رویکردی مبتنی بر ناهنجاری به منظور تشخیص حملات SQL روی پایگاه داده ها
- سال انتشار: 1393
- محل انتشار: یازدهمین کنفرانس بین المللی انجمن رمز ایران
- کد COI اختصاصی: ISCC11_018
- زبان مقاله: فارسی
- تعداد مشاهده: 763
نویسندگان
دانشگاه صنعتی امیرکبیر، دانشکده مهندسی کامپیوتر و فناوری اطلاعات ، تهران
دانشگاه صنعتی امیرکبیر، دانشکده مهندسی کامپیوتر و فناوری اطلاعات ، تهران
دانشگاه صنعتی امیرکبیر، دانشکده مهندسی کامپیوتر و فناوری اطلاعات ، تهران
چکیده
امروزه داده ها باارزش ترین دارایی سازمان ها و شرکت ها به حساب می آیند و می توانند حاوی اطلاعات حساسی مانند اطلاعات تراکنش های بانکی یا اطلاعات شخصی افراد باشند. به دلیل ارزش و حساسیت بالای این اطلاعات باید مکانیزم های امنیتی لازم جهت حفاظت از آنها در برابر حملات داخلی و خارجی فراهم شود. یک مکانیزم امنیتی ضروری برای سیستم های مدیریت پایگاه داده ها، سیستم تشخیص نفوذ است.در این مقاله روشی به منظور تشخیص حملات SQL به پایگاه داده ها ارایه شده است. آنچه در این مقاله پیشنهاد شده است، یک سیستم تشخیص مبتنی بر ناهنجاری است که از معنای عبارات SQL به منظور ایجاد نمایه برای موجودیت ها (کاربر/نقش/برنامه ی کاربردی) استفاده می کند. بدین صورت که، ابتدا بررسی می شود که هر موجودیت چه پرس وجوهایی بر روی سیستم انجام داده است و سپس معنای این عبارات SQL به صورت صوری به دست آمده و در نمایه ی مربوط به آن موجودیت ذخیره می شوند. حال هر زمان موجودیتی پرس وجویی ارسال کند، معنای صوری این پرس وجو به دست آمده و با نمایه ی ذخیره شده برای آن موجودیت مقایسه و تشخیص براساس نتیجه ی مقایسه انجام می شود. استفاده از معنای پرس وجوها در تولید نمایه باعث افزایش دقت تشخیص حمله،بخصوص در هنگام بررسی حملات داخلی خواهد شد.کلیدواژه ها
سیستم های تشخیص نفوذ، تشخیص مبتنی بر معنا، تشخیص مبتنی بر ناهنجاری، حملات داخلی پایگاه داده هامقالات مرتبط جدید
- بررسی اجمالی اینترنت اشیاء و مشکلات امنیتی آن
- نقش فرماندهی و کنترل و سامانه های آن در نبرد های آینده
- نقش فناوری های بدون سرنشین در عملیات جنگ نوین
- نقش زیرساخت های نظامی سایبری در کنترل میدان جنگ (اقدامات الکترومغناطیسی سایبری)
- طراحی و شبیه سازی دروازه منطقی تمام نوری AND مبتنی بر بلور فوتونی با ابعاد کم و مناسب برای مدارهای مجتمع نوری
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.