محمدحسن کریمی - پژوهشگر مرکز علم و فناوری دانشگاه جامع امام حسین (ع)
فرهاد کریمی - پژوهشگر مرکز علم و فناوری، دانشگاه جامع امام حسین (ع)
محمدرضا حسنی آهنگر - دانشیار گروه مهندسی کامپیوتر، دانشگاه جامع امام حسین (ع)

در متن در طی دهه های اخیر تعداد پایگاه داده های کامپیوتری افزایش بسیاری داشته است. به نسبتی که ابزارها و تکنولوژی دسترسی و استفاده از اطلاعات توسعه می یابند، نیاز به حفاظت اطلاعات هم بوجود می آید. بسیاری دولت ها و سازمان ها داده های مهم و طبقه بندی شده ای دارند که باید حفاظت شوند. در طول این دوران، پیشرفتهای بسیاری در مورد امنیت پایگاه داده ها حاصل شده است. بسیاری از کارهای اولیه روی امنیت پایگاه داده ها به وسیله روشهای آماری انجام شده است که اکثرا مربوط به مسیله کنترل دسترسی بود. در عصر جدید با استفاده از روش های داده کاوی و هوش مصنوعی، تحولی اساسی در روش های تشخیص نفوذ رخ داد. روشهای تشخیص نفوذ به دودسته کلی، مبتنی بر امضا و مبتنی بر تشخیص ناهنجاری تقسیم میشوند. هماکنون مکانیسم سیستم های مدیریت پایگاه داده ها بیشتر مبتنی بر امضا است، با توجه به این که این سیستم ها توانایی شناسایی حملات جدید را ندارند لذا تضمین کافی برای امنیت داده ها نخواهند بود. برای ارتقا امنیت این سیستم ها باید روشهای مبتنی بر تشخیص ناهنجاری نیز به کار گرفته شوند. در این مقاله ما برآنیم تا پنج روش تشخیص نفوذ را در این دودسته بررسی و سعی میکنیم مزایا و معایب آن ها را بیان کنیم تا بتوانیم درک بهتری از روش ها و حوزه بکارگیری آنها بدست آوریم.

امنیت پایگاه داده، تشخیص ناهنجاری، تشخیص نفوذ، داده کاوی، هوش مصنوعی