Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К
Download 3.91 Mb. Pdf ko'rish
|
axborot-kommunikatsion tizimlar xav- fsizligi
|
10.3. Хужумларни аниклаш
Тармоц ахборотини тахлиллаш усуллари. Мох,ияти буйича, хужум- ларни аникдаш жараёни корпоратив тармокда булаётган шубх,али харакатларни бах,олаш жараёнидир. Бошк,ача айтганда хужумларни аникдаш- хисоблаш ёки тармок, ресурсларига йуналтирилган шубх,али х,аракатларни идентификациялаш ва уларга реакция курсатиш жараёни. Хрзирда хужумларни аникдаш тизимида к,уйидаги усуллар ишлатилади: - статистик усул; - эксперт тизимлари; - нейрон тармокдари. Статистик усул. Статистик ёндашишнинг асосий афзаллиги - аллакачон ишлаб чикилган ва узини танитган математик статистика аппа- ратини ишлатиш ва субъект характерига мослаш. Аввал тахдилланувчи тизимнинг барча субъектлари учун профиллар аникланади. Ишлатиладиган профилларнинг эталондан хар кандай четла- ниши рухсат этилмаган фойдаланиш хисобланади. Статистик усуллар уни- версал хисобланади, чунки мумкин булган хужумларни ва улар фойдалана- диган заифликларни билиш талаб этилмайди. Аммо бу усуллардан фойда- ланишда бир канча муаммолар пайдо булади: 1. Статистик тизимлар ходисалар келиши тартибига сезувчан- маслар; баъзи холларда бир ходисанинг узи, келиши тарти бига кура аномал ёки нормал фаолиятни характерлаши мум кин. 2. Аномал фаолиятни адекват идентификациялаш максадида хужумларни аниклаш тизими томонидан кузатилувчи харак- теристикалар учун чегаравий (бусагавий) кийматларни бериш жуда кийин. 3. Статистик усуллар вакт утиши билан бузгунчилар томонидан шундай "урнатилиши" мумкинки, хужум харакатлари нормал каби к,абул к,илинади. Эксперт тизимлари. Эксперт тизими одам-эксперт билимларини камраб олувчи к,оидалар тупламидан ташкил топган. Эксперт тизимидан фойдаланиш хужумларни аниклашнинг кенг тарк,алган усули булиб, хужум- лар хусусидаги ахборот кридалар куринишида ифодаланади. Бу к,оидалар харакатлар кетма-кетлиги ёки сигнатуралар куринишида ёзилиши мумкин. Бу кридаларнинг х,ар бирининг бажарилишида рухсатсиз фаолият мавжуд- лиги хусусида к,арор к,абул к,илинади. Бундай ёндашишнинг мух,им афзалли- ги - ёлгон тревоганинг умуман булмаслиги. Эксперт тизимининг маълумотлари базасида х,озирда маълум булган аксарият хужумлар сценарияси булиши лозим. Эксперт тизимлари, дол- зарбликни сакдаш максадида, маълумотлар базасини муттасил янгилашни талаб этади. Гарчи эксперт тизимлари кайддаш журналларидаги маълумот- ларни куздан кечиришга яхши имкониятни тавсия килсада, суралган янги- ланиш эътиборсиз крлдирилиши ёки маъмур томонидан кулда амалга оши- рилиши мумкин. Бу энг камида, эксперт тизими имкониятларининг бушашига олиб келади. Эксперт тизимларининг камчиликлари ичида энг асосийси - но- маълум хужумларни акслантира олмаслиги. Бунда олдиндан маълум хужум- нинг хатто озгина узгариши хужумларни аниклаш тизимининг ишлашига жиддий тусик, булиши мумкин. Нейрон тармоцлари. Хужумларни аниклаш усулларининг аксарияти кридалар ёки статистик ёндашиш асосида назоратланувчи мухитни тахдиллаш шаклларидан фойдаланади. Назоратланувчи мухит сифатида кайддаш журналлари ёки тармок, трафиги курилиши мумкин. Бундай тах- лиллаш маъмур ёки хужумларни яникдаш тизими томонидан яратилган, ол- диндан аникланган кридалар тупламига таянади. Хужумни вакт буйича ёки бир неча нияти бузук, одамлар уртасида х,ар кандай булиниши эксперт тизимлар ёрдамида аниклашга к,ийинчилик тугдиради. Хужумлар ва улар усулларининг турли-туманлиги туфайли, экс- перт тизимлари кридаларининг маълумотлар базасининг хатто доимий ян- гиланиши х,ам хужумлар диапазонини аник, идентификациялашни кафолат- ламайди. Нейрон тармокдаридан фойдаланиш эксперт тизимларининг юкррида келтирилган муаммоларни бартараф этишнинг бир усули хисобланади. Эксперт тизимлари фойдаланувчига курилаётган характеристикалар к,оидалар маълумотлари базасидагига мое келиши ёки мое келмаслиги хусу- сида аник, жавоб бераолса, нейротармок, ахборотни тахлиллайди ва маълу- мотларни аникдашга урганган характеристикаларига мое келишини бах,олаш имкониятини такдим этади. Нейротармокди ифодалашнинг мослик даражаси 100%га етиши мумкин, аммо танлаш хак,ик,ийлиги тамоман к,уйилган масала мисолларини тахлиллаш сифатига боглик,. Аввал предмет сохдсининг олдиндан танлаб олинган мисолида нейротармокни тугри идентификациялашга "ургатишади". Нейротармок, ре- акцияси тахлилланади, крникарли натижаларга эришиш максадида тизим созланади. Нейротармок, хам вакт утиши билан, предмет сохаси билан боглик, маълумотларни тахлиллашни утказишига караб "тажриба орттира- ди". Нейротармокларнинг суиистеъмол килинишни аниклашдаги мухим афзаллиги, уларнинг атайин килинадиган хужумлар характеристикаларини "урганиш" ва тармокда олдин кузатилганига ухшамаган элементларни иден- тификациялаш крбилиятидир. Юкррида тавсифланган хужумларни аникдаш усулларининг х,ар бири афзалликларга ва камчиликларга эга. Шу сабабли, хрзирда тавсифланган усулларнинг факдт биттасидан фойдаланувчи тизимни учратиш к,ийин. Одатда, бу усуллар биргаликда ишлатилади. Download 3.91 Mb. Do'stlaringiz bilan baham: 
|