1] SQL Injection
7 Firewall                                                                                                                             [2] Database Intrusion Detection System
8 Cryptography                                                                                                                [3] Anomaly
واژه‌های کلیدی: امنیت پایگاه داده، تشخیص نفوذ پایگاه داده، حملات پایگاه داده
متن کامل [PDF 1711 kb]   (۱۲۱۳ دریافت)    
نوع مطالعه: مروری | موضوع مقاله: رمز و امنیت اطلاعات
دریافت: 1397/5/13 | پذیرش: 1398/4/19 | انتشار: 1398/5/12


XML   English Abstract   Print



بازنشر اطلاعات
Creative Commons License این مقاله تحت شرایط Creative Commons Attribution-NonCommercial 4.0 International License قابل بازنشر است.
دوره 7، شماره 2 - ( 12-1397 ) برگشت به فهرست نسخه ها