Основные термины информационной безопасности
Yüklə 1 Mb. Pdf görüntüsü
|
|
79 Malware Attribute Enumeration and Characterization (MAEC) Z ərərli proqram təminatı atributlarının siyahısı və xarakteristikaları – zərərli proqram təminatının unikal atributları haqqında strukturlaşdırılmış informasiya toplamaq üçün dil (qrammatika , lüğət və toplama formatı). MITRE korporasiyası t ərəfindən işlənmişdir. Mandatory access control (MAC) G irişi mandatlı idarə edilməsi − obyektlərə girişin idarə edilməsi üsulu. Obyektd ə olan informasiyanın məxfilik dərəcəsinə və kritikliyin ə, verilən kritiklik səviyyəsinə (xüsusi nişanlarla təsvir olunmuş) malik informasiyaya giriş zamanı subyektin s əlahiyyətlərinin və hüquqlarının formal yoxlanılmasına əsaslanır. Man-in-the-middle Attack (MitM) Ortada adam hücumü – autentifikasiya protokolunun əsasında yerin ə yetirilən hücumdur, hücum edən autentifikasiya olunan və autentifikasiya ed ən tərəflər arasında yerləşərək onlar arasında ötürül ən verilənləri ələ keçirə və dəyişə bilər. Manipulation detection Manipulyasiyanın aşkarlanması – verilənlərin təsadüfən və ya bil ərəkdən dəyişdirilib-dəyişdirilmədiyini aşkarlamaq üçün istifadə edil ən prosedur. Manipulation detection code Manipulyasiyanın aşkarlanması kodu – manipulyasiyaların aşkarlanmasına imkan vermək üçün əlavə edilən verilənlər funksiyası olan bit sətri. Masquerading Maskarad − başqa istifadəçinin və ya sistemin adından əməliyyatların yerinə yetirilməsi cəhdləri. Maskarad hücumları maliyy ə əməliyyatları zamanı və ya informasiya bir sistemdən dig ərinə ötürüldükdə həyata keçirilə bilər. |