Amenințările la adresa bazelor de date corporative și metodele de protecție împotriva atacurilor cibernetice

Abstract

Scopul și obiectivele tezei este analiza amenințărilor contemporane la adresa bazelor de date corporative și elaborarea unui model eficient de protecție împotriva atacurilor cibernetice, bazat pe integrarea mecanismelor tradiționale de securitate cu soluții inteligente moderne. În acest sens, obiectivele cercetării vizează studierea principalelor tipuri de atacuri, evaluarea metodelor clasice de protecție, precum autentificarea și criptarea datelor, precum și proiectarea și testarea unui model complex capabil să detecteze și să prevină eficient atacurile asupra bazelor de date. Metodele aplicate la elaborarea lucrării includ utilizarea metodelor teoretice, analitice și experimentale. Metodele teoretice au vizat analiza literaturii de specialitate și a standardelor internaționale în domeniul securității bazelor de date. Metodele analitice au fost folosite pentru clasificarea amenințărilor cibernetice, evaluarea vulnerabilităților și compararea metodelor clasice și moderne de protecție. Metodele experimentale au constat în modelarea unui sistem integrat de securitate, elaborarea unui algoritm de detectare a atacurilor și simularea unor scenarii reale de atac asupra unei baze de date de test, urmate de evaluarea performanței soluției propuse. Rezultatele cercetării constau în elaborarea și validarea experimentală a unui model integrat de protecție a bazelor de date corporative, care îmbină mecanismele clasice de securitate cu tehnici adaptive inteligente. Testările au demonstrat eficiența soluției în detectarea timpurie a anomaliilor și prevenirea atacurilor cibernetice, reducând riscurile asupra confidențialității, integrității și disponibilității datelor. Rezultatele confirmă viabilitatea practică a soluției și necesitatea adoptării unor abordări moderne și integrate în protecția bazelor de date corporative. Modelul propus este flexibil și adaptabil la diverse arhitecturi și sisteme de gestiune a bazelor de date. Totodată, au fost formulate recomandări practice pentru implementarea eficientă a sistemului de protecție în infrastructura corporativă.

The purpose and objectives of the thesis are to analyze contemporary threats to corporate databases and to develop an effective protection model against cyberattacks, based on the integration of traditional security mechanisms with modern intelligent solutions. In this regard, the research objectives include the study of the main types of attacks, the evaluation of classical protection methods such as authentication and data encryption, as well as the design and testing of a complex model capable of efficiently detecting and preventing attacks on databases. The methods applied in the development of the thesis include the use of theoretical, analytical, and experimental methods. The theoretical methods involved the analysis of specialized literature and international standards in the field of database security. Analytical methods were used for the classification of cyber threats, the assessment of database vulnerabilities, and the comparison of classical and modern protection methods. Experimental methods consisted of modeling an integrated security system, developing an attack detection algorithm, and simulating real attack scenarios on a test database, followed by performance evaluation of the proposed solution. The research results consist in the development and experimental validation of an integrated corporate database protection model that combines classical security mechanisms with adaptive intelligent techniques. The tests demonstrated the effectiveness of the solution in early anomaly detection and cyberattack prevention, reducing risks to data confidentiality, integrity, and availability. The results confirm the practical viability of the proposed solution and the need to adopt modern and integrated approaches to corporate database protection. The proposed model is flexible and adaptable to various database architectures and management systems. Additionally, practical recommendations were formulated for the effective implementation of the protection system within corporate infrastructures.