Microsoft Word 15. Hujumlarni aniqlash va himoyalashni tahlili


Download 92.71 Kb.
bet1/5
Sana31.12.2022
Hajmi92.71 Kb.
#1073884
  1   2   3   4   5
Bog'liq
107 guruh talabasi Umarqulov Muxriddinning mustaqil ishi

O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI




TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI SAMARQAND FILIALI


KOMPYUTER INJINIRINGI FAKULTETI KOMPYUTER

INJINIRINGI KAFEDRASI




MUSTAQIL ISH
MAVZU: Hujumlarni aniqlash va himoyalanishni tahlili

Bajardi: 101-19-guruh talabasi

Umarqulov Muhriddin




Qabul qildi: Bekmurodov U.B

SAMARQAQND-2022



Mavzu: Hujumlarni aniqlash va himoyalanishni tahlili Reja:


  1. Tarmoq, axborotini taxlillash usullari.

  2. Hujumlarni aniqdash tizimlarining turkumlanishi.

  3. Hujumlarni aniqdash tizimining komponentlari va arxitekturasi

  4. Tarmoq, protokollari va servislari himoyashnmshini tahlillash vositalari.

  5. Operatsion tizim himoyalanishini tahlillash vositalari.

  6. Tanlanuvchi himoyalashni tahlillash vositalariga qo'yiladigan umumiy talablar.



    1. Tarmoq axborotini taxlillash usullari.


Moxiyati buyicha, hujumlarni aniqlash jarayoni korporativ tarmoqda bulayotgan shubxali harakatlarni baxolash jarayonidir, Boshkacha aytganda hujumlarni aniqlash hisoblash yoki tarmoq resurslariga yunaltirilgan shubxali harakatlarni identifikatsiyalash va ularga reaktsiya ko’rsatish jarayoni. Hozirda hujumlarni aniqlash tizimida quyidagi usullar ishlatiladi:



  • statistik usul;

  • ekspert tizimlari;

  • neyron tarmoqlari.

Statistik usul. Statistik yondashishning asosiy afzalligi - allaqachon ishlab chiqilgan va o’zini tanitgan matematik statistika apparatini ishlatish va sub'ekt harakteriga moslash.
Avval tahlillanuvchi tizimning barcha sub'ektlari uchun profillar aniqlanadi. Ishlatiladigan profillarning etalondan har qanday chetlanishi ruxsat etilmagan foydalanish hisoblanadi.
Statistik usullar universal hisoblanadi, chunki mumkin bo’lgan hujumlarni va ular foydalanadigan zaifliklarni bilish talab etilmaydi. Ammo bu usullardan foydalanishda bir qancha muammolar paydo buladi:

  1. Statistik tizimlar xodisalar kelishi tartibiga sezuvchanmaslar, ba'zi xollarda bir xodisaning o’zi, kelishi tartibiga ko’ra anomal yoki normal faoliyatni harakterlashi mumkin.

  2. Anomal faoliyatni adekvat identifikatsiyalash maqsadida hujumlarni aniqlash tizimi tomonidan kuzatiluvchi harakteristikalar uchun chegaraviy (bo’sag’aviy) qiymatlarni berish juda qiyin.

  3. Statistik usullar vaqt utishi bilan buzgunchilar tomonidan shunday

«urganilishi» mumkinki, hujum harakatlari normal kabi qabul qilinadi.

Ekspert tizimlari. Ekspert tizimi odam-ekspert bilimlarini qamrab oluvchi qoidalar to'plamidan tashkil topgan. Ekspert tizimidan foydalanish hujumlarni aniqlashning keng tarqalgan usuli bo'lib, hujumlar xususidagi axborot qoidalar ko'rinishida ifodalanadi. Bu qoidalar harakatlar ketma- ketligi yoki signaturalar ko'rinishida yozilishi mumkin. Bu qoidalarning har birining bajarilishida ruxsatsiz faoliyat mavjudligi xususida qaror qabul qilinadi. Bunday yondashishning muhim afzalligi — yolg'on trevoganing umuman bo'lmasligi.
Ekspert tizimining ma'lumotlari bazasida hozirda ma'lum bo'lgan aksariyat hujumlar stsenariyasi bo'lishi lozim. Ekspert tizimlari, dolzarblikni saqlash maqsadida, ma'lumotlar bazasini muttasil yangilashni talab etadi. Garchi ekspert tizimlari qaydlash jurnallaridagi ma'lumotlarni ko'zdan kechirishga yaxshi imkoniyatni tavsiya qilsada, so'ralgan yangilanish e'tiborsiz qoldirilishi yoki ma'mur tomonidan qo'ldaamalga oshirilishi mumkin. Bu eng kamida, ekspert tizimiimkoniyatlarining bo'shashiga olib keladi.
Ekspert tizimlarining kamchiliklari ichida eng asosiysi - noma'lum hujumlarni akslantira olmasligi. Bunda oldindan ma'lum hujumning xatto ozgina o'zgarishi hujumlarni aniqlash tizimining ishlashiga jiddiy to'siq bo'lishi mumkin.
Neyron tarmoqlari. Hujumlarni aniqlash usullarining aksariyati qoidalar yoki statistik yondashish asosida nazoratlanuvchi muxitni taxlillash shakllaridan foydalanadi. Nazoratlanuvchi muxit sifatida qaydlash jurnallari yoki tarmoq trafigi ko'rilishi mumkin. Bunday taxlillash ma'mur yoki hujumlarni yaniqlash tizimi tomonidan yaratilgan, oldindan aniqlangan qoidalar to'plamiga tayanadi.
Hujumni vaqt bo'yicha yoki bir necha niyati buzuq odamlar o'rtasida har qanday bo'linishi ekspert tizimlar yordamida aniqlashga qiyinchilik tugdiradi. Hujumlar va ular usullarining turli-tumanligi tufayli, ekspert tizimlari qoidalarining ma'lumotlar bazasining xatto doimiy yangilanishi xam hujumlar diapazonini aniq identifikatsiyalashni kafolatlamaydi.
Neyron tarmoqlaridan foydalanish ekspert tizimlarining yuqorida keltirilgan muammolarni bartaraf etishning bir usuli hisoblanadi. Ekspert tizimlari foydalanuvchiga ko'rilayotgan harakteristikalar qoidalar ma'lumotlari bazasidagiga mos kelishi yoki mos kelmasligi xususida aniq javob beraolsa, neyrotarmoq axborotni taxlillaydi va ma'lumotlarni aniqlashga o'rgangan harakteristikalariga mos kelishini baxolash imkoniyatini taqdim etadi. Neyrotarmoqli ifodalashning moslikdarajasi 100%ga yetishi mumkin, ammo tanlash xaqiqiyligi tamoman qo'yilgan masala misollarini taxlillash sifatiga bogliq.
Avval predmet sohasining oldindan tanlab olingan misolida neyrotarmoqni to'gri identifikatsiyalashga "o'rgatishadi". Neyrotarmoq reaktsiyasi taxlillanadi, qoniqarli natijalarga erishish maqsadida tizim sozlanadi. Neyrotarmoq xam vaqt o'tishi bilan, predmet sohasi bilan bogliq ma'lumotlarni taxlillashni o'tkazishiga qarab "tajriba orttiradi".
Neyrotarmoqlarning suiiste'mol qilinishni aniqlashdagi muxim afzalligi, ularning atayin qilinadigan hujumlar harakteristikalarini "o'rganish" va tarmoqda oldin kuzatilganiga o'xshamagan elementlarni identifikatsiyalash qobiliyatidir.
Yuqorida tavsiflangan hujumlarni aniqlash usullarining har biri afzalliklarga va kamchiliklarga ega. Shu sababli, hozirda tavsiflangan usullarning faqat bittasidan foydalanuvchi tizimni uchratish qiyin. Odatda, bu usullar birgalikda ishlatiladi.
Hujumlarni fosh etish usuli bo'yicha IDSlarni quyidagi ikkita kategoriyaga ajratish qabul qilingan:

  • anomal hatti-harakatni aniqlash (anomaly-based);

  • suiiste'molliklarni aniqlash (misuse detection yoki signature- based). Anomal hatti-harakatni aniqlash yo'li bilan hujumlarni aniqlash texnologiyasi quyidagi gipotezaga asoslangan. Foydalanuvchining anomal hatti-harakati (ya'ni hujumi yoki qandaydir g'arazli harakati) — normal hatti-harakatdan chetlashish. Anomal hatti-harakatga misol tariqasida qisqa vaqt oralig'ida ulanishlarning katta sonini, markaziy protsessorning yuqori yuklanishini va

h. ko'rsatish mumkin.
Agar foydalanuvchining normal hatti-harakati profilini bir ma'noda tavsiflash mumkin bo'lganida, har qanday undan chetlanishlarni anomal hatti-harakat sifatida identifkatsiyalash mumkin bo'lar edi. Ammo, anomal hatti-harakat har doim ham hujum bo'lavermaydi. Masalan, tarmoq ma'muri tomonidan yuborilgan ko'p sonli so'rovlarni hujumlarni aniqlash tizimi "xizmat ko'rsatishdan voz kechish" xilidagi hujum sifatida identifikatsiyalashi mumkin.



  1. Download 92.71 Kb.

    Do'stlaringiz bilan baham:
  1   2   3   4   5




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling