II Bob. TARMOQQA BO’LADIGAN HUJUMLARNING STATISTIK MODELLAR ORQALI ANIQLASH DASTURINI ISHLAB CHIQISH

I bob. Tarmoq xavsizligi tushunchasi va unng mohiyati kompyuter tarmoqlari


II Bob. TARMOQQA BO’LADIGAN HUJUMLARNING STATISTIK MODELLAR ORQALI ANIQLASH DASTURINI ISHLAB CHIQISH


Download 1.06 Mb.
bet10/10
Sana18.06.2023
Hajmi1.06 Mb.
#1597922
1   2   3   4   5   6   7   8   9   10
Bog'liq
diplom 25

II Bob. TARMOQQA BO’LADIGAN HUJUMLARNING STATISTIK MODELLAR ORQALI ANIQLASH DASTURINI ISHLAB CHIQISH.
2.1. Tarmoqqa bo’ladigan hujumlarning aniqlash modellari.
Tarmoqqa bo'ladigan hujumlar (cyber attacks) modellari turli xil bo'lishi mumkin. Shunday qilib, hujumlarni tushuntirish uchun xususiy matematik modellar, tahlil usullari, ma'lumotlar tahlilidagi texnologiyalar va masofaviy tarmoqlarning xavfsizligini ta'minlash uchun qo'llanadigan turli tahlil modellaridan foydalanilishi mumkin.
Bir qator tahlil modellarining turli xil usullari mavjud. Misol uchun, qo'shimcha himoya ta'minlash uchun qo'llanadigan Intrusion Detection System (IDS) tahlil modellari mavjud, bu modellar tarmoqda sodir bo'ladigan hujumlarni tushunishga xizmat qilish uchun xususiy ma'lumotlarni to'plab, shu ma'lumotlar asosida matematik model yaratadi. Matematik model, tarmoqdagi normal yoki anormal ish xolatlarini aniqlashda foydalaniladi va hujumlarni tushuntirishda ishlatiladi.
Boshqa bir modellarga misol sifatida, "Botnet" deb ataladigan yozuvlarning (bot) xodisalarini aniqlash uchun tahlil modellari mavjud. Bu modellar tarmoqdagi faqat botlar xodisalarini aniqlashga yordam beradi. Masalan, tarmoqqa bog'liq IP manzillarining kuchli o'rnatilgan xodisalarini kuzatadi, so'ng esa shu xodisalarni to'plab ma'lumotlar tahlilini bajaradi. Agar tahlil natijalarida bir vaqtning o'zida ko'p marta kuzatilgan xodisalar aniqlanib bo'lsa, tahlil modellari avtomatik ravishda qo'shimcha sinovlar (test) o'tkazib, odatda bundan so'ng xodisalarning avtomatik ravishda to'xtatilishi yoki bloklanishi mumkin.


2.1-rasm. Umumiy hujumni aniqlash tizimi arxitekturasi

Tarmoqqa bo'ladigan hujumlarni aniqlash modellari ilgari tarmoq xavfsizligi sohasida juda muhim hisoblanadi. Bu turlar modellarga, yangi va ko'proq muammoli tarmoqlarga o'zaro aloqalarni tahlil qilish, tarmoq xavfsizligi holatini tushuntirish va zararli aktivliklarni aniqlash uchun yordam beradi. Quyidagi modellarni ko'rib chiqamiz:





  1. Tizimni nazorat qilish modellari: Ushbu modellar tarmoqdagi faoliyatlarni kuzatib borish va zararli holatlar aniqlashda ishlatiladi. Tarmoqdagi xavfsizlikni ta'minlash uchun, loglar, faoliyat kuzatuvchi tizimlar, tarmoq holatni tasdiqlovchi va avtomatik bo'lgan oddiy qurilmalar kabi tizimlardan foydalaniladi.

  2. Statistik analiz modellari: Ushbu modellar tarmoq faoliyatini boshqa tarmoqlar faoliyati bilan solishtirish va xavfsizlik holatini aniqlash uchun statistik metodlardan foydalanadi.

  3. Ma'lumotlar tahlili modellari: Ushbu modellar tarmoq faoliyatini tahlil qilish, ma'lumotlar tahlili, g'amxo'rlik yoki yashirin ma'lumotlarni aniqlash uchun yordam beradi. Ma'lumotlarni tahlil qilish uchun, keltirilgan holatni tasdiqlovchi ma'lumotlar, tarmoqda aniqlangan odatlar va standart odatlar kabi tahlil qilish uchun ma'lumotlar ishlatiladi.

  4. Mexanik modellari: Ushbu modellar tarmoqdagi hujum mexanizmlarini kuzatib borishda ishlatiladi. Zararli tarmoqlar aniqlangan holda, bu modellar avtomatik ravishda hujumni qarshi olish uchun zararli faoliyatni bloklash yoki qisqa vaqt ichida zararli faoliyatni aniqlash uchun foydalaniladi.



  1. Mexanik va ma'lumotlar modellari: Ushbu modellar ma'lumotlarni tahlil qilish va zararli tarmoq faoliyatini aniqlash uchun tarmoq mexanizmini kuzatib borish usullarini ishlatadi.



  1. Sun'iy Intellekt (SI) modellari: SI modellarining tarmoqdagi hujumlarni aniqlash uchun foydalanish mumkin. Tarmoqdagi haqiqiy va yolg'on hujumlarni tushuntirish va avtomatik ravishda bloklash uchun, SI modellari tarmoqdagi odatlarni o'rganadi va zararli holatlar, faoliyatlar yoki hujumlarni aniqlash uchun odatlar ustida o'qish va ma'lumotlarni qayta ishlash usullaridan foydalanadi.



  1. Mahsulot asosli modellari: Mahsulot asosli modellari hujumga uchragan holatlar asosida yangi mahsulotlar ishlab chiqish uchun ishlatiladi. Ushbu modellar hujum mexanizmlarini tushuntirish uchun odatlar o'rganish, ma'lumotlarni to'plash va mahsulotlarni ishlab chiqish uchun mahsulot asosli algoritmlardan foydalanadi.



  1. Faqat-tahlil modellari: Ushbu modellar hujum faqat tahlil qilinishi kerak bo'lgan tarmoqlar uchun foydalaniladi. Ushbu modellar zararli holatlarni aniqlash uchun oddiy tahlil qurilmalaridan foydalanadi.

Tarmoqqa bo'ladigan hujumlarni aniqlash uchun turli xil modellar mavjuddir. Ba'zi modellar yagona tarmoqdagi turli xil tahlil usullaridan foydalanishga, boshqalar esa turli xil tahlil modellari yordamida tarmoq xavfsizligini ta'minlashga yordam beradi.

2.2-rasm. Umumiy anomaliyaga asoslangan tarmoq hujumlarini aniqlash tizimi



Download 1.06 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling