|
|
تشخیص نفوذ در جایگاه مدیریت بانک اطلاعات: روشی بر اساس تراکنش چکیده بسیاری از منابع اطلاعاتی با ارزش برای همه سازمان ها در پایگاه داده ذخیره می شود. بنابراین حفاظت از این اطلاعات در برابر مزاحمان یک موضوع جدی است. با این حال، مکانیزم های امنیتی متداول برای تشخیص اعمال غیر عادی کاربران پایگاه داده طراحی شده اند. سیستم های تشخیص نفوذ (IDS) یک لایه امنیتی اضافی است که نمی تواند با ساختار آن را به عنوان یک ابزار امنیتی تضمین کرد. IDS راه حل ایده آلی برای دفاع از پایگاه های داده در برابر مزاحمان است. در این مقاله، ما یک روش تشخیص ناهنجاری را نشان می دهیم که تراکنش SQL را به صورت خلاصه در ساختار داده ای فشرده ای به نام hexplet جمع آوری کرده است، که می تواند مدلی جهت دسترسی نرمال به پایگاه داده (خلاصه مشخصات فعالیت کاربر) و رفتار کاربران کاذب را به صورت کنترل دسترسی بر اساس فعالیت (RBAC) سیستم پایگاه داده طراحی شده را تشخیص دهد. این hexplet به ما اجازه می دهد همبستگی بین دستورات SQL در یک تراکنش را با بهره گیری از اطلاعات موجود در ورودی فایل log نطابقت و محافظت نماییم. هدف ما بهبود دقت و صحت تشخیص است، به خصوص تشخیص مزاحمان در داخل سازمان که عملکرد غیرمعمول در سیستم دارند. مدل ما از Naive Bayes Classifier (NBC) به عنوان یک روش ساده برای ارزیابی مشروعیت تراکنش استفاده می کند. نتایج آزمایشات نشان می دهد که عملکرد مدل پیشنهادی در کوتاه مدت نرخ خطای برابری دارد. کلمات کلیدی: امنیت پایگاه داده، تشخیص ناهنجاری، تشخیص نفوذ در پایگاه داده ها، پروفایل های مبتنی بر فعالیت.
:: برچسبها:
امنیت پایگاه داده ,
تشخیص ناهنجاری ,
تشخیص نفوذ در پایگاه داده ها ,
پروفایل های مبتنی بر فعالیت ,
Intrusion Detection ,
Role Administrated Database ,
Transaction Based Approach ,
مقاله انگلیسی کامپیوتر با ترجمه فارسی ,
مقاله انگلیسی کامپیوتر با ترجمه ,
مقاله انگلیسی کامپیوتر ,
:: بازدید از این مطلب : 143
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0
تاریخ انتشار : دو شنبه 9 خرداد 1395 |
نظرات ()
|
|
|
|
|