Axborot texnologiyalari
Yüklə 1,18 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Statistik usul.
- Ekspert tizimlari.
|
Xujumlarni aniqlash Tarmoq axborotini taxlillash usullari. Mohiyati bo’yicha, xujumlarni aniqlash jarayoni korporativ tarmoqda bo’layotgan shubhali harakatlarni baholash jarayonidir. Boshqacha aytganda xujumlarni aniqlash- hisoblash yoki tarmoq resurslariga yo’naltirilgan shubhali harakatlarni identifikatsiyalash va ularga reaktsiya ko’rsatish jarayoni. Hozirda xujumlarni aniqlash tizimida quyidagi usullar ishlatiladi: - statistik usul; - ekspert tizimlari; - 39 - - neyron tarmoqlari. Statistik usul. Statistik yondashishning asosiy afzalligi allaqachon ishlab chiqilgan va o’zini tanitgan matematik statistika apparatini ishlatish va sub’ekt xarakteriga moslash. Avval tahlillanuvchi tizimning barcha sub’ektlari uchun profillar aniqlanadi. Ishlatiladigan profillarning etalondan har qanday chetlanishi ruxsat etilmagan foydalanish hisoblanadi. Statistik usullar universal hisoblanadi, chunki mumkin bo’lgan xujumlarni va ular foydalanadigan zaifliklarni bilish talab etilmaydi. Ammo bu usullardan foydalanishda bir qancha muammolar paydo bo’ladi: 1. Statistik tizimlar xodisalar kelishi tartibiga sezuvchanmaslar; ba’zi xollarda bir xodisaning o’zi, kelishi tartibiga ko’ra anomal yoki normal faoliyatni xarakterlashi mumkin. 2. Anomal faoliyatni adekvat identifikatsiyalash maqsadida xujumlarni aniqlash tizimi tomonidan kuzatiluvchi xarakteristikalar uchun chegaraviy (bo’sag’aviy) qiymatlarni berish juda qiyin. 3. Statistik usullar vaqt o’tishi bilan buzg’unchilar tomonidan shunday "o’rnatilishi" mumkinki, xujum harakatlari normal kabi qabul qilinadi. Ekspert tizimlari. Ekspert tizimi odam-ekspert bilimlarini qamrab oluvchi qoidalar to’plamidan tashkil topgan. Ekspert tizimidan foydalanish xujumlarni aniqlashning keng tarqalgan usuli bo’lib, xujumlar xususidagi axborot qoidalar ko’rinishida ifodalanadi. Bu qoidalar harakatlar ketma-ketligi yoki signaturalar ko’rinishida yozilishi mumkin. Bu qoidalarning har birining bajarilishida ruxsatsiz faoliyat mavjudligi xususida qaror qabul qilinadi. Bunday yondashishning muhim afzalligi - yolg’on trevoganing umuman bo’lmasligi. Ekspert tizimining ma’lumotlari bazasida hozirda ma’lum bo’lgan aksariyat xujumlar stsenariyasi bo’lishi lozim. Ekspert tizimlari, dol-zarblikni saqlash maqsadida, ma’lumotlar bazasini muttasil yangilashni talab etadi. Garchi ekspert tizimlari qaydlash jurnallaridagi ma’lumotlarni ko’zdan kechirishga yaxshi imkoniyatni tavsiya qilsada, so’ralgan yangilanish e’tiborsiz qoldirilishi yoki ma’mur tomonidan qo’lda amalga oshirilishi mumkin. Bu eng kamida, ekspert tizimi imkoniyatlarining bo’shashiga olib keladi. Ekspert tizimlarining kamchiliklari ichida eng asosiysi - noma’lum xujumlarni akslantira olmasligi. Bunda oldindan ma’lum xujumning xatto ozgina o’zgarishi xujumlarni aniqlash tizimining ishlashiga jiddiy to’siq bo’lishi mumkin. Yüklə 1,18 Mb. Dostları ilə paylaş:
|