(ayniqsa, 32 va 1024 orasidagi portlar uchun) kattaroq va yuqori port raqamlari
uchun (1024 dan katta portlar) kamroq.
• Echo / Echo Reply = qizil
• Mielog [13] tizim jurnallarining sud-tibbiy tahlili uchun maxsus yaratilgan.
U jurnal yozuvlarini tasniflash uchun statistik tahlildan va jurnallarning
turli xususiyatlarini ko'rsatish uchun vizualizatsiya usullaridan
foydalanadi. Ushbu vositaning asosiy maqsadi jurnallarni qo'lda tahlil
qilishdir, ularning mazmunini vizualizatsiya qilish shart emas.
Har bir ulanish yoki ulanishga urinish uchun chap o'qda localhost porti,
o'ng o'qda esa xorijiy xost IP manzili va port raqami ko'rsatiladi. Ushbu
ma'lumot, bog'langan trafik bilan birga, xorijiy IP-manzil asosida rangli
kodlangan.
Vizualizatsiya odamlarning mavhum ma'lumotlarni vizual tasvirlashda
naqsh va anomaliyalarni aniqlashning ajoyib qobiliyatiga ega ekanligidan
foydalanadi [11]. Ushbu uslub, shuningdek, tarmoq ma'lumotlarini pertseptiv
ketma-ket jarayondan pertseptiv parallel jarayonga tahlil qilish vazifasini ham
shakllantiradi [7]. Binobarin, bu imtiyozlar xavfsizlik jurnallarini tekshirishga
sarflangan vaqt va kuchni sezilarli darajada kamaytirishi mumkin.
Hozirgi vaqtda tarmoq xavfsizligini vizualizatsiya qilishning intuitiv va
samarali vositalariga ehtiyoj bor. Ko'pgina bosqinlarni aniqlash tizimlari va
tizim monitorlari ogohlantirishlar va bildirishnomalarni matn jurnallari sifatida
qayd qiladi. Ushbu jurnallarni tahlil qilish qo'lda bajarilganda monoton va
ko'p vaqt talab qilishi mumkin. Tarmoq xavfsizligi ma'lumotlarini grafik
tarzda taqdim etish orqali vizualizatsiya vositalari matn jurnallarini ko'rib chiqish vaqtini va yukini kamaytirishi mumkin.
• PortVis [12] faqat katta tarmoqdagi paketli ma'lumotlarning yuqori
Do'stlaringiz bilan baham: |