O‘zbekiston respublikasi axborot kommunikatsiya va texnologiyalarni rivojlantirish vazirligi muhammad al-Xorazmiy nomidagi Toshkent axborot texnologiyalari universiteti Axborot xavfsizligi kafedrasi Mustaqil ish Mavzu: Xujumlarni aniqlash tizimi
Download 76.67 Kb.
|
O‘zbekiston respublikasi axborot kommunikatsiya va texnologiyala
|
3.Hujumlarni aniqlash tasnifi
Hujumlarni aniqlash - tizimlarining ko’p sonli tasniflari mavjud, ammo eng keng tarqalgan tasnif amalga oshirish printsipiga asoslangan: 1.Mezbonga asoslangan, ya’ni ma’lum bir xostga qaratilgan hujumlarni aniqlash, 2.Tarmoqqa asoslangan, ya’ni butun tarmoq yoki tarmoq segmentiga qaratilgan hujumlarni aniqlash. Alohida kompyuterni boshqaradigan hujumlarni aniqlash tizimlari, qoida tariqasida, operatsion tizim jurnallaridan va turli xil ilovalardan (veb-server, DBMS va boshqalar) ma’lumotlar to’playdi va tekshiradi .Ushbu printsip bo’yicha RealSecure OS Sensori ham ishlaydi. So'nggi paytlarda, OT yadrosi bilan mahkam birlashtirilgan tizimlar tarqalishni boshladi va bu bilan xavfsizlik siyosati buzilishini aniqlashda yanada samarali usulini ta’minladi. Bundan tashqari, bunday integratsiya ikki yo’l bilan amalga oshirilishi ham mumkin. Birinchidan, barcha OS tizimidagi qo’ng’iroqlar boshqarilishi mumkin (Entercept shu tarzda ishlaydi) yoki barcha kiruvchi / chiquvchi tarmoq trafigi (RealSecure Server Sensor shunday ishlaydi). Ikkinchi holda, hujumni aniqlash tizimi operatsion tizimni chetlab o’tib, barcha tarmoq trafigini to’g’ridan-to’g’ri tarmoq kartasidan ushlaydi va shu bilan unga bog’liqlikni kamaytiradi va shu bilan hujumni aniqlash tizimining xavfsizligini oshiradi. Tarmoq darajasidagi hujumlarni aniqlash tizimlari ma’lumotni tarmoqning o’zida, ya’ni tarmoq trafikidan to’playdi. Ushbu tizimlar oddiy kompyuterlarda (masalan, RealSecure Network Sensor), ixtisoslashgan kompyuterlarda (masalan, RealSecure for Nokia yoki Cisco Secure IDS 4210 va 4230) yoki yo’riqnoma yoki kalitlarga (masalan, CiscoSecure IOS Integrated Software yoki Cisco Catalyst 6000 IDS) ishlay oladi. Modul). Dastlabki ikki holatda, tahlil qilingan ma'lumotlar tarmoqdagi interfeyslardan foydalangan holda paketlarni ushlash va tahlil qilish yo'li bilan olinadi. Ikkinchi holda, trafik tarmoq uskunalari avtobusidan ko’chirib olinadi. Hujumlarni aniqlash ikkita shartdan birini talab qiladi - yoki boshqariladigan tizim ob'ektining kutilayotgan xatti-harakatlarini tushunish yoki mumkin bo'lgan hujumlar va ularning o'zgarishlarini bilishdir. Birinchi holda, g'ayritabiiy xatti-harakatlarni aniqlash texnologiyasi, keying holatda zararli xatti-harakat yoki huquq buzarliklarni aniqlash texnologiyasi qo'llaniladi. Ikkinchi texnologiya hujumni shablon yoki imzo ko'rinishida tasvirlash va ushbu shablonni boshqariladigan makonda qidirish (masalan, tarmoq trafigi yoki jurnal). Ushbu texnologiya viruslarni aniqlashga juda o'xshash (antivirus tizimlari hujumlarni aniqlash tizimining eng yaxshi namunasidir), ya'ni tizim barcha ma'lum bo'lgan hujumlarni aniqlay oladi, ammo yangi, hali noma'lum hujumlarni aniqlashga ozgina moslashmagan. Bunday tizimlarda amalga oshirilgan yondashuv juda sodda va bugungi kunda bozorda taklif qilinadigan deyarli barcha hujumlarni aniqlash tizimlariga asoslangandir. Download 76.67 Kb. Do'stlaringiz bilan baham: 
|