» :: کامپیوتر 98. تشخیص نفوذ باب جایگاه مدیریت بانک اطلاعات: روشی حرف اساس تراکنش
امتیاز نفوذ در جایگاه تدبیر بانک اطلاعات: روشی بر اساس تراکنش
چکیده
بسیاری از منابع اطلاعاتی با ارزش از بهر تمام سازمان ها در پایگاه داده ذخیره می شود. بنابراین حراست از این اطلاعات در جلو مزاحمان یک موضوع جدی است. با این حال، مکانیزم های امنیتی متداول از بهر تشخیص اجرا غیر عادی کاربران پایگاه داده طراحی شده اند. سیستم های امتیاز نفوذ (IDS) یک لایه امنیتی اضافی است که نمی تواند با ساختار آن را به سمت عنوان یک ابزار امنیتی تضمین کرد. IDS راه حل ایده آلی از بهر دفاع از پایگاه های داده در برابر مزاحمان است. در این مقاله، ما یک روش تشخیص ناهنجاری را نشان باده دهیم که تراکنش SQL را به سمت صورت خلاصه در ساختار داده ای فشرده ای به نام hexplet جمع آوری کرده است، که می تواند مدلی جهت دسترسی نرمال به پایگاه داده (خلاصه مشخصات فعالیت کاربر) و رفتار کاربران کاذب را به صورت کنترل دسترسی بر اساس فعالیت (RBAC) سیستم پایگاه داده طراحی شده را تشخیص دهد. این hexplet به ما اجازه می دهد همبستگی بین دستورات SQL در یک تراکنش را حرف بهره گیری از اطلاعات موجود باب ورودی فایل log نطابقت و محافظت نماییم. هدف ما بهبود دقت و صحت تشخیص است، به خصوص تشخیص مزاحمان باب داخل سازمان که عملکرد غیرمعمول باب سیستم دارند. مدل ما از Naive Bayes Classifier (NBC) به عنوان یک روش ساده برای ارزیابی مشروعیت تراکنش استفاده می کند. نتایج آزمایشات نشان می دهد که حاصل الگو پیشنهادی در کوتاه مدت نرخ خطای برابری دارد.
کلمات کلیدی: آرامش پایگاه داده، تشخیص ناهنجاری، تشخیص نفوذ باب پایگاه داده ها، پروفایل های مبتنی بر فعالیت.