|
مروری بر روشهای تشخیص نفوذ در پایگاه داده
|
| جواد مرادی، مجید غیوری ثالث |
| دانشگاه جامع امام حسین (ع) |
|
|
چکیده: (780 مشاهده) |
دادههای رایانهای یکی از ارزشمندترین داراییها در دنیای امروز است و در زندگی روزمره هر فرد و سازمان بزرگ استفاده میشود. بهمنظور بازیابی و نگهداری آسان و کارامد، دادهها را در یک پایگاه داده ذخیره میکنند. از آنجا که میتوان یک پایگاه داده را با حملات تزریق
اس کیو ال[1]، تهدیدات داخلی و حملات ناشناخته در معرض خطر قرار دارد، همواره نگرانیهایی مبنی بر ازدسترفتن یا تغییر دادهها توسط افراد غیرمجاز وجود دارد. برای غلبه بر این نگرانیها چندین لایه امنیتی بین کاربر و داده در لایه شبکه، میزبان و پایگاهداده قرار میدهند. بهعنوانمثال برای جلوگیری از نفوذ، سازوکارهای امنیتی ازجمله دیوارهآتش، رمزنگاری دادهها، سامانههای تشخیص نفوذ و غیره استفاده میکنند. از سامانه تشخیص نفوذ پایگاه داده[2] برای شناسایی ناهنجاریها[3] با استفاده از روشهای مختلف دادهکاوی و تشخیص فعالیتهای مخرب و مزاحم استفاده میکنند. در این مقاله ابتدا یک دستهبندی از روشهای تشخیص نفوذ در پایگاه داده ارائه شده و سپس مروری بر الگوریتمهای کلی در تشخیص نفوذ در پایگاههای داده ارائه شده است. از آنجا که روشهای مبتنی بر امضا قدمت بیشتر و پیچیدگی و تنوع کمتری دارند، بنابراین تمرکز اصلی این مقاله بر روشهای مبتنی بر رفتار است.
6 Availability [1] SQL Injection
7 Firewall [2] Database Intrusion Detection System
8 Cryptography [3] Anomaly
|
|
| واژههای کلیدی: امنیت پایگاه داده، تشخیص نفوذ پایگاه داده، حملات پایگاه داده |
|
|
متن کامل [PDF 1711 kb]
(138 دریافت)
|
نوع مطالعه: علمی ترویجی (مروری) |
موضوع مقاله:
رمز و امنیت اطلاعات
دریافت: 1397/5/13 | پذیرش: 1398/4/19 | انتشار: 1398/5/12
|
|
|
|
|
|
