رویکردی مبتنی بر ناهنجاری به منظور تشخیص حملات SQL روی پایگاه داده ها
Publish place: 11th Internation lIranian Security Community Conference
Publish Year: 1393
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 759
This Paper With 6 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ISCC11_018
تاریخ نمایه سازی: 5 آبان 1397
Abstract:
امروزه داده ها باارزش ترین دارایی سازمان ها و شرکت ها به حساب می آیند و می توانند حاوی اطلاعات حساسی مانند اطلاعات تراکنش های بانکی یا اطلاعات شخصی افراد باشند. به دلیل ارزش و حساسیت بالای این اطلاعات باید مکانیزم های امنیتی لازم جهت حفاظت از آنها در برابر حملات داخلی و خارجی فراهم شود. یک مکانیزم امنیتی ضروری برای سیستم های مدیریت پایگاه داده ها، سیستم تشخیص نفوذ است.در این مقاله روشی به منظور تشخیص حملات SQL به پایگاه داده ها ارایه شده است. آنچه در این مقاله پیشنهاد شده است، یک سیستم تشخیص مبتنی بر ناهنجاری است که از معنای عبارات SQL به منظور ایجاد نمایه برای موجودیت ها (کاربر/نقش/برنامه ی کاربردی) استفاده می کند. بدین صورت که، ابتدا بررسی می شود که هر موجودیت چه پرس وجوهایی بر روی سیستم انجام داده است و سپس معنای این عبارات SQL به صورت صوری به دست آمده و در نمایه ی مربوط به آن موجودیت ذخیره می شوند. حال هر زمان موجودیتی پرس وجویی ارسال کند، معنای صوری این پرس وجو به دست آمده و با نمایه ی ذخیره شده برای آن موجودیت مقایسه و تشخیص براساس نتیجه ی مقایسه انجام می شود. استفاده از معنای پرس وجوها در تولید نمایه باعث افزایش دقت تشخیص حمله،بخصوص در هنگام بررسی حملات داخلی خواهد شد.
Keywords:
سیستم های تشخیص نفوذ , تشخیص مبتنی بر معنا , تشخیص مبتنی بر ناهنجاری , حملات داخلی پایگاه داده ها
Authors
علی پیروزی
دانشگاه صنعتی امیرکبیر، دانشکده مهندسی کامپیوتر و فناوری اطلاعات ، تهران
حسین همایی
دانشگاه صنعتی امیرکبیر، دانشکده مهندسی کامپیوتر و فناوری اطلاعات ، تهران
حمیدرضا شهریاری
دانشگاه صنعتی امیرکبیر، دانشکده مهندسی کامپیوتر و فناوری اطلاعات ، تهران