Microsoft Word 15. Hujumlarni aniqlash va himoyalashni tahlili
Hujumlarni aniqdash tizimining komponentlari va arxitekturasi
Download 92.71 Kb.
|
107 guruh talabasi Umarqulov Muxriddinning mustaqil ishi
Hujumlarni aniqdash tizimining komponentlari va arxitekturasiMavjud schimlarning taxlili hujumlarni aniqlashning namunaviy tizimi komponentlarining ruyxatini keltirishga imkon beradi. Kuzatish moduli nazoratlanuvchi makondan (kaydlash jurnali yoki tarmoq trafigi) ma'lumotlarni yigishni ta'minlaydi. Uning quyidagi nomlari xam uchraydi: sensor (sensor), monitor (monitor), zond(rgo`e) va x. Hujumlarni aniqlash tizimi arxitekturasining kurilishiga boglik xolda kuzatish moduli boshka komponentlardan aloxida, boshka komp`yuterda joylashishi mumkin. Hujumlarni aniqlash qism tizimi asosiy modul bulib, kuza¬tish modulidan olinadigan axborotni taxlillaydi. Ushbu taxlillash natijasi buyicha kiem tizim hujumlarni identifikasiyalash, reaktsiya ko’rsatish variantlari buyicha tuxtamga kelishi, ma'lumotlar omborida hujumlar xususidagi axborotni saklashi mumkin va x. Bilimlar bazasida, hujumlarni aniqlash tizimlarida ishlatiladigan usullarga boglik xolda, foydalanuvchilar va hisoblashtizim profillari, ruxsatsiz foydalanishlarni harakterlovchi hujum signaturalari yoki shubxali satrlar saklanishi mumkin. Bilimlar bazasi hujumlarni aniqlash tizimlarini ishlab chikaruvchilari, tizimdan foydalanuvchilar yoki uchinchi tomon, masalan, bu tizimni madadlovchi autsorsing kompaniyasi tomonidan tuldirilishi mumkin. Ma'lumotlar ombori hujumlarni aniqlash tizimi ishlashi jarayonida yigilgan ma'lumotlarning saklanishini tz'minlaydi. Grafik interfeys tizimning nixoyatda zaruriy komponenti bulib, hujumlarni aniqlash tizimi ishlashini boshkaruvchi operatsion tizimga boglik xolda defakto Windows va Unix standartlariga mos kelishi lozim. Reaktsiya ko’rsatish qism tizimi aniqlangan hujumlar va boshka nazoratlanuvchi xodisalarga reaktsiya ko’rsatishni amalga oshiradi. Mavjud tizimlarda ishlatiladigan reaktsiya ko’rsatish usullarini quyidagi uchga kategoriyaga ajratish mumkin: - bildirish; - saklash; - faol reaktsiya ko’rsatish. Bildirish usuli buyicha hujum xususidagi axborot xavfsizlik ma'muriga, tizimning konsoliga yoki elektron pochta buyicha, peydjerga faks yoki telefon orkali junatilishi mumkin. Saklash usuliga reaktsiya ko’rsatishning quyidagi variantlari taallukli: - xodisalarni ma'lumotlar bazasida kaydlash; - hujumlarni real vaqt masshtabida tiklash. Birinchi variant ximoyalashning boshka tizimlarida xam keng kullaniladi. Ikkinchi variantni amalga oshirish uchun hujum kiluvchini kompaniya tarmogiga utkazib yuborish va uning barcha harakatlarini kaydlash lozim. Bu xavfsizlik ma'muriga keyin vakgning real masshtabida (yoki berilgan tezlikda) hujum kiluvchi tomonidan kilingan barcha harakatlarni tiklashga, muvaffakiyatli taxlillashga va ularni keyinchalik bartaraf etishga xamda muxokama kilish jarayonida yigilgan axborotdan foydalanishga imkon beradi. Faol reaktsiya k)fsatish kategoriyasiga quyidagi variantlar taallukli: - hujum kiluvchi ishini blokirovka kilish; - hujum kilinuvchi uzel bilan seansni tugallash; - tarmoq asbob-uskunalari va ximoya vositalarini boshkarish. Reaktsiya ko’rsatish mexanizmlarining ushbu kategoriyasi birtomondan yetarlicha samarali bulsa, ikkinchi tomondan ulardan juda extiyotlik bilan foydalanish zarur, chunki ularni notugri ishlatish butun korporativ axborot tizimi ishga layokatligining bo’zilishiga olib kelishi mumkin. Download 92.71 Kb. Do'stlaringiz bilan baham: 
|