Abstract
In the context of toughening of the requirements in the field of information security (the conditions of its safety) difficult-to-implement, the increasing number of external destabilizing factors (including the high level of false alarms), the increase of scopes and speed of information changes, and the drawbacks inherent to most databases, the probability of anomalies occurrence in the process of operation (acquisition, processing and storage) of relational databases is high. The article provides detailed description of the method for the construction a formal grammar executed by a SQL query of relational databases. This approach considers formal grammar under study from a mathematical point of view, as a model that defines a set of discrete objects in the form of description of the original objects and the rules for constructing new objects from the original and already created ones. Thus, a system of rules for further work is formed, represented in the form of a system of equations. The described method makes it possible to determine mathematical properties of the similarity invariants of the SQL query of relational databases intended for the collection, storage and analysis of statistical data, such as reference data of the operation of software and hardware, various statistical data about population, .production etc. The results of the testing of the demonstration prototype of the anomaly detection system, implemented on the basis of the proposed method, obtained in the course of the experimental implementation are presented in comparison with some existing and applied security systems. The solution proposed in the article is effective, simple and universal for the majority of currently used relational databases, In addition, it has a low cost of financial expenses in case of practical implementation.
Highlights
Задача обнаружения аномалий выполняемых SQL-запросов в условиях внешних дестабилизирующих факторов функционирования баз данных является одной из задач защиты информации от несанкционированного доступа
2) предварительный анализ данных; 3) получение агрегированных значений и статистических оценок за нужные периоды; 4) удаление лишней информации; 5) сжатие и восстановление данных; 6) ведение регламентов, описывающих расписание и схему работы процедур сжатия, агрегации и предварительного анализа; 7) представление данных в удобном виде
The article provides detailed description of the method for the construction a formal grammar executed by a SQL query of relational databases
Summary
Для решения подобного рода задач нужно разработать формальную грамматику инвариантов подобия (далее – ИП), позволяющую первоначально обозначить математические свойства ИП выполняемых SQL-запросов, а затем сформулировать строгие утверждения, необходимые для контроля структурно-функциональной целостности реализуемых SQLзапросов БД. Предлагается рассматривать формальную грамматику как математическую модель, задающую множество дискретных объектов в виде описания изначальных объектов и правил построения новых объектов из исходных и уже созданных. Синтаксис формального языка определяется некой совокупностью правил (порождающей системой), формирующей из небольшого набора исходных конструкций все их возможные комбинации, т.е. Правил, описывающая множество конечных последовательностей символов формального алфавита. Конечные цепочки символов называются предложениями формального языка, а само множество цепочек – языком, описываемым данной грамматикой. – Определить свойства формальной грамматики ИП, необходимые для контроля структурно-функциональной целостности SQL-запросов. На третьем этапе необходимо сформировать предложения (связи между параметрами). Данная операция позволяет получать различные цепочки символов терминального алфавита, соответствующие наборам значений измеряемых параметров. Существенно, что определение рассмотренных операций в совокупности с общепринятыми операциями (объединением, пересечением, дополнением, транспозицией и итерацией) позволило сформировать из значений анализируемых ИП SQL-запросов (контрольных точек) – информационные предложения (цепочки ИП SQL-запросов), являющие собой эталоны структурно-функциональной целостности SQL-запросов реляционных БД
Sign-in/Register to view highlights & summary Talk to us
Join us for a 30 min session where you can share your feedback and ask us any queries you have
Schedule a callDisclaimer: All third-party content on this website/platform is and will remain the property of their respective owners and is provided on "as is" basis without any warranties, express or implied. Use of third-party content does not indicate any affiliation, sponsorship with or endorsement by them. Any references to third-party content is to identify the corresponding services and shall be considered fair use under The CopyrightLaw.
