چکیده
ما یک پروژه به اسم " امنیت پایگاه داده با استفاده از IDS" را پیشنهاد میکنیم. حمله تزریق SQLامروزه از حمله های بسیار معمول در وب سایت ها است. تزریق SQL دلالت بر یک حمله ی تزریق است که در آن حمله کننده می تواند دستورات SQL مخرب که سرور پایگاه داده یک اپلیکشن تحت وب را به کنترل در می آورد، اجرا کند. ما در این پروژه ی مکانیسم تشخیص نفوذ در پایگاه داده را برای ارتقا و امنیت پایگاه داده در یک وب سایت ارائه می کنیم. ما سیستمی ایجاد می کنیم که همه فعالیت های نفوذی به کارگیرنده ی تزریق SQL در یک وب سایت را ثبت خواهد کرد. چند کد مخرب توسط کاربران غیرمجاز به پایگاه داده تزریق می شود و به دلیل این حمله، پایگاه داده ی واقعی می تواند توسط هکر مورد سرقت قرار گیرد یا از بین رود یا تغییر داده شود. به مدیر سایت جزئیات کاربر نشان داده خواهد شد و می تواند او را در صورت لزوم بلاک کند. اطلاعات کاربر از طریق الگوریتم رمزنگاری AES ایمن می شود که این موجب امن تر شدن سیستم می شود.
1 مقدمه
سیستم تشخیص نفوذ، فعالیت مخرب را در پایگاه داده شناسایی می کند و راجع به آن به مدیر سیستم اطلاع می دهد. برای حفاظت داده و تشخیص فعالیت های خرابکارانه در پایگاه داده، سیستم تشخیص نفوذ با سایت یک فروشگاه ترکیب می شود و فعالیت های مخرب در پایگاه داده سایت را شناسایی می کند. سیستم تشخیص نفوذ، سیستمی است که فعالیت خرابکارانه اجرا شده توسط هر کاربر یا برنامه را ثبت می کند و می تواند بعداَ توسط مدیر دیده شود. هر کس که به نام کاربری/ رمز پایگاه داده که توسط اپلیکیشن استفاده می شود، دسترسی پیدا کند این توانایی را دارد که به دور از همه ی ویژگی های امنیتی تعبیه شده در اپلیکیشن، بارها از پایگاه داده بخواند یا اصلاح کند. معیارهای امن بودن جهت تضمین امنیت در سطوح منطقی اپلیکیشن در نظر گرفته شده اند، بنابراین ما نیازمند این توانایی هستیم که هر گونه فعالیت خرابکارانه در پایگاه داده را تشخیص دهیم.
7 نتیجه
در پروژه ی " امنیت پایگاه داده با استفاده از IDS" ما روش رمزنگاری AES را برای پیشگیری از نفوذ در پایگاه داده وب سایت فروشگاه آنلاین، پیشنهاد کرده ایم. هم چنین شناسایی و جلوگیری از حملات نفوذ هم چون تزریق SQL، یک لایه اضافی از امنیت را در سیستم مدیریت پایگاه داده (DBMS) فراهم می کند. این می تواند به عنوان روش عمومی برای هر پایگاه داده وجهت فائق آمدن بر محدودیت های مکانیسم های موجود امنیت پایگاه داده، در نظر گرفته شود.
Abstract
We propose a project named “Database Security Using IDS”.SQL injection attack is the most common attack in websites nowa-days. SQL Injection refers to an injection attack wherein an attacker can execute malicious SQL statements that control a web application's database server. In this project we propose database intrusion detection mechanism to enhance the security of database through a Website. We will make a system which will log all the activities of an Intruder using SQL Injection in a website. Some malicious codes gets injected to the database by unauthorized users and because of this attack, the actual database can be stolen or destroyed or modified by the hacker. Administrator will be shown the details of the user and can block him if needed. User details are secured using AES encryption algorithm which makes this system more secure.
1 INTRODUCTION
ntrusion detection system detects the malicious activity in the database and notifies the administrator of the system accordingly. To secure data and detect malicious activities in database, intrusion detection system is integrated with the shopping site and detects malicious activities in site's database. Intrusion Detection System is a system in which malicious activity performed by any user or program is logged and can be viewed later by the admin. Anyone who gets access to the database login/password used by the application has the ability to frequently read or modify the database, bypassing all the security features built into the application. Therefore, security measures have been taken to ensure security at the application logic level, we need to have the ability to detect any malicious actions into the database. As a part of the project, a website will be developed where users can buy shopping products. Different users- Administrator and customer will have different access rights to the system. This project is a base project for developing a Intrusion Detection System related subsystem which can be used in any other application.
7 CONCLUSION
In the project “Database Security using IDS” we have proposed AES encryption approach to prevent the intrusion in database of the online shopping website. Also detects and prevents the intrusion attacks like SQL injection. It provides an additional layer of security in database management system (DBMS).It can be considered as generic approach for any database and overcomes the limitations of the existing database security mechanisms.
چکیده
1 مقدمه
1. 1 اهداف
2 مرور آثار
3 بیان مسئله
4 سیستم حال حاضر
1. 4 محدودیت ها
5 سیستم پیشنهادی
6 جزئیات پیاده سازی
1. 6 الگوریتم AES
2. 6 تزریق SQL
7 نتیجه
قدردانی
Abstract
1 INTRODUCTION
1.1 Objectives
2 Literature Review
3 Problem Statement
4 Existing System
4.1 LIMITATIONS
5 PROPOSED SYSTEM
6 IMPLEMENTATION DETAILS
6.1 AES Algorithm
6.2 SQL Injection
7 CONCLUSION
REFERENCES