مروري بر روش‌هاي تشخيص نفوذ در پايگاه داده

داده هاي رايانه اي يكي از ارزشمندترين دارايي ها در دنياي امروز است و در زندگي روزمره هر فرد و سازمان بزرگ استفاده مي شود. به منظور بازيابي و نگهداري آسان و كارامد، داده ها را در يك پايگاه داده ذخيره مي كنند. از آنجا كه مي توان يك پايگاه داده را با حملات تزريق اس كيو ال، تهديدات داخلي و حملات ناشناخته در معرض خطر قرار دارد، همواره نگراني هايي مبني بر از دست رفتن يا تغيير داده ها توسط افراد غيرمجاز وجود دارد. براي غلبه بر اين نگراني ها چندين لايه امنيتي بين كاربر و داده در لايه شبكه، ميزبان و پايگاه داده قرار مي دهند. به عنوان مثال براي جلوگيري از نفوذ، سازوكارهاي امنيتي از جمله ديواره آتش، رمزنگاري داده ها، سامانه هاي تشخيص نفوذ و غيره استفاده مي كنند. از سامانه تشخيص نفوذ پايگاه داده براي شناسايي ناهنجاري ها با استفاده از روش هاي مختلف داده كاوي و تشخيص فعاليت هاي مخرب و مزاحم استفاده مي كنند. در اين مقاله ابتدا يك دسته بندي از روش هاي تشخيص نفوذ در پايگاه داده ارائه شده و سپس مروري بر الگوريتم هاي كلي در تشخيص نفوذ در پايگاه هاي داده ارائه شده است. از آنجا كه روش هاي مبتني بر امضا قدمت بيشتر و پيچيدگي و تنوع كمتري دارند، بنابراين تمركز اصلي اين مقاله بر روش هاي مبتني بر رفتار است.