9-ma’ruza. Dasturiy vositani buzish reja: Dasturiy ta’minot xavfsizligi va xujum shablonlari. Buzish texnologiyasi bilan tanishish. Xujum sxemasi yoki buzg‘unchining rejalari. Dastur kodi va strukturasini tiklash


Download 102.36 Kb.
bet1/2
Sana25.03.2023
Hajmi102.36 Kb.
#1294702
  1   2
Bog'liq
9-ma’ruza 640-19 BXP

9-ma’ruza. DASTURIY VOSITANI BUZISH Reja: 1. Dasturiy ta’minot xavfsizligi va xujum shablonlari. 2. Buzish texnologiyasi bilan tanishish. 3.Xujum sxemasi yoki buzg‘unchining rejalari. 4. Dastur kodi va strukturasini tiklash. 5.Dastur kodini tiklash usullari va vositalari.   Tayanch iboralar: dasturiy vosita, buzish, dasturiy ta’minot, xavfsizliк, xujum shablonlari, buzish texnologiyasi, xujum sxemasi, dastur kodi, tiklash vositalari, tiklash usullari.

  • 1.Dasturiy ta’minot xavfsizligi.
  • DT ning ishlash prinsipi o‘z ichiga xavsizlik siyosatini qoidalarini o‘rnatishni va tizimlashtirishni oluvchi undan so‘ng ushbu siyosatni mos texnologiya asosida amlga oshirish jarayoni. Dasturni xavfsiz ishlashini ta’minlovchi universal vositalar mavjud emas. Kodlarni amalga oshirish bosqichida xatoliklarni aniqlashga tekshirish usullari juda foydali, lekin ular amaliyotda tekshirishni almashtira olmaydi.
  • Biz doimiy kun davomida ishalitdaigan DT xatoliklar mavjud deyishimiz mumkin. Xaqiqatda DT lar ko‘plab tijorat tashkilotlarida irlashtiruvchi rolni bajaradi. Xujum uchun foydalanuvchilarning uylarida, mashinalarida va cho‘ntaklaridagi qurilmalarda ishlayotgan dasturiy ta’minotlar xizmat qilishi mumkin. Xujum taxdidi ostida xar birimiz bo‘lishimiz mumkin.
  • Xujum shablonlari
  • Birinchi va eng muhim bu xujumning maqsadi xisoblanadi. Xaker tomonidan lokal yoki masofadagi xujum qilinayotgan dastur xujum qilinuvchi dastur (target software) deb ataladi. Xujumning maqsadi Internet ga ulangan server, telefon kommutatori yoki xavo xujumidan mudofa vositalarini boshqaruvchi ajratilgan tizim bo‘lishi mumkin. Xujum boshlanguncha tanlangan obektni zaif joylarini aniqlash zarur. Ba’zan buni xavflarini boshqarish deb nomlashadi (risk assesment). Agar juda xam zaif joylar aniqlansa tanlangan obekt buzish uchun juda mos keladi.
  • Dasutr bajarilgandan so‘ng u yoki bu naitaja olinadi. Testlash jarayonida dasturni bajarilish natijalari tekshiriladi, dasturni ishdan chiqishiga olib keluvchi xatliklarni aniqlash uchun.
  • Kuzatuvchanlik — bu dasutr xatoliklarini chiquvchi ma’lumotlar asosida aniqlash extimolligi. Kuzatuvchanlik qancha yuqori bo‘lsa dasturiy ta’minotni aniq fragmentini testlash osonlashadi. Past kuzatuvchanlikga ega bo‘lgan dasturlar qo‘shimcha vositalar yordamida o‘zgartirilishi va yuqori kuzatuvchanlikga ega dasturga aylanishi mumkin. DT buzish texnologiyalarida dastur ishini kuxzatuvchanligidan foydalaniladi, asosan masofadan xujumlarda.
  1   2




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling