1-амалий иш. Киберхавфсизлик тушунчаси, унинг ташкил етувчиларининг характеристикалари. Ахборотли жамиятда хавфсизлик. Хавфсизлик тушунчаси


Хавфсизликни баҳолаш усулларини таснифлаш


Download 3.93 Mb.
bet22/52
Sana19.10.2023
Hajmi3.93 Mb.
#1710308
1   ...   18   19   20   21   22   23   24   25   ...   52
Bog'liq
KHKE metodichka uzb (final eski) 2 (2)

Хавфсизликни баҳолаш усулларини таснифлаш
Дастур хавфсизлигини таҳлил қилиш учун мавжуд усуллар иккита тоифага бўлиниши мумкин: назорат ва синов ва мантиқий-аналитик. Биринчи тоифадаги муаммолар ўзаро муносабатларда ҳал етилмоқда.
Бундай баёнотда, ўрганилаётган дастурда РПМ борлигини исботлаш учун, дастурнинг иш жойида ноқонуний кириш нисбати, яъни БCга ноқонуний кириб боришнинг аниқ бир фактини тақдим етишни исботлаш керак.
Ушбу усуллар кенг тарқалган, чунки улар расмий таҳлилни талаб қилмайди, мавжуд техник ва дастурий воситалардан фойдаланишга имкон беради ва тезда тайёр техникани яратишга имкон беради. Масалан, хавфсизлик тизимини ва фойдаланишни бошқаришни бузишга уринишларни ўрнатиб, синов муҳитидаги усулни махсус муҳитда қўллаш мумкин. Бундан ташқари, ушбу услублар фойдаланувчини тизимдаги шубҳали ҳодисалар ҳақида огоҳлантирадиган махсус хавфсизлик дастурларидан фойдаланади.
Иккинчидан, муаммони дастур майдонида муайян ҳал қилувчи субс гуруҳ томонидан РПМ-ларга яқинлаштирилиб ечилади. Таҳлил жараёни ўрганилаётган дастур учун ушбу кичик гуруҳнинг характерли функсиясининг қийматини текшириш учун қисқартирилади. Ушбу усулларни қўллаш мисоллари имзоларни қидириш усулини ёки бир қатор хусусиятларни текшириш усулини ишлатадиган замонавий вирусни аниқлаш воситаларининг аксариятидир. РПМнинг бир тўплами вирус имзоларини рўйхатлаш ёки муайян вирус синфининг атрибутлари тўплами сифатида кўрсатилган. Иш давомида ушбу воситалар дастур учун характерли функсиянинг ҳақиқатини текшириб кўришади - улар ичида имзо излаш ёки бир қатор хусусиятларни текширишади.
Дастур хавфсизлиги таҳлили учун назорат ва тест усуллари.
Назорат-синов усуллари муносабатлар соҳасида таҳлил қилиш масаласини ҳал қилади. Бу ҳолатда муаммони ҳал қилишнинг ягона усули дастурнинг иш жойини олиш учун тестларни ўтказиш ва тўпламга тегишли муносабатларнинг қонунийлигини текширишдир. Бундай ҳолда, ноқонуний муносабатлар мажмуини ҳал қилиш муаммоси, атрофни ўраб турган тақиқланган муносабатларнинг ноқонуний муносабатларига яқинлашиши билан енгиб ўтади. Ушбу ёндашув муайян БCда маълум бир дастурни белгилашга асосланади. Дастурнинг иш жойини яратишга доир муаммо дастурларнинг тўғрилигини синаб кўраётганда синовларнинг тўлиқ тўпламини аниқлаш учун ишлатиладиган усуллар ёрдамида ҳал қилиниши мумкин. Синов тест ишларини, виртуал дастур муҳитида бажаришни, рамзий дастурни қўллашни, унинг талқинини ва бошқа усулларни қўллаш орқали амалга оширилиши мумкин. Дастурнинг бажарилишини кузатиш учун фойдаланиладиган воситаларга асосланган ҳолда тест ва тест усуллари дастурни бажариш жараёни мониторинги ва синовдан ўтадиган йўллардаги БCдаги ўзгаришлар мониторинг қилинадиган қурилмаларга бўлинади. Синов усуллари бўйича дастур хавфсизлигини таҳлил қилиш диаграммаси 1-расмда келтирилган.
Бироқ, чекланган миқдордаги тест ва тест усуллари, тестдан ўтганларга қўшимча равишда синов натижаларини екстрапаллаштириш механизмларини, рамзий тест усулларини ва дастурни текшириш назариясидан олинган бошқа воситаларни ўз ичига олади. Уч шартдан бири содир бўлганда тест синовдан чиқади:
- БC ишлаш учун хавфсизлик талабларига жавоб бермайдиган ОЗп - дастурининг тақиқланган муносабатини ўрнатишга уринишган;
- тадқиқот учун ажратилган тест синовлари чегараси тугади - синовларни давом еттириш ёки дастур хавфсизлигини баҳолаш учун еҳтимолий усулларни қўллаш зарур.
- Дастурнинг иш жойини қамраб олган кўплаб синовлар ўтказилди - дастур П БCнинг хавфсизлик талабларига жавоб берди.

R Dasturi

Ko`p testlash


Nazorat va protokollashtirish vositasi


Taqiqlangan aloqalar Zp




Op va Zp munosabatlarini mavjudligini tekshirish va analiz jarayoni yakunlanishi holatlarini tekshirish

Op munosabatlari yordamida o`rnatilgan dasturlarni ishga tushirishni aniqlaydigan protokolni analiz qilish



Nazoratli holatda ishga tushirish, munosabatlar haqida ma`lumot olish, BC ob`ektlarini dasturlar bilan birga o`rnatish



Ishga tushirish senariysi
ketma – ketligi. Ishga tushirish talablarini aniqlash

1-расм. Р дастурининг хавфсизлиги таҳлили чизмаси.


Дастур хавфсизлигини таҳлил қилишнинг мантиқий-аналитик усуллари.
Мантиқий-аналитик усуллар дастур доирасидаги муаммони ҳал қилади. Бу шуни англатадики, дастур хавфсизлигини исботлаш учун уни РПМ (В) мажмуасига тегишли емаслигини исботлаш керак. Таҳлил масаласи ўрганилаётган дастур учун характерли функсиянинг қийматини ҳисоблаш учун қисқартирилади. Дастур ноутрацион бўлмаган объект бўлгани учун, характерли функсия тўғридан-тўғри бир қатор дастурларда аниқланмайди. Ушбу муаммони ҳар бир дастур маълум бир атрибутлар тўплами билан тавсифланган дастурий моделлаштириш тизимини жорий қилиш орқали ҳал етилади. Танланган модел доирасида характерли функция, ўрганилаётган дастур моделининг еквивалентлигини баъзи бир умумлаштирилган РПМ модели бўйича ҳал қилади.
Енг оддий ҳолатда, РПCларнинг ажралиб турадиган тўплами сифатида, кўплаб имзо вируслари олиниши мумкин ва симуляция тизими сифатида дастур тасвири бир оз символдир. Кейинчалик, дастурнинг модели сифатида унинг бит тасвири имзоларини вируслар қатори сифатида намоён қилади ва характерли функцияни ҳисоблаш дастурда вирус имзоларини қидиришдан иборат. Мураккаб услублар РПМ нинг бир ёки бир бошқа ҳал қилувчи қисмига хос хусусиятлар тўпламига асосланган расмий моделлардан фойдаланади.
Дастур хавфсизлигини мантиқий-таҳлилий таҳлил қилиш учун биринчи навбатда дастур симуляцияси тизимини танлаш керак. Компютер дастури жуда кўп нуқтаи назардан қаралиши мумкин - бу амалга оширадиган алгоритм ва процессор кўрсатмаларининг кетма-кетлиги ва байтларнинг кетма-кетлиги ва бошқалар.
Сиз ҳар қандай даражадаги моделни танлашингиз мумкин, фақатгина РПМ нинг ерувчан кичик гуруҳини яратиш ва унинг характеристик функсиясини аниқлаб беришга имкон бериши керак.
Иккинчидан, танланган вакиллик тизимида РПМнинг маълум бир кичик гуруҳини аниқлайдиган характерли функцияни яратиш керак. Ушбу босқичда, енг жиддий муаммо камида бир неча алоҳида РПМ синфларининг расмий моделларини яратишдир.
Кейин, ўрганилаётган дастур учун бир қатор хусусиятлар тўплаш воситаларига еътибор қаратишимиз керак. Дастурларнинг кодини, уларни диск раскадровка қилишни ва ҳаcкерлар арсеналидан дастурларни "яроқсиз" қилиш учун ишлатиладиган турли хил воситалар бўлиши мумкин. Шундан сўнг, қабул қилинган аттрибут қийматлари асосида, характеристик функциянинг қийматини ҳисоблаб чиқинг ва РПМнинг танланган ерувчан кичик гуруҳига нисбатан дастурнинг хавфсизлиги тўғрисида хулоса чиқаришингиз мумкин.

Download 3.93 Mb.

Do'stlaringiz bilan baham:
1   ...   18   19   20   21   22   23   24   25   ...   52




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling