İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 228 ____________________________
(modul, klitabxana) “qara qutu” kimi təsvir edilirsə, onda API
– çoxlu sayda “dəstəklər”dir (“əltutanlardır”) və onlardan
istifadə etməklə istifadəçi qara qutuya əlçatanlıq
edə bilir,
qutunu firlada və ya silkələyə bilir. Proqram vasitələri bir-
birilə API vasitəsilə əlaqə saxlayırlar. Bu zaman adi
təşkiledicilər ierarxiyanı yaradırlar –
yüksək səviyyəli
təşkiledicilər API-dən aşağı səviyyəli təşkiledici kimi istifadə
edirlər, daha doğrusu API daha aşağı səviyyəli
təşkiledicilərdən istifadə edir. İnternet
vasitəsilə verilənlərin
ötürmə protokolu API prinsipinə uyğun qurulur. İnternetin
standart protokolu (OSI şəbəkə modulu) 7 səviyyəni
dəstəkləyir. Hər bir səviyyə verilənlərin ötürülməsinin
öndəkinin funksionallığından
istifadə edir və bu da öz
növbəsində növbəti səviyyənin tələb edilən funksionallığına
imkan verir.
Qeyd etmək lazımdır ki, protokol anlamının API
anlamı ilə yaxınlığı vardır.
Antivirus proqramlarında olduğu kimi sistemə olunan
hədələrin aşkar edilməsini iki yanaşmadan araşdırırlar:
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 229 ____________________________
1.
Siqnaturaya əsaslanan yanaşma. Bu yanaşmada məşhur
hücumları təsvir edən unikal
hadisələr toplumuna uyğun
fəaliyyət aydınlaşdırılır. Üsul effektivdir və kommersiya
proqramlarında istifadə edilən əsas üsullardan sayılır. Amma
nəzərə almaq lazımdır ki, zorla müdaxiləni aşkarlayan sistemlər
yeni yaranan hücumlarla, həmçinin
ənənəvi videohücumlarla
tutarlı səviyyədə mübarizə apara bilmirlər.
2.
Anomaliyaya əsaslanan yanaşma. Bu yanaşmada
hücumu aşkar etməklə yanaşı serverə və ya şəbəkəyə edilən
qeyriadi hücumlarda identifikasiya olunur. Yanaşma istifadəçiyə
öncədən planlaşdırılmamış (həmçinin proqramlaşdırılmamış)
hücumların qarşısını almağa imkan verir.
Dostları ilə paylaş: 
