:: دوره 7، شماره 2 - ( 5-1398 ) ::
جلد 7 شماره 2 صفحات 62-55 برگشت به فهرست نسخه ها
مروری بر روش‌های تشخیص نفوذ در پایگاه داده
جواد مرادی، مجید غیوری ثالث
دانشگاه جامع امام حسین (ع)
چکیده:   (192 مشاهده)
داده‌های رایانه‌ای یکی از ارزشمندترین دارایی‌ها در دنیای امروز است و در زندگی روزمره هر فرد و سازمان بزرگ استفاده میشود. به‌­منظور بازیابی و نگهداری آسان و کارامد، دادهها را در یک پایگاه داده ذخیره میکنند. از آنجا که می‌توان یک پایگاه داده را با حملات تزریق
اس کیو ال
[1]، تهدیدات داخلی و حملات ناشناخته در معرض خطر قرار دارد، همواره نگرانی‌هایی مبنی بر از‌دست‌رفتن یا تغییر داده‌ها توسط افراد غیرمجاز وجود دارد. برای غلبه بر این نگرانی‌ها چندین لایه امنیتی بین کاربر و داده در لایه شبکه، میزبان و پایگاه­داده قرار می­دهند. به‌عنوان‌مثال برای جلوگیری از نفوذ، سازوکارهای امنیتی از‌جمله دیواره‌آتش، رمزنگاری داده‌ها، سامانه‌های تشخیص نفوذ و غیره استفاده می‌کنند. از سامانه تشخیص نفوذ پایگاه‌ داده[2] برای شناسایی ناهنجاری‌ها[3] با استفاده از روش‌های مختلف داده‌کاوی و تشخیص فعالیتهای مخرب و مزاحم استفاده می‌کنند. در این مقاله ابتدا یک دسته‌بندی از روش­های تشخیص نفوذ در پایگاه داده ارائه شده و سپس مروری بر الگوریتم­های کلی در تشخیص نفوذ در پایگاه­های داده ارائه شده است. از آنجا که روش­های مبتنی بر امضا قدمت بیشتر و پیچیدگی و تنوع کمتری دارند، بنابراین تمرکز اصلی این مقاله بر روش­های مبتنی بر رفتار است.

6 Availability                                                                                                                     [1] SQL Injection
7 Firewall                                                                                                                             [2] Database Intrusion Detection System
8 Cryptography                                                                                                                [3] Anomaly
واژه‌های کلیدی: امنیت پایگاه داده، تشخیص نفوذ پایگاه داده، حملات پایگاه داده
متن کامل [PDF 1711 kb]   (53 دریافت)    
نوع مطالعه: علمی ترویجی (مروری) | موضوع مقاله: رمز و امنیت اطلاعات
دریافت: ۱۳۹۷/۵/۱۳ | پذیرش: ۱۳۹۸/۴/۱۹ | انتشار: ۱۳۹۸/۵/۱۲


XML   English Abstract   Print



دوره 7، شماره 2 - ( 5-1398 ) برگشت به فهرست نسخه ها