رویکردی مبتنی بر ناهنجاری به منظور تشخیص حملات SQL روی پایگاه داده ها

سال انتشار: 1393
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 745

فایل این مقاله در 6 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

ISCC11_018

تاریخ نمایه سازی: 5 آبان 1397

چکیده مقاله:

امروزه داده ها باارزش ترین دارایی سازمان ها و شرکت ها به حساب می آیند و می توانند حاوی اطلاعات حساسی مانند اطلاعات تراکنش های بانکی یا اطلاعات شخصی افراد باشند. به دلیل ارزش و حساسیت بالای این اطلاعات باید مکانیزم های امنیتی لازم جهت حفاظت از آنها در برابر حملات داخلی و خارجی فراهم شود. یک مکانیزم امنیتی ضروری برای سیستم های مدیریت پایگاه داده ها، سیستم تشخیص نفوذ است.در این مقاله روشی به منظور تشخیص حملات SQL به پایگاه داده ها ارایه شده است. آنچه در این مقاله پیشنهاد شده است، یک سیستم تشخیص مبتنی بر ناهنجاری است که از معنای عبارات SQL به منظور ایجاد نمایه برای موجودیت ها (کاربر/نقش/برنامه ی کاربردی) استفاده می کند. بدین صورت که، ابتدا بررسی می شود که هر موجودیت چه پرس وجوهایی بر روی سیستم انجام داده است و سپس معنای این عبارات SQL به صورت صوری به دست آمده و در نمایه ی مربوط به آن موجودیت ذخیره می شوند. حال هر زمان موجودیتی پرس وجویی ارسال کند، معنای صوری این پرس وجو به دست آمده و با نمایه ی ذخیره شده برای آن موجودیت مقایسه و تشخیص براساس نتیجه ی مقایسه انجام می شود. استفاده از معنای پرس وجوها در تولید نمایه باعث افزایش دقت تشخیص حمله،بخصوص در هنگام بررسی حملات داخلی خواهد شد.

کلیدواژه ها:

سیستم های تشخیص نفوذ ، تشخیص مبتنی بر معنا ، تشخیص مبتنی بر ناهنجاری ، حملات داخلی پایگاه داده ها

نویسندگان

علی پیروزی

دانشگاه صنعتی امیرکبیر، دانشکده مهندسی کامپیوتر و فناوری اطلاعات ، تهران

حسین همایی

دانشگاه صنعتی امیرکبیر، دانشکده مهندسی کامپیوتر و فناوری اطلاعات ، تهران

حمیدرضا شهریاری

دانشگاه صنعتی امیرکبیر، دانشکده مهندسی کامپیوتر و فناوری اطلاعات ، تهران