Microsoft Word ax kitob янги doc
Download 5.8 Mb.
|
Ахборот хавфсизлиги (word)
|
Хужумларни аницлаш тизимларининг туркумланиши. Хужумларни аниқлаш тизимлари IDS (Intrusion Detection System^ ишлатилувчи хужумларни аниқловчи механизмлар бир неча умумий усулларга асосланган. Таъкидлаш лозимки, бу усуллар бир-бирини инкор этмайди. Аксарият ти- зимларда бир неча усулларнинг комбинациясидан фойдаланилади.
Хужумларни аниқлаш тизимлари қуйидаги аломатлари бўйича туркумланиши мумкин: реакция кўрсатиш усули бўйича; хужумларни фош этиш усули бўйича; хужум хусусидаги ахборотни йиғиш усули бўйича. Реакция кўрсатиш усули бўйича пассив ва актив IDSлар фарқланади. Пассив IDS лар хужум фактларини қайдлайди, маълумотларни журнал фай- лига ёзади ва огоҳлантиришлар беради. Актив IDSлар, масалан, тармоқлараро экранни қайта конфигурациялаш ёки маршрутизатордан фой- даланиш руйхатини генерациялаш билан хужумга қарши ҳаракат қилишга уринади. Хужумларни фош этиш усули бўйича IDSларни қуйидаги иккита ка- тегорияга ажратиш қабул қилинган: аномал ҳатти-ҳаракатни аниқлаш (anomaly-based); суиистеъмолликларни аниқлаш (misuse detection ёки signature- based). Аномал ҳатти-ҳаракатни аниқлаш йўли билан хужумларни аниқлаш технологияси қуйидаги гипотезага асосланган. Фойдаланувчининг аномал ҳатти-ҳаракати (яъни хужуми ёки қандайдир ғаразли ҳаракати) - нормал ҳатти-ҳаракатдан четлашиш. Аномал ҳатти-ҳаракатга мисол тариқасида қисқа вақт оралиғида уланишларнинг катта сонини, марказий процессор- нинг юқори юкланишини ва ҳ. кўрсатиш мумкин. Агар фойдаланувчининг нормал ҳатти-ҳаракати профилини бир маънода тавсифлаш мумкин бўлганида, ҳар қандай ундан четланишларни аномал ҳатти-ҳаракат сифатида идентифкациялаш мумкин бўлар эди. Аммо, аномал ҳатти-ҳаракат ҳар доим ҳам хужум бўлавермайди. Масалан, тармоқ маъмури томонидан юборилган кўп сонли сўровларни хужумларни аниқлаш тизими "хизмат кўрсатишдан воз кечиш" хилидаги хужум сифатида идентификациялаши мумкин. Ушбу технология асосидаги тизимдан фойдаланилганда иккита кескин ҳолат юз бериши мумкин: хужум бўлмаган аномал ҳатти-ҳаракатни аниқлаш ва уни хужумлар синфига киритиш; аномал ҳатти-ҳаракат таърифига мос келмайдиган хужумларни ўтказиб юбориш. Бу ҳолат хужум бўлмаган аномал ҳатти ҳаракатни хужумлар синфига киритишга нисбатан хавфлироқ ҳисобланади. Бу категория тизимларини созлашда ва эксплуатациясида маъмур қуйидаги қийинчиликларга дуч келади: фойдаланувчи профилини курит сермеҳнат масала бўлиб, маъмур- дан катта дастлабки ишларни талаб этади. юқорида келтирилган иккита кескин ҳаракатлардан бирининг пайдо бўлиши эҳтимоллигини пасайтириш учун фойдаланувчи ҳатти-ҳаракатининг чегаравий қийматларини аниқлаш зарур. Аномал ҳатти-ҳаракатларни аниқлаш технологияси хужумларнинг янги хилини аниқлашга мўлжалланган. Унинг кимчилиги - доимо "ўрганиш" зарурияти. Суиистеъмолликларни аниқлаш йўли билан хужумларни аниқлаш технологиясининг моҳияти хужумларни сигнатура кўринишида тавсифлаш ва ушбу сигнатурани назоратланувчи маконда (тармоқ трафигида ёки қайдлаш журналида) қидиришдан иборат. Хужум сигнатураси сифатида аномал фаолиятни характерловчи ҳаракатлар шаблони ёки символлар сатри ишлатилиши мумкин. Бу сигнатуралар вирусга қарши тизимларда ишлати- лувчи маълумотлар базасига ўхшаш маълумотлар базасида сақланади. Таъкидлаш л озимки, вирусга қарши резидент мониторлар хужумларни аниқлаш тизимларининг хусусий холи ҳисобланади. Аммо бу йўналишлар бошидан параллел ривожланганлари сабабли, уларни ажратиш қабул қилинган. Ушбу хил тизимлар барча маълум хужумларни аниқдасада, янги, ҳали маълум бўлмаган хужумларни аниқлай олмайди. Бу тизимларни эксплуатациясида ҳам маъмурларга муаммоларни дуч келади. Биринчи муаммо - сигнатураларни тавсифлаш механизмларини, яъни хужумларни тавсифловчи тилларни яратиш. Иккинчи муаммо, биринчи муаммо билан боғлиқ бўлиб, хужумларни шундай тавсифлаш лозимки, унинг барча модификацияларини қайдлаш имкони туғилсин. Download 5.8 Mb. Do'stlaringiz bilan baham: 
|