Mustaqil ish Mavzu: Axborot xavfsizligi hujumlariga qarshi kurash uchun boshqarish siyosati va jarayonlarini shakllantirish. Reja
Yüklə 58,47 Kb.
|
- Bu səhifədəki naviqasiya:
- Hujumni aniqlash texnologiyalari
- Tarmoq malumotlarini tahlil qilish usullari
- Statistik usul
| Ishonchli xostni aldash
Ushbu turdagi muvaffaqiyatli masofaviy hujumlar tajovuzkorga ishonchli xost nomidan serverga kirish imkonini beradi. (Ishonchli xost - serverga qonuniy ravishda ulangan stantsiya). Ushbu turdagi hujumni amalga oshirish odatda tajovuzkor stantsiyasidan uning nazorati ostidagi ishonchli stantsiya nomidan almashinuv paketlarini yuborishdan iborat. Hujumni aniqlash texnologiyalari Tarmoq va axborot texnologiyalari shu qadar tez o'zgarmoqdaki, kirishni boshqarish tizimlari, ME, autentifikatsiya tizimlarini o'z ichiga olgan statik himoya mexanizmlari ko'p hollarda samarali himoyani ta'minlay olmaydi. Shuning uchun xavfsizlikni buzishni tezda aniqlash va oldini olish uchun dinamik usullar talab qilinadi. An'anaviy kirishni boshqarish modellari yordamida aniqlash mumkin bo'lmagan qoidabuzarliklarni aniqlay oladigan texnologiyalardan biri bu kirishni aniqlash texnologiyasidir. Asosan, buzg'unchilikni aniqlash jarayoni korporativ tarmoqda sodir bo'ladigan shubhali faoliyatni baholash jarayonidir. Boshqacha qilib aytganda, tajovuzni aniqlash - bu hisoblash yoki tarmoq resurslariga qaratilgan shubhali faoliyatni aniqlash va ularga javob berish jarayoni. Tarmoq ma'lumotlarini tahlil qilish usullari Bosqinlarni aniqlash tizimining samaradorligi ko'p jihatdan olingan ma'lumotlarni tahlil qilish usullariga bog'liq. 1980-yillarning boshida ishlab chiqilgan birinchi hujumni aniqlash tizimlari hujumlarni aniqlash uchun statistik usullardan foydalangan. Hozirgi vaqtda statistik tahlilga ekspert tizimlari va loyqa mantiqdan tortib neyron tarmoqlardan foydalanishgacha bo'lgan bir qancha yangi texnikalar qo'shildi. Statistik usul Statistik yondashuvning asosiy afzalliklari matematik statistikaning allaqachon ishlab chiqilgan va tasdiqlangan apparatidan foydalanish va sub'ektning xatti-harakatlariga moslashishdir. Birinchidan, tahlil qilinadigan tizimning barcha sub'ektlari uchun profillar aniqlanadi. Amaldagi mos yozuvlar profilidan har qanday og'ish ruxsatsiz faoliyat hisoblanadi. Statistik usullar universaldir, chunki tahlil qilish mumkin bo'lgan hujumlar va ular ishlatadigan zaifliklarni bilishni talab qilmaydi. Biroq, ushbu texnikani qo'llashda muammolar ham mavjud: "Statistik" tizimlar hodisalar tartibiga befarq; ba'zi hollarda bir xil hodisalar, ularning tartibiga qarab, g'ayritabiiy yoki normal faoliyatni tavsiflashi mumkin; Anormal faollikni etarli darajada aniqlash uchun bosqinni aniqlash tizimi tomonidan nazorat qilinadigan xususiyatlarning chegaraviy (eshik) qiymatlarini belgilash qiyin; "Statistik" tizimlar hujumchilar tomonidan vaqt o'tishi bilan "o'rgatilgan" bo'lishi mumkin, shunda hujum harakatlari odatiy hisoblanadi. Shuni ham yodda tutish kerakki, foydalanuvchi uchun odatiy xatti-harakatlar namunasi bo'lmagan yoki ruxsat etilmagan harakatlar foydalanuvchi uchun xos bo'lgan hollarda statistik usullar qo'llanilmaydi. Yüklə 58,47 Kb. Dostları ilə paylaş:
|