3-amaliy ish hujumlarni aniqlash va bartaraf etish tizimlari



Yüklə 67,2 Kb.
səhifə1/3
tarix22.03.2024
ölçüsü67,2 Kb.
#180687
  1   2   3
амалий 3

3-AMALIY ISH

Hujumlarni aniqlash va bartaraf etish tizimlari




Reja:
1. Hujumlarni aniqlash tizimi
2. Xujumlarni aniqlash tizimlarining turkumlanishi
3. Tarmoqqa asoslangan IDS lar
4. Xostga asolangan IDS lar
5.Xujumlarni aniqlash tizimining komponentlari va arxitekturasi

1.Hujumlarni aniqlash tizimi
Hujumlarni aniqlash tizimi (IDS) odatdagi tarmoqlararo ekrandan farq qiladi. Chunki ular kompyuter, tarmoq, telekomunikatsion infrastrukturadan ruxsatsiz foydalanish va ularga hujum uyushtirish kabi xavfsizlik tizimidagi kamchiliklarni aniqlash uchun yaratilgan. IDS xakerlik hujumlardan, kritik kompyuterlar va tarmoq qurilmalarni buzishdan keladigan zararni kamaytiradi. IDS tizimining asosiy vazifasi tarmoqdagi shubhali hatti harakatlarni aniqlash va o‘z vaqtida administratorni ( ovozli signal yuborish, boshqaruv oynasiga xat jo‘natish, mobil telefonga sms yuborish orqali) ogohlantirish, hatto tarmoqlararo ekranning ACL ga kerakli sozlashni kiritishi mumkin. IDS vositalari ma’lumotlar potokini kuzatadi, shubhali hatti harakat va hodisalardan darak beruvchi ma’lumotlar potokidagi bitlar ketma-ketligini aniqlaydi, tizim jurnalini va boshqa faoliyat jurnallarni monitoring qiladi1.
Ko‘p turdagi IDS tizimlari mavjud bo‘lsa ham, ularning barchasi 3 ta umumiy komponentdan tashkil topgan: sensor, analizator va ma’murlash(boshqaruv) interfeysi. Sensorlar trafikni, foydalanuvchilar harakati haqidagi ma’lumotlarni to‘playdi va analizatorga jo‘natadi. Analizatorlar olingan ma’lumotlar asosida shubhali hatti harakat borligini tekshiradi. Agar analizator tomonidan ma’lum bir shubhali holat aniqlansa, analizator ushbu ma’lumotni boshqaruv interfeysiga yuboradi. IDS ning 2 ta asosiy turi mavjud: tarmoqqa asoslangan(network-based) – tarmoqdagi barcha trafikni kuzatadi va xostga asoslangan(host-based) – bitta kompyuter doirasida harakatlarni kuzatadi1.
IDS lar hujumlarni aniqlash, audit jurnallarini analiz qilish, ulanishlarni uzish, uyushtirilayotgan hujumlar haqida administratorni ogohlantirish, tizim fayllarini himoyalash, bartaraf etilishi zarur bo‘lgan zaifliklarni ko‘rsatish, xakerlarning harakatini kuzatishga yordam berishga sozlanishi mumkin2.
2.Xujumlarni aniqlash tizimlarining turkumlanishi. Xujumlar­ni aniqlash tizimlari IDS (Intrusion Detection System ishlatiluvchi xujumlarni aniqlovchi mexanizmlar bir necha umumiy usullarga asoslangan. Ta’kidlash lozimki, bu usullar bir-birini inkor etmaydi. Aksariyat tizimlarda bir necha usullarning kombinatsiyasidan foydalaniladi.
Xujumlarni aniqlash tizimlari kuyidagi alomatlari bo‘yicha turkumlanishi mumkin:

  • reaksiya ko‘rsatish usuli bo‘yicha;

  • xujumlarni fosh etish usuli bo‘yicha;

  • xujum xususidagi axborotni yig‘ish usuli bo‘yicha.

Reaksiya ko‘rsatish usuli buyicha passiv va aktiv IDSlar farklanadi. Passiv IDS lar xujum faktlarini kaydlaydi, ma’lumotlarni jurnal fayliga yozadi va ogoxlantirishlar beradi. Aktiv IDSlar, masalan, tarmoklararo ekranni kayta konfiguratsiyalash yoki marshrutizatordan foydalanish ro‘yxatini generatsiyalash bilan xujumga karshi xarakat kilishga urinadi.
Xujumlarni fosh etish usuli bo‘yicha IDSlarni kuyidagi ikkita ka- tegoriyaga ajratish kabul kilingan:

  • anomal xatti-xarakatni aniqlash (anomaly-based);

  • suiiste’molliklarni aniqlash (misuse detection yoki signature- based).

Anomal hatti-harakatni aniqlash yo‘li bilan xujumlarni aniqlash texnologiyasi kuyidagi gipotezaga asoslangan. Foydalanuvchining anomal hatti-harakati (ya’ni xujumi yoki kandaydir g‘arazli xarakati) - normal hatti-harakatdan chetlashish. Anomal xatti-xarakatga misol tariqasida qisqa vaqt oralig‘ida ulanishlarning katta sonini, markaziy protsessor- ning yukori yuklanishini va x.k ko‘rsatish mumkin.
Agar foydalanuvchining normal xatti-xarakati profilini bir ma’noda tavsiflash mumkin bo‘lganida, xar kanday undan chetlanishlarni anomal xatti-xarakat sifatida identifkatsiyalash mumkin bo‘lar edi. Ammo, anomal xatti-xarakat xar doim xam xujum bo‘lavermaydi. Masalan, tarmoq ma’muri tomonidan yuborilgan ko‘p sonli so‘rovlarni xujumlarni aniqlash tizimi "xizmat ko‘rsatishdan voz kechish" xilidagi xujum sifatida identifikatsiyalashi mumkin.
Ushbu texnologiya asosidagi tizimdan foydalanilganda ikkita keskin xolat yuz berishi mumkin:

  • xujum bo‘lmagan anomal xatti-xarakatni aniqlash va uni xujumlar sinfiga kiritish;

  • anomal xatti-xarakat ta’rifiga mos kelmaydigan xujumlarni o‘tkazib yuborish.

Bu xolat xujum bo‘lmagan anomal xatti xarakatni xujum­lar sinfiga kiritishga nisbatan xavflirok hisoblanadi.
Bu kategoriya tizimlarini sozlashda va ekspluatatsiyasida ma’mur kuyidagi kiyinchiliklarga duch keladi:

  • foydalanuvchi profilini kurish sermehnat masala bulib, ma’murdan katta dastlabki ishlarni talab etadi.

  • yukorida keltirilgan ikkita keskin xarakatlardan birining paydo bo‘lishi ehtimolligini pasaytirish uchun foydalanuvchi hatti-harakatining chegaraviy kiymatlarini aniqlash zarur.

Anomal hatti-harakatlarni aniqlash texnologiyasi xujumlarning yangi xilini aniqlashga muljallangan. Uning kimchiligi - doimo "o‘rganish" zaruriyati.
Suiiste’molliklarni aniqlash yo‘li bilan xujumlarni aniqlash texnologiyasining moxiyati xujumlarni signatura ko‘rinishida tavsiflash va ushbu signaturani nazoratlanuvchi makonda (tarmok trafigida yoki qaydlash jurnalida) qidirishdan iborat. Hujum signaturasi sifatida anomal faoliyatni xarakterlovchi xarakatlar shabloni yoki simvollar satri ishlatilishi mumkin. Bu signaturalar virusga karshi tizimlarda ishlati- luvchi ma’lumotlar bazasiga o‘xshash ma’lumotlar bazasida saqlanadi. Ta’kidlash lozimki, virusga karshi rezident monitorlar xujumlarni aniqlash tizimlarining xususiy xoli xisoblanadi. Ammo bu yo‘nalishlar boshidan parallel rivojlanganlari sababli, ularni ajratish kabul kilingan. Ushbu xil tizimlar barcha ma’lum xujumlarni aniqlasada, yangi, xali ma’lum bo‘lmagan hujumlarni aniqlay olmaydi.
Bu tizimlarni ekspluatatsiyasida xam ma’murlarga muammolarni duch keladi. Birinchi muammo - signaturalarni tavsiflash mexanizmlarini, ya’ni xujumlarni tavsiflovchi tillarni yaratish. Ikkinchi muammo, birin­chi muammo bilan bog‘lik bulib, xujumlarni shunday tavsiflash lozimki, uning barcha modifikatsiyalarini kaydlash imkoni tug‘ilsin.

Yüklə 67,2 Kb.

Dostları ilə paylaş:
  1   2   3



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2024
rəhbərliyinə müraciət
    Ana səhifə
Psixologiya