Preview

Известия Юго-Западного государственного университета

Расширенный поиск

МЕТОД ОБНАРУЖЕНИЯ АНОМАЛИЙ SQL-ЗАПРОСОВ РЕЛЯЦИОННЫХ БАЗ ДАННЫХ

https://doi.org/10.21869/2223-1560-2018-22-1-53-61

Полный текст:

Аннотация

В условиях ужесточения требований в сфере безопасности информации (условий ее сохранности), труднореализуемых на практике, растущего числа внешних дестабилизирующих факторов (в том числе высокого уровня ложных тревог), увеличения объемов и скорости изменения информации, и присущих большинству баз данных недостатков, высока вероятность возникновения аномалий в процессе эксплуатации (сбора, обработки и хранения) реляционных баз данных. В статье подробно описывается метод построения формальной грамматики, выполняемого SQL-запроса реляционных баз данных. Данный подход рассматривает формальную грамматику, с математической точки зрения как модель, задающую множество дискретных объектов в виде описания изначальных объектов и правил построения новых объектов из исходных и уже созданных. Таким образом, формируется система правил для дальнейшей работы, представленная в виде системы уравнений. Описываемый способ позволяет определить математические свойства инвариантов подобия выполняемых SQL-запросов реляционных баз данных, предназначенных для сбора, хранения и анализа статистических данных, таких, как контрольные данные о работе программных и аппаратных средств, различных статистических сведений о населении, данных о производстве продукции и т.д. Полученные в ходе экспериментальной реализации результаты тестирования демонстрационного прототипа системы обнаружения аномалий, реализованного на основе предложенного метода, представлены в сравнении с некоторыми существующими и применяемыми системами защиты. Предлагаемое в статье решение является эффективным, простым и универсальным для большинства применяемых в настоящее время реляционных баз данных, кроме того, обладает низкой себестоимостью финансовых издержек при практической реализации.

Об авторах

А. С. Марковский
Военно-космическая академия им. А.Ф. Можайского
Россия


Н. И. Свеколкин
Военно-космическая академия им. А.Ф. Можайского
Россия


Список литературы

1. Дудзенко Д.А., Марковский А.С., Свеколкин Н.И. Обеспечение структурно-функциональной целостности выполняемых SQL-запросов реляционных баз данных на основе инвариантов подобия // Системная инженерия. 2016. № 1-2. С. 56-63.

2. Беляев А.В., Петренко С.А. Безопасность современных корпоративных информационных систем // Защита информации. Конфидент. 2003. № 5. С. 23-30.

3. Петренко С.А., Беляев А.В. Мониторинг безопасности ERP Oracle E-Business Suite. URL: http://citcity.ru/ 11190/ (дата обращения 08.02.2017).

4. Маркин А.В. Построение запросов и программирование на SQL: учеб. пособие для вузов по специальности «Информационные системы и технологии». Рязань: РГРТУ, 2008. 312 с.

5. Bertino E., Kamra A., Terzi E., Vakali A., Intrusion Detection in RBAC-administered Databases. ACSAC '05 Proceedings of the 21st Annual Computer Security Applications Conference, 2005, pp. 170-182.

6. Павлов А.В. Обнаружение аномальной активности в реляционных базах данных на основе искусственных иммунных систем с отрицательным отбором // Научно-технический вестник Поволжья. 2011. № 1. С. 166-168.

7. Зегжда Д.П., Калинин М.О. Обеспечение доверенности информационной среды на основе расширения понятия «целостность» и управления безопасностью // Проблемы информ. безопасности. Компьютерные системы. 2009. № 4. С. 7-16.

8. Кузнецов С.Д. Базы данных: учебник для студ. учреждений высшего проф. образования. М.: Издательский центр «Академия», 2012. 496 с.

9. Lesov P. Database security: a historical perspectiv. 2010. URL: http://arxiv.org/ ftp/arxiv/papers/1004/1004.4022.pdf (дата обращения: 26.05.2017).

10. Смирнов С.Н. Безопасность систем баз данных. М.: Гелиос АРВ, 2007. 352 с.

11. Sandhu Ravi S., Jajodia Sushil. Data and database security and controls. Handbook of Information Security Management, Auerbach Publishers, 1993, pp. 181-199.


Для цитирования:


Марковский А.С., Свеколкин Н.И. МЕТОД ОБНАРУЖЕНИЯ АНОМАЛИЙ SQL-ЗАПРОСОВ РЕЛЯЦИОННЫХ БАЗ ДАННЫХ. Известия Юго-Западного государственного университета. 2018;22(1):53-61. https://doi.org/10.21869/2223-1560-2018-22-1-53-61

For citation:


Markovskiy A.S., Svekolkin N.I. METHOD FOR DETECTING ANOMALIES OF SQL-SPECIFIC QUERY OF RELATIONAL DATABASES. Proceedings of the Southwest State University. 2018;22(1):53-61. (In Russ.) https://doi.org/10.21869/2223-1560-2018-22-1-53-61

Просмотров: 55


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 2223-1560 (Print)
ISSN 2686-6757 (Online)