Мавзу: Сунъий иммунитет тизимига асосланган вирусга қарши ҳимоя тизимлари


Download 70.07 Kb.
Sana23.12.2022
Hajmi70.07 Kb.
#1045237
Bog'liq
9-Маъруза


Маъруза №9
Мавзу: Сунъий иммунитет тизимига асосланган вирусга қарши ҳимоя тизимлари.
Режа:
1.Сунъий иммунитет тизимига асосланган вирусга қарши ҳимоя тизимлари.
Калит сўзлар:
сунъий иммунитет тизимлари, туғма иммунитет, орттирилган иммунитет, компютер вируслари.
Сунъий иммунитет тизимига асосланган вирусга қарши ҳимоя тизимлари
Мутахассисларнинг фикрича, сўнгги ўн-ўн беш йил ичида ҳам корпоратив тармоқларга, ҳам алоҳида фойдаланувчиларга қаратилган компютер вируслари ҳужумлари сони кескин ошган. Турли хил вируслар маълум (компютер қуртлари, макровируслар, полиморф вируслар, рооткитлар, троянлар ва бошқалар). Статистик маълумотларга кўра, ўртача ҳар 15 сонияда янги зарарли дастур пайдо бўлади. Ботнетлардан ҳужумлар орқали амалга оширилган зарарли дастурларни яратиш ва тарқатишнинг бутун саноати (Cриминал-то-cриминал, C2C ) пайдо бўлди. Рақобатчи антивирус фирмаларининг улкан саъй-ҳаракатларига қарамай, компютер вируслари ҳар йили юзлаб миллион долларга тушади.
Информатиканинг изоҳли луғатида вирусга қуйидаги таъриф берилган: компютер вируслари – бу ишчи ҳисоблаш муҳитида ўз-ўзини кўпайтириш ва ўз-ўзини ўзгартиришга қодир бўлган ва фойдаланувчи учун кераксиз ҳаракатларни келтириб чиқарадиган дастурлар синфидир. Бу ҳаракатлар дастурларни бузиш, бегона хабарлар ёки тасвирларни кўрсатиш, ёзувлар, файллар, дискларнинг шикастланиши, компютернинг секинлашиши ва бошқаларда ифодаланиши мумкин.
Аксарият замонавий антивирус пакетлари вирусларга қарши курашиш учун имзо таҳлили усулларидан фойдаланади. Шу билан бирга, баъзи ишлаб чиқувчилар ўз маҳсулотларининг самарадорлигини оширишга интилиб, ҳар соатда бир нечта имзо маълумотлар базаси янгиланишларини чиқарадилар. Бироқ, тез-тез имзо янгиланиши ва зарарли кодларни қидиришда вирусга қарши тизимлар томонидан компютерларни доимий равишда сканерлаш ¬ҳимояланган ахборот тизимларининг ишлашини пасайишига олиб келади, чунки антивируслар катта РАМ ресурслари ва процессор вақтини ишлатади.
Янги ва номаълум компютер вирусларини аниқлаш механизмларини ишлаб чиқиш учун сўнгги йилларда эвристик усулларга эътибор кучаймоқда. Шундай қилиб, Нортон Антивирус ( Сймантеc) антивирус пакетининг бир қисми сифатида ишлатиладиган Блоодҳоунд Ҳеуристиc технологияси файл тузилишини, дастур мантиғини, кўрсатмаларни, файл маълумотларини ва бошқа атрибутларни ўрганишни таъминлайди, шундан сўнг эвристик қоидаларга асосланиб, уни аниқлайди. инфекция эҳтимоли. "Тоза" файллар ушбу фильтрдан тўсиқсиз ўтади, шубҳали файллар эса кечиктирилади. Таъкидланишича, ушбу технологиядан фойдаланиш барча янги ва номаълум вирусларнинг 95 фоизини автоматик аниқлаш ва зарарсизлантириш имконини беради.
Янги ва номаълум вирусларни таниб олиш ва уларни самарали бостиришни таъминлайдиган вирусга қарши ҳимоя тизимларини яратиш соҳасидаги истиқболли йўналишлардан бири бу сунъий иммунитет тизими технологияларидан фойдаланиш ҳисобланади. Шундай қилиб, 1997 йил октябрь ойида Вирус Буллетинъ 97 конференциясида (Сан-Франциско, АҚШ) ИБМ ИБМ Кибермакон учун Иммун тизимининг (ИСC) ишчи схемасини тақдим этди. Бир қатор патентлар билан ҳимояланган ва ушбу тизимнинг бир қисми сифатида амалга оширилган вирусга қарши ҳимоя алгоритмларининг умумий тузилиши расмда кўрсатилган. 4.13.
Ушбу тузилишга мувофиқ, ИСC тизими қуйидаги функцияларни таъминлаши керак:

  • фойдаланувчининг компютерида номаълум вирусни аниқлаш;

  • вирус тасвирини (шаблонни) изоляция қилиш ва уни марказий компютерга юбориш;

  • вирусни автоматик таҳлил қилиш ва тармоққа уланган ҳар қандай машинадан уни аниқлаш ва олиб ташлаш бўйича кўрсатмаларни ишлаб чиқиш;

  • рецептни фойдаланувчи компютерига етказиш, уни вирусга қарши маълумотлар базаларига жойлаштириш ва вируснинг барча нусхаларини аниқлаш ва ўчириш дастурини ишга тушириш;

  • фойдаланувчининг маҳаллий тармоғида антивирус рецептини тарқатиш.



Расм. 4.13. ИСC сунъий иммунитет тизимининг структуравий диаграммаси ИБМ томонидан

1999 йилда Американинг таниқли РАНД корпорацияси Мудофаа вазирлиги буюртмаси билан АҚШ миллий ахборот инфратузилмаси учун ахборот хавфсизлигининг зарур даражасини таъминлай оладиган технологияларни танлаш соҳасида тадқиқот олиб борди. Сунъий иммунитет тизимини яратиш технологиялари янги авлод ахборот хавфсизлиги тизимларини яратиш учун энг истиқболли технологиялар сифатида танланди.


Матбуот хабарларига кўра, 2005 йилда Исроилда Интернетда вирус тарқалиши билан муваффақиятли кураша оладиган компютерлар учун иммунитет тизими ишлаб чиқилган. Ушбу тизим Интернетда "компютер тузоқлари" дан ( асал кострюлкаларидан ) иборат кичик тармоқ яратиш ғоясига асосланади . Ушбу компютерлар вирусларни "ўзига жалб қилиши", уларни автоматик равишда таҳлил қилиши ва ҳимоя воситаларини тармоқ бўйлаб тарқатиши керак. "Тузоқлар" алоҳида хавфсиз каналлар билан ўзаро боғланган бўлиши керак. "Тузоқлардан" бирига ҳужум аниқланганда, қолганлари дарҳол хабардор қилинади ва нейтраллаш кодини тарқатиш марказлари сифатида ишлай бошлайди.
Модельлаштириш шуни кўрсатдики, тармоқ қанчалик катта бўлса, бу схема шунчалик самарали бўлади. Мисол учун, агар тармоқда 50 минг тугун (компютер) бўлса ва уларнинг атиги 0,4 фоизи "тузоқ" бўлса, ишлаб чиқувчиларнинг фикрига кўра, вируслар тармоқнинг 5% дан кўп бўлмаган қисмини ушлашга вақтлари бўлади, кейин эса. улар иммун тизими томонидан тўхтатилади. 20 миллион тугунли тармоқ учун "тузоқлар" нинг бир хил нисбати билан инфекция фақат 0,001 % ни ташкил қилади. Ва ниҳоят, яна бир муҳим ҳолатни таъкидлаймиз. Назарий тадқиқотлар ва -ҳисоблаш экспериментлари натижалари шуни кўрсатадики, сунъий иммунитет тизимлари ахборотни сиқиш, кластерлаш ва ҳимоя қилиш, қолипларни аниқлаш, мураккаб функцияларнинг оптималини излаш ва ҳоказо муаммоларни ҳал қилиш имконини беради. лойқа мантиқ ва нейрон тармоқларнинг асоси.Бу фан ва техниканинг турли соҳаларида иммун тизимлардан кенг фойдаланиш истиқболларини кўрсатади.


Саволлар :
1. Сунъий иммун тизимининг механизмларига асосланган ҳужумни аниқлаш тизими қандай амалга оширилади?
2. Ушбу ёндашувдан фойдаланишнинг қандай афзалликлари бор?

Адабиётлар:

  1. Васильев В.И. Интеллектуальные системы защиты информации. 2017 г.

  2. Цирлов В.Л. «Основы информационной безопасности информационных систем», издательство «Феникс», 2008 г., 173 с.

  3. Петров В.П., Петров С.В. «Информационная безопасность человека и общества», издательство «Энас», 2007 г., 336 с.

Download 70.07 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling