طرق ذكاء حسابي مهجنة لكشف التسلل إلي قواعد البيانات

ملخص البحث

تستخدم تطبيقات الحاسب قواعد البيانات لتخزين البيانات الخاصة بها حيث تسهل نظم إدارة قواعد البينات (DBMSs) معالجة البيانات و الوصول اليها سواء للمستخدمين داخل أو خارج المنظمة. تستخدم أيضاً نظم إدارة قواعد البيانات لضمان سياسات الخصوصية التي تقرها المنظمة. نظراً لاهمية المعلومات المخزنه فإن عدداً هائلاً من الهجمات علي قواعد البيانات قد لوحظ خلال العقدين الماضيين. تتم هذه الهجمات بواسطة المستخدمين داخل و خارج المنظمة. فالمستخدمين داخل المنظمة يمكنهم استخدام صلاحياتهم لمهاجمة قواعد البيانات من خلال إصدار استعلامات بلغة ال (SQL) و حقنها بالاستعلامات المصرحة الناتجة من تطبيقات الحاسب الآلي (SQL Injection). كذلك المستخدمين خارج المنظمة يشكلون خطراً علي قواعد البيانات عن طريق اختراقهم لأنظمة الشبكات والولوج كمستخدمين شرعيين و الوصول إلى البيانات. تتناول الرسالة مشكلة التسلل الي قواعد البيانات و طرح طريقة لكشف عمليات التسلل المختلفة. تعتمد الطريقة المقترحة علي طرق الذكاء الحسابي (Computational Intelligence) و طرق تعدين البيانات (Data Mining) حيث تقوم الطريقة بإضافة طبقة جديدة لنظام ادارة قواعد البيانات وظيفتها تحليل الاستعلامات و معرفة اذا ما كانت مصرحه أم لا. النظام المقترح لكشف التسلل يعتمد في عمله علي تعلم السلوكيات المعتاده للمستخدمين من ملفات السجل الخاصه بقواعد البيانات (Database Log Files) و تجميع المستخدمين الذين لهم سلوك متشابه في سجلات ممثله لهم (Profiles) تتكون من الاستعلامات التي تم استخراجها من ملفات سجل قواعد البيانات. النظام يقوم بتحديد كل مستخدم و السجل الممثل له. أهم مكونات نظام كشف التسلل هي: خوارزمية تجميع البيانات (Data Clustering) وخوارزمية تحديد أقرب سجل ممثل للاستعلام (Nearest Cluster Scheme). في الرسالة نقدم خوارزمية جديدة لتجميع البيانات تسمي بحث التابو مع ذاكرة قابلة للتكيف (TSASM) حيث تعتمد في عملها علي استخدام ذاكره تمكن نظام بحث التابو من التكيف أثناء تغطيته لمجال البحث. خوارزمية تحديد أقرب سجل ممثل للاستعلام تعتمد علي استخدام المسافه الاقليدية بين النقاط. يتم تطبيقTSASM على ملفات سجل قاعدة البيانات لتوليد سجلات ممثله للمستخدمين. خوارزمية تحديد أقرب سجل ممثل للاستعلام تقوم بمقارنة الاستعلامات الجديدة الصادرة عن كل مستخدم مع السجلات الممثله للمستخدمين لتحديد ما إذا كانت الاستعلامات مصرح بها أم لا. نقدم أيضاً تمثيل جديد للاستعلامات. هذا التمثيل يكون أبسط من الاستعلامات بالنسبه لخوارزميات تعدين البيانات للعمل عليها. الرسالة مقسمه علي النحو التالي: الفصل الأول: يتضمن شرح للمبادئ والمصطلحات الأســاسية المستخدمه لاحقاً في الرسالة و تعريف بمشكلة كشف التسلل و شرح مختصر عن النظام المقترح لحل هذه المشكلة. الفصل الثاني: يتضمن عرض الخوارزمية الجديدة المقترحة للتجميعTSASM و عرض نتائج التجارب التي تم إجرائها لإثبات فعالية الخوارزمية. الفصل الثالث: يصف الفصل الثالث نظام كشف التسلل المقترح والصيغه الجديدة المقترحه لتمثيل الاستعلامات. يقوم أيضاً بتوضيح كيفية استخدام خوارزمية التجميع الجديدة TSASM لإنشاء سجلات ممثله للمستخدمين و كيفية استخدام خوارزمية تحديد أقرب سجل ممثل للاستعلام لكشف الاستعلامات الخبيثة. كما يعرض الفصل الثالث النتائج العددية لنظام كشف التسلل المقترح مقارناً بأنظمة كشف تسلل أخري. الفصل الرابع: يعرض ملخصا للرسالة والاعمال المستقبلية المقترحة.

الكلمات المفتاحيه

طرق ذكاء حسابي مهجنة لكشف التسلل إلي قواعد البيانات