<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">izvestswsu</journal-id><journal-title-group><journal-title xml:lang="ru">Известия Юго-Западного государственного университета</journal-title><trans-title-group xml:lang="en"><trans-title>Proceedings of the Southwest State University</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2223-1560</issn><issn pub-type="epub">2686-6757</issn><publisher><publisher-name>ЮЗГУ</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21869/2223-1560-2018-22-1-53-61</article-id><article-id custom-type="elpub" pub-id-type="custom">izvestswsu-317</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>Статьи</subject></subj-group></article-categories><title-group><article-title>МЕТОД ОБНАРУЖЕНИЯ АНОМАЛИЙ SQL-ЗАПРОСОВ РЕЛЯЦИОННЫХ БАЗ ДАННЫХ</article-title><trans-title-group xml:lang="en"><trans-title>METHOD FOR DETECTING ANOMALIES OF SQL-SPECIFIC QUERY OF RELATIONAL DATABASES</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Марковский</surname><given-names>А. С.</given-names></name><name name-style="western" xml:lang="en"><surname>Markovskiy</surname><given-names>A. S.</given-names></name></name-alternatives><email xlink:type="simple">lexx26@list.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Свеколкин</surname><given-names>Н. И.</given-names></name><name name-style="western" xml:lang="en"><surname>Svekolkin</surname><given-names>N. I.</given-names></name></name-alternatives><email xlink:type="simple">ins_61@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Военно-космическая академия им. А.Ф. Можайского</institution></aff><aff xml:lang="en"><institution>Saint-Petersburg, Russia</institution></aff></aff-alternatives><pub-date pub-type="collection"><year>2018</year></pub-date><pub-date pub-type="epub"><day>28</day><month>02</month><year>2018</year></pub-date><volume>22</volume><issue>1</issue><fpage>53</fpage><lpage>61</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Марковский А.С., Свеколкин Н.И., 2018</copyright-statement><copyright-year>2018</copyright-year><copyright-holder xml:lang="ru">Марковский А.С., Свеколкин Н.И.</copyright-holder><copyright-holder xml:lang="en">Markovskiy A.S., Svekolkin N.I.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://izvestswsu.elpub.ru/jour/article/view/317">https://izvestswsu.elpub.ru/jour/article/view/317</self-uri><abstract><p>В условиях ужесточения требований в сфере безопасности информации (условий ее сохранности), труднореализуемых на практике, растущего числа внешних дестабилизирующих факторов (в том числе высокого уровня ложных тревог), увеличения объемов и скорости изменения информации, и присущих большинству баз данных недостатков, высока вероятность возникновения аномалий в процессе эксплуатации (сбора, обработки и хранения) реляционных баз данных. В статье подробно описывается метод построения формальной грамматики, выполняемого SQL-запроса реляционных баз данных. Данный подход рассматривает формальную грамматику, с математической точки зрения как модель, задающую множество дискретных объектов в виде описания изначальных объектов и правил построения новых объектов из исходных и уже созданных. Таким образом, формируется система правил для дальнейшей работы, представленная в виде системы уравнений. Описываемый способ позволяет определить математические свойства инвариантов подобия выполняемых SQL-запросов реляционных баз данных, предназначенных для сбора, хранения и анализа статистических данных, таких, как контрольные данные о работе программных и аппаратных средств, различных статистических сведений о населении, данных о производстве продукции и т.д. Полученные в ходе экспериментальной реализации результаты тестирования демонстрационного прототипа системы обнаружения аномалий, реализованного на основе предложенного метода, представлены в сравнении с некоторыми существующими и применяемыми системами защиты. Предлагаемое в статье решение является эффективным, простым и универсальным для большинства применяемых в настоящее время реляционных баз данных, кроме того, обладает низкой себестоимостью финансовых издержек при практической реализации.</p></abstract><trans-abstract xml:lang="en"><p>In the context of toughening of the requirements in the field of information security (the conditions of its safety) difficult-to-implement, the increasing number of external destabilizing factors (including the high level of false alarms), the increase of scopes and speed of information changes, and the drawbacks inherent to most databases, the probability of anomalies occurrence in the process of operation (acquisition, processing and storage) of relational databases is high. The article provides detailed description of the method for the construction a formal grammar executed by a SQL query of relational databases. This approach considers formal grammar under study from a mathematical point of view, as a model that defines a set of discrete objects in the form of description of the original objects and the rules for constructing new objects from the original and already created ones. Thus, a system of rules for further work is formed, represented in the form of a system of equations. The described method makes it possible to determine mathematical properties of the similarity invariants of the SQL query of relational databases intended for the collection, storage and analysis of statistical data, such as reference data of the operation of software and hardware, various statistical data about population, .production etc. The results of the testing of the demonstration prototype of the anomaly detection system, implemented on the basis of the proposed method, obtained in the course of the experimental implementation are presented in comparison with some existing and applied security systems. The solution proposed in the article is effective, simple and universal for the majority of currently used relational databases, In addition, it has a low cost of financial expenses in case of practical implementation.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>SQL-запрос</kwd><kwd>инвариант подобия</kwd><kwd>реляционная база данных</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Дудзенко Д.А., Марковский А.С., Свеколкин Н.И. Обеспечение структурно-функциональной целостности выполняемых SQL-запросов реляционных баз данных на основе инвариантов подобия // Системная инженерия. 2016. № 1-2. С. 56-63.</mixed-citation><mixed-citation xml:lang="en">Дудзенко Д.А., Марковский А.С., Свеколкин Н.И. Обеспечение структурно-функциональной целостности выполняемых SQL-запросов реляционных баз данных на основе инвариантов подобия // Системная инженерия. 2016. № 1-2. С. 56-63.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Беляев А.В., Петренко С.А. Безопасность современных корпоративных информационных систем // Защита информации. Конфидент. 2003. № 5. С. 23-30.</mixed-citation><mixed-citation xml:lang="en">Беляев А.В., Петренко С.А. Безопасность современных корпоративных информационных систем // Защита информации. Конфидент. 2003. № 5. С. 23-30.</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Петренко С.А., Беляев А.В. Мониторинг безопасности ERP Oracle E-Business Suite. URL: http://citcity.ru/ 11190/ (дата обращения 08.02.2017).</mixed-citation><mixed-citation xml:lang="en">Петренко С.А., Беляев А.В. Мониторинг безопасности ERP Oracle E-Business Suite. URL: http://citcity.ru/ 11190/ (дата обращения 08.02.2017).</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Маркин А.В. Построение запросов и программирование на SQL: учеб. пособие для вузов по специальности «Информационные системы и технологии». Рязань: РГРТУ, 2008. 312 с.</mixed-citation><mixed-citation xml:lang="en">Маркин А.В. Построение запросов и программирование на SQL: учеб. пособие для вузов по специальности «Информационные системы и технологии». Рязань: РГРТУ, 2008. 312 с.</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Bertino E., Kamra A., Terzi E., Vakali A., Intrusion Detection in RBAC-administered Databases. ACSAC '05 Proceedings of the 21st Annual Computer Security Applications Conference, 2005, pp. 170-182.</mixed-citation><mixed-citation xml:lang="en">Bertino E., Kamra A., Terzi E., Vakali A., Intrusion Detection in RBAC-administered Databases. ACSAC '05 Proceedings of the 21st Annual Computer Security Applications Conference, 2005, pp. 170-182.</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Павлов А.В. Обнаружение аномальной активности в реляционных базах данных на основе искусственных иммунных систем с отрицательным отбором // Научно-технический вестник Поволжья. 2011. № 1. С. 166-168.</mixed-citation><mixed-citation xml:lang="en">Павлов А.В. Обнаружение аномальной активности в реляционных базах данных на основе искусственных иммунных систем с отрицательным отбором // Научно-технический вестник Поволжья. 2011. № 1. С. 166-168.</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Зегжда Д.П., Калинин М.О. Обеспечение доверенности информационной среды на основе расширения понятия «целостность» и управления безопасностью // Проблемы информ. безопасности. Компьютерные системы. 2009. № 4. С. 7-16.</mixed-citation><mixed-citation xml:lang="en">Зегжда Д.П., Калинин М.О. Обеспечение доверенности информационной среды на основе расширения понятия «целостность» и управления безопасностью // Проблемы информ. безопасности. Компьютерные системы. 2009. № 4. С. 7-16.</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Кузнецов С.Д. Базы данных: учебник для студ. учреждений высшего проф. образования. М.: Издательский центр «Академия», 2012. 496 с.</mixed-citation><mixed-citation xml:lang="en">Кузнецов С.Д. Базы данных: учебник для студ. учреждений высшего проф. образования. М.: Издательский центр «Академия», 2012. 496 с.</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Lesov P. Database security: a historical perspectiv. 2010. URL: http://arxiv.org/ ftp/arxiv/papers/1004/1004.4022.pdf (дата обращения: 26.05.2017).</mixed-citation><mixed-citation xml:lang="en">Lesov P. Database security: a historical perspectiv. 2010. URL: http://arxiv.org/ ftp/arxiv/papers/1004/1004.4022.pdf (дата обращения: 26.05.2017).</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Смирнов С.Н. Безопасность систем баз данных. М.: Гелиос АРВ, 2007. 352 с.</mixed-citation><mixed-citation xml:lang="en">Смирнов С.Н. Безопасность систем баз данных. М.: Гелиос АРВ, 2007. 352 с.</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Sandhu Ravi S., Jajodia Sushil. Data and database security and controls. Handbook of Information Security Management, Auerbach Publishers, 1993, pp. 181-199.</mixed-citation><mixed-citation xml:lang="en">Sandhu Ravi S., Jajodia Sushil. Data and database security and controls. Handbook of Information Security Management, Auerbach Publishers, 1993, pp. 181-199.</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
