УДК 004.056.5 А.С. Григоров, В.В. Плашенков, д-р воен. наук (Череповецкий государственный университет); e-mail: andreygrigorov1986@gmail.com МЕТОД ОБНАРУЖЕНИЯ АНОМАЛИЙ В ПОВЕДЕНИИ ПОЛЬЗОВАТЕЛЕЙ НА ОСНОВЕ ОЦЕНКИ РЕЗУЛЬТАТОВ ВЫПОЛНЕНИЯ SQL-ЗАПРОСОВ Рассмотрен метод обнаружения аномального поведения пользователей реляционных баз данных, основанный на оценке результатов выполняемых SQL-запросов. <...> Приведено описание способа формирования профиля нормального поведения пользователя путем построения графа, отражающего взаимосвязи между данными, с которыми работает пользователь. <...> Представлены результаты испытаний на экспериментальном стенде; отмечается возможность интеграции предложенного метода с другими подходами обнаружения аномалий в SQL-запросах. <...> This paper presents a method for detecting anomalies in relation database user behavior based on the assessment of SQL-queries’ results. <...> We also discuss an issue of integration of the proposed method with other approaches detecting anomalies in SQL-queries. <...> Введение Проблема обнаружения вторжений в базы данных (БД) с каждым годом становится все более актуков, имеющих доступ к системе управления базами данных (СУБД) [2]. <...> В данном случае сотрудник может получить доступ к защищаемым данным не путем деструктивного воздействия на программное обеспечение, как это происходит при выполнении SQL-инъекций, а с помощью получения дополнительных прав доступа к данным. <...> Атаки, заключающиеся в изменении прав доступа путем назначения пользователю информационной системы (ИС) дополнительных ролей, получили название «маскарад ролей» (role masquerade attack) или «смена роли». <...> Так как одним из основных средств коммуникации приложений с СУБД является язык структурированных запросов SQL, естественным видится альной. <...> Согласно отчету OWASP (Open Web Application Security Project) [1] уязвимость в отношении SQL-инъекций занимает первое место в рейтинге наиболее опасных и часто эксплуатируемых уязвимостей веб-приложений, хранящих данные в БД. <...> В то же время для предприятий потенциально более опасна внутренняя угроза, исходящая от сотрудниподход <...>