API ilə əlaqələndirmək, bütün bunlar  istifadəçinin fəaliyyətinə nəzarəti həyata keçirməyə imkan verir.  AÇIQLAMA

 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 228 ____________________________ 
(modul, klitabxana) “qara qutu” kimi təsvir edilirsə, onda API 
– çoxlu sayda “dəstəklər”dir (“əltutanlardır”) və onlardan 
istifadə etməklə istifadəçi qara qutuya əlçatanlıq edə bilir, 
qutunu firlada və ya silkələyə bilir. Proqram vasitələri bir-
birilə API vasitəsilə əlaqə saxlayırlar. Bu zaman adi 
təşkiledicilər ierarxiyanı yaradırlar – yüksək səviyyəli 
təşkiledicilər API-dən aşağı səviyyəli təşkiledici kimi istifadə 
edirlər, daha doğrusu API daha aşağı səviyyəli 
təşkiledicilərdən istifadə edir. İnternet vasitəsilə verilənlərin 
ötürmə protokolu API prinsipinə uyğun qurulur. İnternetin 
standart protokolu (OSI şəbəkə modulu) 7 səviyyəni 
dəstəkləyir. Hər bir səviyyə verilənlərin ötürülməsinin 
öndəkinin funksionallığından istifadə edir və bu da öz 
növbəsində növbəti səviyyənin tələb edilən funksionallığına 
imkan verir.
Qeyd etmək lazımdır ki, protokol anlamının API 
anlamı ilə yaxınlığı vardır. 
Antivirus proqramlarında olduğu kimi sistemə olunan 
hədələrin aşkar edilməsini iki yanaşmadan araşdırırlar: 

 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 229 ____________________________ 
1.
Siqnaturaya əsaslanan yanaşma. Bu yanaşmada məşhur 
hücumları təsvir edən unikal hadisələr toplumuna uyğun 
fəaliyyət aydınlaşdırılır. Üsul effektivdir və kommersiya 
proqramlarında istifadə edilən əsas üsullardan sayılır. Amma 
nəzərə almaq lazımdır ki, zorla müdaxiləni aşkarlayan sistemlər 
yeni yaranan hücumlarla, həmçinin ənənəvi videohücumlarla 
tutarlı səviyyədə mübarizə apara bilmirlər. 
2.
Anomaliyaya əsaslanan yanaşma. Bu yanaşmada 
hücumu aşkar etməklə yanaşı serverə və ya şəbəkəyə edilən 
qeyriadi hücumlarda identifikasiya olunur. Yanaşma istifadəçiyə 
öncədən planlaşdırılmamış (həmçinin proqramlaşdırılmamış) 
hücumların qarşısını almağa imkan verir.

Yüklə 5,85 Mb.

Dostları ilə paylaş: