«veb dasturlar xavfsizligi»
IIbob.Veb ilovani ishlab chiqish va xavfsizlik amaliyotlari
Download 138.13 Kb.
|
Izoh
|
IIbob.Veb ilovani ishlab chiqish va xavfsizlik amaliyotlari
2.1Statistik (ehtimoliy) yechimlar Statistikaga asoslangan himoya taklif qilgan yechimi,oldindan to'plangan statistik ma'lumotlarga asoslangan dinamik qarorlar qabul qilish orqali "nol kunlik zaiflik" muammosini oldini olish uchun,muayyan qoidalar ro'yxati.Bunday himoya hujumni anomal hodisa deb hisoblaydi,odatda tizimdan kundalik foydalanish holatlarida kuzatilmaydi. Shuning uchun, tizimning "normal" xatti-harakatlarini tavsiflash va kelgusidagi har qanday og'ishlarni aniqlash mumkin.Bunday himoya bosqichlarini ko'rib chiqdi. Ushbu turdagi himoyani amalga oshirish ikkita umumiy bosqichni talab qiladi: 1) Birinchi bosqich, odatda o'rganish bosqichi deb nomlanadi, tizimning normal xatti-harakati aslida nima ekanligini aniqlashni o'z ichiga oladi. Oddiy xatti-harakatni aniqlash masalan, veb-saytni optimallashtirish maqsadlari uchun o'z-o'zidan foydali bo'lishi mumkin, ammo bu yerda eng oxirgi faoliyatni o'lchash uchun taqqoslash eng muhim asosdagi ko’rsatkichga ega bo'lish muhim qadamdir. 2) Ikkinchi bosqich - haqiqiy kashfiyot jarayoni. Ta'lim turiga qarab, tegishli taqqoslash usullari yoki yo'qligini tekshirish uchun foydalaniladi kuzatilgan, hozirgi paytdagi, xatti-harakatlar odatdagidan, avval qayd etilganidan sezilarli darajada farq qiladimi. Oddiy foydalanishda kelajakdagi o'zgarishlarni hisobga olish uchun asl foydalanish sxemasini doimiy ravishda sozlab umumiy yaxshilanishni amalga oshiriladi.Ushbu toifadagi himoya usullari asosan tanlangan o'rganish modeli, jumladan vektorni qo'llab-quvvatlash mashinalari, ma'lumotlarni qidirish bilan ajralib turadi.ma'lumotlar yoki gen dasturlash. Turli xil matematik abstraktsiyalardan foydalanishga qaramasdan, bunday statistik yondashuvlar hali ham hal qilinishi kerak bo'lgan bir nechta umumiy muammolarga ega. Birinchi muammo - toza ta'lim muhitini saqlash; hujum o'rganish bosqichida sodir bo'lsa, bunday holatni oddiy faoliyat sifatida qayd etish. Bu shuni anglatadiki, bunday hujumlar keyinroq sodir bo'luvchi aniqlanmasa, bunday xatolar II turdagi xatolar deb nomlanadi. Ikkinchi masala - berilgan tizimdan foydalanishning barcha jihatlarini qamrab olish zarurati, shuning uchun kamdan-kam qo'llaniladigan funksiyalar kech bosqichlarda zararli faoliyat sifatida noto'g'ri ravishda aniqlanadi. Ba'zi harakatlar tabiatan kamdan-kam bo'lishi mumkinligini hisobga olsak, bunday faoliyatlar qayd etilgan oddiy xatti-harakatlar profilida yo'qolishi va noto'g'ri ravishda keyingi hujumlar sifatida tasniflanishi mumkin. bosqichlar va bu xatolar noto'g'ri pozitivlar (birinchi xatolar turdagi). Bundan tashqari, veb-ilova o'zgarganda, ilovadan odatiy foydalanish sezilarli darajada o'zgarishi mumkin. Shunday qilib, ba'zi yondashuvlar, ayniqsa, dastur o'zgarishlari natijasida kelib chiqadigan foydalanishdagi o'zgarishiga qaratilgan. Uchinchi muammo - bu bo'lishi kerak bo'lgan omillarni to'g'ri tanlash oddiy foydalanish modelini qurishda hisobga olinadi. Hujumni aniqlashning aniqligi ushbu tanlovga bog'liq. Masalan, paket uzunligini emas, balki faqat tarmoq so'rovlarida belgilar taqsimotini hisobga olgan holda, tajovuzkor uzoq so'rovni amalga oshirish orqali oddiy belgilar taqsimotiga mos keladigan hujum qatorini kodlashi mumkin. Himoya qo'rqinchli emas, chunki kuzatilgan omil (tarqatilgan belgilar) oddiy foydalanishdan farq qilmaydi, keyin o'rtachasi hisoblanib olinadi so'rov uzunligi bu hujumni ham aniqlaydi (agar odatdagi so'rov uzunligi ancha qisqaroq bo'lsa).Va nihoyat, hali hech qanday dalil bo'lmasa-da, to'rtinchi muammoni ko'rib chiqish mumkin "oddiy" xatti-harakatni bosqichma-bosqich doimiy sozlashdan foydalanadigan tizimni zararli qayta o'qitishning nazariy xavfi. Bu muammo faqat tartibga soluvchi foydalanish tartibi himoya tizimlariga tegishli ish paytida odatiy; ammo, u hali ham muhim, chunki uzluksiz o'z-o'zini o'rganish keng tarqalgan texnikadir. Bu muammo faqat tartibga soluvchi himoya tizimlariga tegishli ish paytida normal foydalanish tartibi. Biroq, doimiy o'z-o'zini o’rganish keng tarqalgan usuli sifatida bu hali hammuhim ahamiyatga ega. Aniqlash bosqichi oddiy foydalanish modeliga juda bog'liq, ammo optimal chegaralarni tanlashning umumiy muammosi hali ham mavjud. taqqoslash qiymatlari (masalan, barcha hisobga olingan omillarga tegishli og'irliklarni belgilash). Aslini olganda, o'zi bilinadigan tarzda tuzilgan himoya tizimi bo'lishi kerak Hujum sifatida xabar qilinishi kerak bo'lgan aniqlangan harakat oddiy xatti-harakatlardan "qanchalik farq qiladi".Muttasil o’rganish jarayonida anomaliyaga asoslangan yondashuvlar qo'llaniladigan xavfsizlik sohasi va boshqalar o'rtasidagi elementar farqlar tufayli machine learning qo'llanilayotgan sohalar kengaymoqda. Bu farqlarga sohada mavjud ruxsat etilgan ma'lumotlarining yetishmasligi ham kiradi.xavfsizlik va machine learning imkoniyati ilgari kuzatilgan harakatlarga o'xshash harakatlarni aniqlashda qo’llanadi (turli va noma'lumlarni aniqlash o'rniga). Download 138.13 Kb. Do'stlaringiz bilan baham: 
|