83
Non-repudiation
İmtinanın qeyri-mümkünlüyü – informasiyanı göndərəninin
çatdırmanın sübutu ilə təmin etdiyi zəmanət və qəbul edən
gönd
ərənin eyniliyinin (şəxsiyyəti) sübutu ilə təmin edilir, beləliklə
sonra heç biri inkar ed
ə bilməz ki, informasiyanı o emal edib.
Notarization
Əslliyin təsdiqi – sonradan verilənlərin kontenti, mənşəyi, vaxtı və
ya çatdırılması kimi xarakteristikalarının dürüstlüyünün təminatına
imkan ver
ən etibarlı üçüncü tərəf vasitəsilə verilənlərin qeydiyyatı.
National Vulnerability Database (NVD)
İnformasiya təhlükəsizliyi boşluqları üzrə vahid baza – boşluqlar
üzr
ə əlyetər bütün resursları vahid bazada birləşdirir, CVE
standartına əsaslanır və ona tam uyğundur. NVD veb-saytında
axtarış, statistika, NVD məlumatlarının bazadan XML formatında
yükl
ənməsi xidmətləri var, onlardan qeydiyyatdan keçmədən və
pulsuz istifad
ə etmək olar. 2005-ci ildə Milli Standartlar və
Texnologiyalar İnstitutu tərəfindən istifadəyə verilib. NVD saytında
(http://nvd.nist.gov/) US-CERT m
əlumatları, o cümlədən boşluqlar
haqqında qeydlər və texniki həyəcan siqnalları da yerləşdirilir.
84
O
Oakley
Diffi-Helman alqoritmin
ə əsaslanan açarların mübadiləsi
protokoludur. Bir qayda olaraq ISAKMP il
ə birlikdə istifadə edilir.
Obfuscation
Obfuskasiya
–
ilkin kodun v
ə ya yerinə yetirilən kodun proqramın
funksionallığı saxlanılmaqla kodun analizini, iş alqoritmlərinin
anlaşılmasını və dekompilyasiya zamanı modifikasiyanı
ç
ətinləşdirən şəklə salınması. Obfuskasiyanı yerinə yetirmək üçün
xüsusi proqram t
əminatı (ing. obfuscator) da mövcuddur.
Object
Obyekt
− sistemin informasiyanı saxlayan, qəbul edən və ötürən
passiv komponenti. Obyekt
ə giriş onda olan informasiyaya girişi
n
əzərdə tutur. Obyektlərə misallar: yazılar, bloklar, səhifələr,
seqmentl
ər, fayllar, direktoriyalar və proqramlar, həmçinin ayrıca
bitl
ər, baytlar, sözlər, sahələr; müxtəlif qurğular (terminallar,
printerl
ər, disk qurğuları vəs.); müxtəlif şəbəkə qurğuları (ayrıca
qovşaqlar, kabellər və s.).
Object reuse
Obyektin t
əkrar istifadəsi − əvvəl bir və ya bir neçə obyektin
yerl
əşdiyi yaddaş sahəsinin (məsələn, səhifənin, freymin, diskin,
maqnit lenti sektorunun) yeni obyekt üçün
ayrılması və təkrar
istifad
əsi. Təhlükəsizliyi təmin etmək üçün yaddaş sahəsinin yeni
obyekt üçün ay
rılması zamanı orada köhnə obyektlərin məlumatları
olmamalıdır.
OCTAVE
( Operationally Critical Threat, Asset, and
Vulnerability Evolution) – t
əşkilatda informasiya təhlükəsizliyi
riskl
ərinin idarə edilməsi metodologiyasıdır. Karnegi-Mellon
Universitetinin
Proqram
Mühəndisliyi İnstitutu tərəfindən
85
yara
dılmışdır. Metodologiyanın tam təsviri www.cert.org/octave
saytında var.
Offset track
Kompensasiya cığırı – surətçıxarma əleyhinə qorunma metodunun
bir hiss
əsi kimi diskə qeyri-standart mövqeyə yazılan cığır.
One-time pad
Bird
əfəlik bloknot – Vernam şifri də adlanan kriptosistem, tam
t
əsadüfi generasiya olunan bitlər sətrindən istifadə edir. Açar axının
uzunluğu açıqmətnin uzunluğuna bərabərdir. Şifrmətni almaq üçün
açıq mətn və açar axını bitləri XOR əməlindən istifadə etməklə
toplanır. Belə sistem mütləq düzümə malikdir. Əsasən hərbi və
diplomatik m
əqsədlər üçün istifadə edilir. Əsas nöqsanı – açarların
idar
ə edilməsindəki çətinliklərdir.
One-time signature
Bird
əfəlik imza – istənilən məlumat üçün rəqəmsal imzanın yalnız
bir d
əfə istifadə edilə biləcəyi rəqəmsal imza sxemi, hər yeni
m
əlumat üçün yeni açar cütü istifadə edilir. Belə sxemin üstünlüyü
– yüks
ək sürət, nöqsanı – böyük həcmdə informasiya (açıq açarlar)
n
əşr etmək zərurətidir, çünki açar cütü yalnız bir dəfə istifadə edilir.
One-way function
Biristiqam
ətli funksiyalar – biristiqamətli funksiyaların varlığı
indiy
ədək isbat edilməyib. Məlumatın şifrlənməsi üçün
biristiqam
ətli funksiyalar istifadə edilmir, çünki onların köməyilə
şifrlənmiş mətni hətta şifrləyən şəxs belə aça bilmir. Şifrləmə üçün
m
əxfi girişli biristiqamətli funksiyalar istifadə edilir.
One-way trapdoor function
M
əxfi girişli biristiqamətli funksiyalar– əsasında məxfi açarların
mübadil
əsi və açıq açarlı kriptosistemlər təklif edilmişdir. Belə
funksiyaların tədqiqi əsasən aşağıdakı istiqamətlər üzrə aparılır:
−
diskret loqarifm m
əsələsi – Diffi-Helman sxemi, DSA və s.
86
−
tam
ədədlərin vuruqlara ayrılması məsələsi – RSA və s.
−
s
əhv düzəldən kodlar – Mak-Ellis sxemi, Niderrayter sxemi və s.
−
NP-tam m
əsələlər – "çanta" məsələsi və s.
−
elliptik
əyrilərdə diskret loqarifm məsələsi – ECDSA və s.
On-Line Certificate Status Protocol (OCSP)
Onlayn sertifikat statusu protokolu –
açıq açar sertifikatının
statusunu onlayn mü
əyyən etmək üçün istifadə edilən protokol.
Online predators
Onlayn yırtıcılar – İnternet üzərindən uşaqların cinsi istismarıyla
m
əşğul olan insanlar.
Open-source intelligence ( OSINT)
Açıq mənbə kəşfiyyatı – açıq mənbələrdən toplanmış kəşfiyyat
m
əlumatları.
OSSIM ( Open Source Security Information Management
İnformasiya təhlükəsizliyinin açıq kodlu təminat əsasında idarə
edilm
əsi – vahid açıq arxitektura çərçivəsində müxtəliv tipli
utilitl
ərin mümkün olduqca geniş inteqrasiyası. Nəticədə verilənləri
toplamaq v
ə toplanmış verilənlərdə qanunauyğunluqları tapmaq və
izl
əmək imkanı yaranır. Verilənlərin mənbəsi kimi real zamanda
sistem v
ə şəbəkə verilənlərini analiz edən istənilən utilit çıxış edə
bil
ər. Hazırda OSSIM çərçivəsində inteqrsiya olunmuş alətlərin
siyahısı kifayət qədər genişdir: Arpwatch, P0f, pads,
Nessus/OpenVAS, Ntop, Snort, tcptrack, tcpdump, Nmap, Spade,
Nagios, Osiris, OCSInventory-NG, OSSEC, RRDTool (
əlavə olaraq,
preludeIDS, NTsyslog, Snare, Cisco Secure IDS t
ərəfindən toplanan
veril
ənlərin analizi də mümkündür).
Open Source Vulnerability DataBase (OSVDB)
Boşluqlar üzrə açıq verilənlər bazası – proqram və aparat
t
əminatındakı boşluqlar haqqında məlumatlar yayımlayan müstəqil
v
ə açıq mənbə. Yaradılması 2002-ci ildə Black Hat və Defcon
Dostları ilə paylaş: |