79
Malware Attribute Enumeration and Characterization (MAEC)
Z
ərərli
proqram
təminatı
atributlarının
siyahısı
və
xarakteristikaları – zərərli proqram təminatının unikal atributları
haqqında strukturlaşdırılmış informasiya toplamaq
üçün dil
(qrammatika
, lüğət və toplama formatı). MITRE korporasiyası
t
ərəfindən işlənmişdir.
Mandatory access control (MAC)
G
irişi mandatlı idarə edilməsi − obyektlərə girişin idarə edilməsi
üsulu. Obyektd
ə olan informasiyanın məxfilik dərəcəsinə və
kritikliyin
ə, verilən kritiklik səviyyəsinə (xüsusi nişanlarla təsvir
olunmuş) malik informasiyaya giriş zamanı subyektin
s
əlahiyyətlərinin və hüquqlarının formal yoxlanılmasına əsaslanır.
Man-in-the-middle Attack (MitM)
Ortada adam hücumü – autentifikasiya protokolunun
əsasında
yerin
ə yetirilən hücumdur, hücum edən autentifikasiya olunan və
autentifikasiya ed
ən tərəflər arasında yerləşərək onlar arasında
ötürül
ən verilənləri ələ keçirə və dəyişə bilər.
Manipulation detection
Manipulyasiyanın aşkarlanması – verilənlərin təsadüfən və ya
bil
ərəkdən dəyişdirilib-dəyişdirilmədiyini aşkarlamaq üçün
istifadə
edil
ən prosedur.
Manipulation detection code
Manipulyasiyanın aşkarlanması kodu – manipulyasiyaların
aşkarlanmasına imkan vermək üçün əlavə edilən verilənlər
funksiyası olan bit sətri.
Masquerading
Maskarad
− başqa istifadəçinin və ya sistemin adından
əməliyyatların yerinə yetirilməsi cəhdləri. Maskarad hücumları
maliyy
ə əməliyyatları zamanı və ya informasiya bir
sistemdən
dig
ərinə ötürüldükdə həyata keçirilə bilər.
80
Media sanitization
Daşıyıcının təmizlənməsi – yaddaş daşıyıcısında yazılmış
verilənlərin bərpa olunmamaları üçün adi və qeyri-adi üsullarla
çevrilməsi əməliyyatlarını bildirən ümumi termin.
Message authentication code
M
əlumatın autentifikasiya kodu – həm verilənlərin (açıq mətn və
ya şifrlənmiş mətn), həm də məxfi açarın funksiyası olan və
veril
ənlərin autentifikasiyasına imkan vermək
məqsədilə verilənlərə
əlavə edilən bit sətri.
Message digest
Məlumatın daycesti – adətən fayl üçün generasiya edilir və fayla
edilən dəyişiklikləri aşkar etmək üçün istifadə edilən kriptoqrafik
heş kodudur; SHA-1 məlumatın daycesti alqoritminə misaldır.
Multi-hop problem
Çoxaddımlılıq problemi – müxtəlif platformalara müraciət edən
mobil agent proqramlarının yaratdığı təhlükəsizlik riskləri.
Multilevel cryptography
Çoxs
əviyyəli kriptoqrafiya – simmetrik kriptosistemlər üçün
kriptoqrafik açarların xüsusi metodla seçilməsinə əsaslanır,
R.Rayvest t
ərəfindən təklif edilib. Bu mexanizmdən istifadə edən
kriptosistem el
ə qurulur ki, ilk kriptoqrafik açar ixtiyari seçilə bilər,
sonrakı açarların seçilməsi isə müəyyən qanuna tabe olmalıdır. Belə
kriptosisteml
ərin
yaradılması
zərurəti
ABŞ-da
“güclü
kriptoqrafiya”
nın ixracına məhdudiyyətlərin qoyulması ilə meydana
çıxmışdı.
Multilevel security
Çoxs
əviyyəli təhlükəsizlik − müxtəlif şəffaflıq səviyyələrinə malik
subyektl
ərin obyektlərə eyni zamanda girişinə icazə verən və bu
zaman icaz
əsiz girişi qadağan edən müxtəlif kritiklik səviyyəli
infortmasiyaya
malik sisteml
ər sinfi.
82
N
National Computer Security Center (NCSC)
Milli Kompüter T
əhlükəsizliyi Mərkəzi – ABŞ Federal hökumət
t
əşkilatlarında təhlükəsiz sistemlərin yayılmasını dəstəkləyən və
stimullaşdıran təşkilat. Zəmanətli təhlükəsizlik sistemlərinin
yaradılması və analizi sahəsində əlaqələndirici orqandır. İlkin adı −
ABŞ Müdafiə Nazirliyinin Kompüter Təhlükəsizliyi Mərkəzi idi
(DoD Computer Security Center).
National Security Agency (NSA)
Milli T
əhlükəsizlik Agentliyi (MTA) – ABŞ-da 1952-ci ildə
yaradılmışdır. Bir çox kriptoqrafik standartın işlənməsində iştirak
etmişdir.
Need-to-know
Z
əruri bilik prinsipi – istifadəçi yalnız ona konkret funksiyanı
yerin
ə yetirmək üçün mütləq lazım olan verilənlərə giriş əldə edir
.
Network weaving
Şəbəkə toru – verilənlərin emalı sisteminə müraciət
etməyə nail
olmaq, aşkarlamanı və izləməni əngəlləmək məqsədilə müxtəlif
kommunikasiya şəbəkələrinin istifadə edildiyi sızma texnologiyası.
NIDS (Network-based IDS)
Şəbəkə əsaslı IDS – bədniyyətlinin sistemə keçmək və ya DoS
hücumu reallaşdırmaq cəhdlərini aşkarlamaq üçün bütün şəbəkə
trafikini izl
əyir.
NIST (National Institute of Standards and Technology)
Milli Standartlar
və Texnologiyalar İnstitutu – ABŞ Ticarət
Nazirliyinin tabeliyind
ə olan bu institut informasiya
t
əhlükəsizliyinin müxtəlif məsələlərinə aid bir sıra standartlar
işləyib hazırlayır.