جواد مرادی، مجید غیوری ثالث، دوره ۷، شماره ۲ - ( ۱۲-۱۳۹۷ )
چکیده
دادههای رایانهای یکی از ارزشمندترین داراییها در دنیای امروز است و در زندگی روزمره هر فرد و سازمان بزرگ استفاده میشود. بهمنظور بازیابی و نگهداری آسان و کارامد، دادهها را در یک پایگاه داده ذخیره میکنند. از آنجا که میتوان یک پایگاه داده را با حملات تزریق
اس کیو ال[۱]، تهدیدات داخلی و حملات ناشناخته در معرض خطر قرار دارد،همواره نگرانیهایی مبنی بر ازدسترفتن یا تغییر دادههاتوسط افراد غیرمجاز وجود دارد. برای غلبه بر این نگرانیها چندین لایه امنیتی بین کاربر و داده در لایه شبکه، میزبان و پایگاهداده قرار میدهند. بهعنوانمثال برای جلوگیری از نفوذ، سازوکارهای امنیتی ازجمله دیوارهآتش، رمزنگاری دادهها، سامانههای تشخیص نفوذ و غیره استفاده میکنند. از سامانه تشخیص نفوذ پایگاه داده[۲] برایشناسایی ناهنجاریها[۳] با استفاده از روشهای مختلف دادهکاوی و تشخیص فعالیتهای مخرب و مزاحم استفاده میکنند. در این مقاله ابتدا یک دستهبندی از روشهای تشخیص نفوذ در پایگاه داده ارائه شده و سپس مروری بر الگوریتمهای کلی در تشخیص نفوذ در پایگاههای داده ارائه شده است. از آنجا که روشهای مبتنی بر امضا قدمت بیشتر و پیچیدگی و تنوع کمتری دارند، بنابراین تمرکز اصلی این مقاله بر روشهای مبتنی بر رفتار است.
