haqida ogohlantirishlarni o'zlarining mahalliy matn formatida ko'rib chiqishlari kerak.
passiv barmoq izi tarmog'iga hujum qilish vositalari. Barmoq izi
tarmog‘iga hujum qilish vositalariga urinish o‘rniga, bizning Visual
Signature ko‘rinishimiz xavfsizlik hodisasi vaqtida va undan keyin,
masalan, qurt yoki tarqatilgan xizmat ko‘rsatishni rad etish (DDoS)
hujumi bilan yuqtirilganda xostning harakatini (trafik namunasi) barmoq izlarini aniqlaydi.
• Xostga kirish imkoni yo'q = ko'k
• Potensial halokatning Spinning kubi [10] Bro IDS signallarini (har bir
tugallangan va urinilgan TCP ulanishini o‘z ichiga oladi) 3D aylanuvchi
kubdagi rangli nuqtalar sifatida ifodalaydi. Bu nuqtai nazardan, X va Z
o'qlari mahalliy va global IP manzillarini, Y o'qi esa port raqamlarini
tasvirlaydi. Tarmoq ish hujumlari aniq vizual tasvirlarga ega; masalan,
port skanerlari chiziqli chiziqlar sifatida ko'rsatiladi.
Ya'ni, pastroq portlar yuqoriroq portlarga qaraganda ko'proq piksellar orasida
tarqalgan.
• Protocol Unreachable = sariq
• Net Unreachable = yashil
• Erbacherning Hummer IDS Visualization [6, 7] nazorat qilinadigan tizim
va boshqa xostlar o'rtasidagi tarmoq hodisalarini aks ettirish uchun
Hummer IDS dan jurnallar va boshqa tarmoq ma'lumotlari to'plamidan
foydalanadi. Haqiqiy vaqtda yoki sud-tibbiy tahlildan foydalanib, o'zaro
ta'sir qiluvchi xostlar spiker va g'ildirak diagrammasi sifatida ko'rsatiladi.
Chap o'qdagi localhost portlarining joylashuvi port raqamining kub ildizi
bilan aniqlanadi. Bizning fikrimizcha, kub ildiz shkalasi log bazasi 2 shkalasi
bilan solishtirganda tegishli portlarni yaxshiroq grafik taqsimlashni
ta'minlaydi. Pikseldan port raqamiga nisbati pastroq port raqamlari uchun
Do'stlaringiz bilan baham: |
