METHOD FOR DETECTING ANOMALIES OF SQL-SPECIFIC QUERY OF RELATIONAL DATABASES

In the context of toughening of the requirements in the field of information security (the conditions of its safety) difficult-to-implement, the increasing number of external destabilizing factors (including the high level of false alarms), the increase of scopes and speed of information changes, and the drawbacks inherent to most databases, the probability of anomalies occurrence in the process of operation (acquisition, processing and storage) of relational databases is high. The article provides detailed description of the method for the construction a formal grammar executed by a SQL query of relational databases. This approach considers formal grammar under study from a mathematical point of view, as a model that defines a set of discrete objects in the form of description of the original objects and the rules for constructing new objects from the original and already created ones. Thus, a system of rules for further work is formed, represented in the form of a system of equations. The described method makes it possible to determine mathematical properties of the similarity invariants of the SQL query of relational databases intended for the collection, storage and analysis of statistical data, such as reference data of the operation of software and hardware, various statistical data about population, .production etc. The results of the testing of the demonstration prototype of the anomaly detection system, implemented on the basis of the proposed method, obtained in the course of the experimental implementation are presented in comparison with some existing and applied security systems. The solution proposed in the article is effective, simple and universal for the majority of currently used relational databases, In addition, it has a low cost of financial expenses in case of practical implementation.

SQL-запрос, инвариант подобия, реляционная база данных

1. Дудзенко Д.А., Марковский А.С., Свеколкин Н.И. Обеспечение структурно-функциональной целостности выполняемых SQL-запросов реляционных баз данных на основе инвариантов подобия // Системная инженерия. 2016. № 1-2. С. 56-63.

2. Беляев А.В., Петренко С.А. Безопасность современных корпоративных информационных систем // Защита информации. Конфидент. 2003. № 5. С. 23-30.

3. Петренко С.А., Беляев А.В. Мониторинг безопасности ERP Oracle E-Business Suite. URL: http://citcity.ru/ 11190/ (дата обращения 08.02.2017).

4. Маркин А.В. Построение запросов и программирование на SQL: учеб. пособие для вузов по специальности «Информационные системы и технологии». Рязань: РГРТУ, 2008. 312 с.

5. Bertino E., Kamra A., Terzi E., Vakali A., Intrusion Detection in RBAC-administered Databases. ACSAC '05 Proceedings of the 21st Annual Computer Security Applications Conference, 2005, pp. 170-182.

6. Павлов А.В. Обнаружение аномальной активности в реляционных базах данных на основе искусственных иммунных систем с отрицательным отбором // Научно-технический вестник Поволжья. 2011. № 1. С. 166-168.

7. Зегжда Д.П., Калинин М.О. Обеспечение доверенности информационной среды на основе расширения понятия «целостность» и управления безопасностью // Проблемы информ. безопасности. Компьютерные системы. 2009. № 4. С. 7-16.

8. Кузнецов С.Д. Базы данных: учебник для студ. учреждений высшего проф. образования. М.: Издательский центр «Академия», 2012. 496 с.

9. Lesov P. Database security: a historical perspectiv. 2010. URL: http://arxiv.org/ ftp/arxiv/papers/1004/1004.4022.pdf (дата обращения: 26.05.2017).

10. Смирнов С.Н. Безопасность систем баз данных. М.: Гелиос АРВ, 2007. 352 с.

11. Sandhu Ravi S., Jajodia Sushil. Data and database security and controls. Handbook of Information Security Management, Auerbach Publishers, 1993, pp. 181-199.