Intrusion Detection in Role Administrated Database:Transaction- Based Approach

Abstract

Most of valuable information resources for all organizations are stored in database. It's a serious subject to protect this information against intruders. However, conventional security mechanisms haven’t been designed to detect anomalous actions of database users. Intrusion detection systems (IDS) deliver an extra layer of security that cannot be guaranteed by built-in security tools. IDS provide the ideal solution to defend databases from intruders. In this paper, we suggest an anomaly detection approach that summarizes the raw transactional SQL queries into compact data structure called hexplet, which can model normal database access behavior (abstract the user's role profile) and recognize impostors specifically tailored for role–based access control (RBAC) database system. This hexplet allows us to preserve the correlation among SQL statements in the same transaction by exploiting the information in the transaction-log entry. Our target is to improve detection accuracy, specially the detection of those intruders inside the organization who behave strange behavior. Our model utilizes Naive Bayes Classifier (NBC) as a simple technique for evaluating the legitimacy of transaction. Experimental results show the performance of the proposed model in the term of error equal rate.

تشخیص نفوذ در جایگاه مدیریت بانک اطلاعات: روشی بر اساس تراکنش

چکیده
بسیاری از منابع اطلاعاتی با ارزش برای همه سازمان ها در پایگاه داده ذخیره می شود. بنابراین حفاظت از این اطلاعات در برابر مزاحمان یک موضوع جدی است. با این حال، مکانیزم های امنیتی متداول برای تشخیص اعمال غیر عادی کاربران پایگاه داده طراحی شده اند. سیستم های تشخیص نفوذ (IDS) یک لایه امنیتی اضافی است که نمی تواند با ساختار آن را به عنوان یک ابزار امنیتی تضمین کرد. IDS راه حل ایده آلی برای دفاع از پایگاه های داده در برابر مزاحمان است. در این مقاله، ما یک روش تشخیص ناهنجاری را نشان می دهیم که تراکنش SQL را به صورت خلاصه در ساختار داده ای فشرده ای به نام hexplet جمع آوری کرده است، که می تواند مدلی جهت دسترسی نرمال به پایگاه داده (خلاصه مشخصات فعالیت کاربر) و رفتار کاربران کاذب را به صورت کنترل دسترسی بر اساس فعالیت (RBAC) سیستم پایگاه داده طراحی شده را تشخیص دهد. این hexplet به ما اجازه می دهد همبستگی بین دستورات SQL در یک تراکنش را با بهره گیری از اطلاعات موجود در ورودی فایل log نطابقت و محافظت نماییم.

• سال : 2013
• تعداد صفحات انگلیسی پی دی اف : 7
• تعداد صفحات فارسی ورد :16

 ( لینک دانلود مقاله همراه با ترجمه فارسی رو از لینک زیر دانلود کنید )