Национальный цифровой ресурс Руконт - межотраслевая электронная библиотека (ЭБС) на базе технологии Контекстум (всего произведений: 635043)
Контекстум
Руконтекст антиплагиат система
Вестник компьютерных и информационных технологий  / №3 2013

МЕТОД ОБНАРУЖЕНИЯ АНОМАЛИЙ В ПОВЕДЕНИИ ПОЛЬЗОВАТЕЛЕЙ НА ОСНОВЕ ОЦЕНКИ РЕЗУЛЬТАТОВ ВЫПОЛНЕНИЯ SQL-ЗАПРОСОВ (210,00 руб.)

0   0
Доступно в Google Play
Первый авторГригоров
АвторыПлашенков В.В.
Страниц6
210,00р
ID569220
АннотацияРассмотрен метод обнаружения аномального поведения пользователей реляционных баз данных, основанный на оценке результатов выполняемых SQL-запросов. Приведено описание способа формирования профиля нормального поведения пользователя путем построения графа, отражающего взаимосвязи между данными, с которыми работает пользователь. Представлены результаты испытаний на экспериментальном стенде; отмечается возможность интеграции предложенного метода с другими подходами обнаружения аномалий в SQL-запросах
УДК004.056.5
Григоров, А.С. МЕТОД ОБНАРУЖЕНИЯ АНОМАЛИЙ В ПОВЕДЕНИИ ПОЛЬЗОВАТЕЛЕЙ НА ОСНОВЕ ОЦЕНКИ РЕЗУЛЬТАТОВ ВЫПОЛНЕНИЯ SQL-ЗАПРОСОВ / А.С. Григоров, В.В. Плашенков // Вестник компьютерных и информационных технологий .— 2013 .— №3 .— С. 53-58 .— URL: https://rucont.ru/efd/569220 (дата обращения: 04.05.2024)

Предпросмотр (выдержки из произведения)

УДК 004.056.5 А.С. Григоров, В.В. Плашенков, д-р воен. наук (Череповецкий государственный университет); e-mail: andreygrigorov1986@gmail.com МЕТОД ОБНАРУЖЕНИЯ АНОМАЛИЙ В ПОВЕДЕНИИ ПОЛЬЗОВАТЕЛЕЙ НА ОСНОВЕ ОЦЕНКИ РЕЗУЛЬТАТОВ ВЫПОЛНЕНИЯ SQL-ЗАПРОСОВ Рассмотрен метод обнаружения аномального поведения пользователей реляционных баз данных, основанный на оценке результатов выполняемых SQL-запросов. <...> Приведено описание способа формирования профиля нормального поведения пользователя путем построения графа, отражающего взаимосвязи между данными, с которыми работает пользователь. <...> Представлены результаты испытаний на экспериментальном стенде; отмечается возможность интеграции предложенного метода с другими подходами обнаружения аномалий в SQL-запросах. <...> This paper presents a method for detecting anomalies in relation database user behavior based on the assessment of SQL-queries’ results. <...> We also discuss an issue of integration of the proposed method with other approaches detecting anomalies in SQL-queries. <...> Введение Проблема обнаружения вторжений в базы данных (БД) с каждым годом становится все более актуков, имеющих доступ к системе управления базами данных (СУБД) [2]. <...> В данном случае сотрудник может получить доступ к защищаемым данным не путем деструктивного воздействия на программное обеспечение, как это происходит при выполнении SQL-инъекций, а с помощью получения дополнительных прав доступа к данным. <...> Атаки, заключающиеся в изменении прав доступа путем назначения пользователю информационной системы (ИС) дополнительных ролей, получили название «маскарад ролей» (role masquerade attack) или «смена роли». <...> Так как одним из основных средств коммуникации приложений с СУБД является язык структурированных запросов SQL, естественным видится альной. <...> Согласно отчету OWASP (Open Web Application Security Project) [1] уязвимость в отношении SQL-инъекций занимает первое место в рейтинге наиболее опасных и часто эксплуатируемых уязвимостей веб-приложений, хранящих данные в БД. <...> В то же время для предприятий потенциально более опасна внутренняя угроза, исходящая от сотрудниподход <...>

Облако ключевых слов *

аномальное поведение аномальный запрос боевая эксплуатация выбранные записи выполнение запросов доля классификаций доля пропусков доля срабатываний зависимость доли изменение прав ложноположительное срабатывание методы обнаружения множество записей нормальное поведение обнаружение аномалий обнаружение атак обнаружение поведения поведение пользователей подходы обнаружения порог плотности профиль поведения срабатывания алгоритма таблица it
* - вычисляется автоматически
Антиплагиат система на базе ИИ