Microsoft Word ax kitob янги doc
Download 5.8 Mb.
|
Ахборот хавфсизлиги (word)
|
Тармоц ахборотини тахлиллаш усуллари. Моҳияти бўйича, хужумларни аниқлаш жараёни корпоратив тармоқда бўлаётган шубҳали ҳаракатларни баҳолаш жараёнидир. Бошқача айтганда хужумларни аниқлаш- ҳисоблаш ёки тармоқ ресурсларига йўналтирилган шубҳали ҳаракатларни идентификациялаш ва уларга реакция кўрсатиш жараёни. Ҳозирда хужумларни аниқлаш тизимида қуйидаги усуллар ишлатилади:
- статистик усул; эксперт тизимлари; нейрон тармоқлари. Статистик усул. Статистик ёндашишнинг асосий афзаллиги - аллақачон ишлаб чиқилган ва ўзини танитган математик статистика аппа- ратини ишлатиш ва субъект характерига мослаш. Аввал таҳлилланувчи тизимнинг барча субъектлари учун профиллар аниқланади. Ишлатиладиган профилларнинг эталондан ҳар қандай четла- ниши рухсат этилмаган фойдаланиш ҳисобланади. Статистик усуллар универсал ҳисобланади, чунки мумкин бўлган хужумларни ва улар фойдалана- диган заифликларни билит талаб этилмайди. Аммо бу усуллардан фойда- ланишда бир қанча муаммолар пайдо бўлади: Статистик тизимлар ходисалар келиши тартибига сезувчан- маслар; баъзи холларда бир ходисанинг ўзи, келиши тартибига кўра аномал ёки нормал фаолиятни характерлаши мумкин. Аномал фаолиятни адекват идентификациялаш мақсадида хужумларни аниқлаш тизими томонидан кузатилувчи харак- теристикалар учун чегаравий (бўсағавий) қийматларни бериш жуда қийин. Статистик усуллар вақт ўтиши билан бузғунчилар томонидан шундай "ўрнатилиши" мумкинки, хужум ҳаракатлари нормал каби қабул қилинади. Эксперт тизимлари. Эксперт тизими одам-эксперт билимларини қамраб олувчи қоидалар тўпламидан ташкил топган. Эксперт тизимидан фойдаланиш хужумларни аниқлашнинг кенг тарқалган усули бўлиб, хужум- лар хусусидаги ахборот қоидалар кўринишида ифодаланади. Бу қоидалар ҳаракатлар кетма-кетлиги ёки сигнатуралар кўринишида ёзилиши мумкин. Бу қоидаларнинг ҳар бирининг бажарилишида рухсатсиз фаолият мавжуд- лиги хусусида қарор қабул қилинади. Бундай ёндашишнинг муҳим афзаллиги - ёлғон тревоганинг умуман бўлмаслиги. Эксперт тизимининг маълумотлари базасида ҳозирда маълум бўлган аксарият хужумлар сценарияси бўлиши лозим. Эксперт тизимлари, дол- зарбликни сақлаш мақсадида, маълумотлар базасини муттасил янгилашни талаб этади. Гарчи эксперт тизимлари қайдлаш журналларидаги маълумот- ларни кўздан кечиришга яхши имкониятни тавсия қилсада, сўралган янги- ланиш эътиборсиз қолдирилиши ёки маъмур томонидан қўлда амалга оши- рилиши мумкин. Бу энг камида, эксперт тизими имкониятларининг бўшашига олиб келади. Эксперт тизимларининг камчиликлари ичида энг асосийси - но- маълум хужумларни акслантира олмаслиги. Бунда олдиндан маълум хужум- нинг хатто озгина ўзгариши хужумларни аниқлаш тизимининг ишлашига жиддий тўсиқ бўлиши мумкин. Нейрон тармоцлари. Хужумларни аниқлаш усулларининг аксарияти қоидалар ёки статистик ёндашиш асосида назоратланувчи муҳитни таҳлиллаш шаклларидан фойдаланади. Назоратланувчи муҳит сифатида қайдлаш журналлари ёки тармоқ трафиги кўрилиши мумкин. Бундай тах- лиллаш маъмур ёки хужумларни яниқлаш тизими томонидан яратилган, олдиндан аниқланган қоидалар тўпламига таянади. Хужумни вақт бўйича ёки бир неча нияти бузуқ одамлар ўртасида ҳар қандай бўлиниши эксперт тизимлар ёрдамида аниқлашга қийинчилик туғдиради. Хужумлар ва улар усулларининг турли-туманлиги туфайли, эксперт тизимлари қоидаларининг маълумотлар базасининг ҳатто доимий ян- гиланиши ҳам хужумлар диапазонини аниқ идентификациялашни кафолат- ламайди. Нейрон тармоқларидан фойдаланиш эксперт тизимларининг юқорида келтирилган муаммоларни бартараф этишнинг бир усули ҳисобланади. Эксперт тизимлари фойдаланувчига кўрилаётган характеристикалар қоидалар маълумотлари базасидагига мос келиши ёки мос келмаслиги хусу- сида аниқ жавоб бераолса, нейротармоқ ахборотни тахлиллайди ва маълу- мотларни аниқлашга ўрганган характеристикаларига мос келишини баҳолаш имкониятини тақдим этади. Нейротармоқли ифодалашнинг мослик даражаси 100%га етиши мумкин, аммо танлаш хақиқийлиги тамоман қўйилган масала мисолларини тахлиллаш сифатига боғлиқ. Аввал предмет соҳасининг олдиндан танлаб олинган мисолида нейротармоқни тўғри идентификациялашга "ўргатишади". Нейротармоқ ре- акцияси тахлилланади, қониқарли натижаларга эришиш мақсадида тизим созланади. Нейротармоқ ҳам вақт ўтиши билан, предмет соҳаси билан боғлиқ маълумотларни тахлиллашни ўтказишига қараб "тажриба орттира- ди". Нейротармоқларнинг суиистеъмол қилинишни аниқлашдаги муҳим афзаллиги, уларнинг атайин қилинадиган хужумлар характеристикаларини "ўрганиш" ва тармоқда олдин кузатилганига ўхшамаган элементларни иден- тификациялаш қобилиятидир. Юқорида тавсифланган хужумларни аниқлаш усулларининг ҳар бири афзалликларга ва камчиликларга эга. Шу сабабли, ҳозирда тавсифланган усулларнинг фақат биттасидан фойдаланувчи тизимни учратиш қийин. Одатда, бу усуллар биргаликда ишлатилади. Download 5.8 Mb. Do'stlaringiz bilan baham: 
|