2. Maruza. Tarmoqdagi axborotga boladigan na`munaviy hujumlar. Axborot xavfsizligi modellari 10
Yüklə 1,41 Mb.
|
- Bu səhifədəki naviqasiya:
- Statistik usul.
- Ekspert tizimlari.
Xujumlarni aniqlashTarmoq axborotini taxlillash usullari. Mohiyati boyicha, xujumlarni aniqlash jarayoni korporativ tarmoqda bolayotgan shubhali harakatlarni baholash jarayonidir. Boshqacha aytganda xujumlarni aniqlash- hisoblash yoki tarmoq resurslariga yonaltirilgan shubhali harakatlarni identifikatsiyalash va ularga reaktsiya korsatish jarayoni. Hozirda xujumlarni aniqlash tizimida quyidagi usullar ishlatiladi: statistik usul; ekspert tizimlari; neyron tarmoqlari. Statistik usul. Statistik yondashishning asosiy afzalligi allaqachon ishlab chiqilgan va ozini tanitgan matematik statistika apparatini ishlatish va subekt xarakteriga moslash. Avval tahlillanuvchi tizimning barcha subektlari uchun profillar aniqlanadi. Ishlatiladigan profillarning etalondan har qanday chetlanishi ruxsat etilmagan foydalanish hisoblanadi. Statistik usullar universal hisoblanadi, chunki mumkin bolgan xujumlarni va ular foydalanadigan zaifliklarni bilish talab etilmaydi. Ammo bu usullardan foydalanishda bir qancha muammolar paydo boladi: Statistik tizimlar xodisalar kelishi tartibiga sezuvchanmaslar; bazi xollarda bir xodisaning ozi, kelishi tartibiga kora anomal yoki normal faoliyatni xarakterlashi mumkin. Anomal faoliyatni adekvat identifikatsiyalash maqsadida xujumlarni aniqlash tizimi tomonidan kuzatiluvchi xarakteristikalar uchun chegaraviy (bosagaviy) qiymatlarni berish juda qiyin. Statistik usullar vaqt otishi bilan buzgunchilar tomonidan shunday "ornatilishi" mumkinki, xujum harakatlari normal kabi qabul qilinadi. Ekspert tizimlari. Ekspert tizimi odam-ekspert bilimlarini qamrab oluvchi qoidalar toplamidan tashkil topgan. Ekspert tizimidan foydalanish xujumlarni aniqlashning keng tarqalgan usuli bolib, xujumlar xususidagi axborot qoidalar korinishida ifodalanadi. Bu qoidalar harakatlar ketma-ketligi yoki signaturalar korinishida yozilishi mumkin. Bu qoidalarning har birining bajarilishida ruxsatsiz faoliyat mavjudligi xususida qaror qabul qilinadi. Bunday yondashishning muhim afzalligi - yolgon trevoganing umuman bolmasligi. Ekspert tizimining malumotlari bazasida hozirda malum bolgan aksariyat xujumlar stsenariyasi bolishi lozim. Ekspert tizimlari, dol-zarblikni saqlash maqsadida, malumotlar bazasini muttasil yangilashni talab etadi. Garchi ekspert tizimlari qaydlash jurnallaridagi malumotlarni kozdan kechirishga yaxshi imkoniyatni tavsiya qilsada, soralgan yangilanish etiborsiz qoldirilishi yoki mamur tomonidan qolda amalga oshirilishi mumkin. Bu eng kamida, ekspert tizimi imkoniyatlarining boshashiga olib keladi. Ekspert tizimlarining kamchiliklari ichida eng asosiysi - nomalum xujumlarni akslantira olmasligi. Bunda oldindan malum xujumning xatto ozgina ozgarishi xujumlarni aniqlash tizimining ishlashiga jiddiy tosiq bolishi mumkin. Yüklə 1,41 Mb. Dostları ilə paylaş:
|