|
Bugungi kunda kompyuter tarmoqlarining tarmoq oʻzaro taʼsirining umumeʼtirof etilgan, taniqli va muqobil boʻlmagan modeli OSI modelidir (Open Systems Interconnection) [29]. OSI modeli yetti sathdan iborat [29, 119]. Har bir sath ma'lumotlarni uzatish uchun o'zining bevosita aloqa funksiyasini bajaradi (1.1-rasm).
1.1-rasm. OSI modeli sathlari orasidagi o'zaro ta'sir. [30] ga ko'ra, o'zgartirishlar bilan
Obyekt sifatida tarmoq trafigi tarmoqdagi uzatiladigan ma'lumotlar haqida barcha kerakli ma'lumotlarni o'z ichiga oladi. Ma'lumotlarni uzatishda axborot birligi bitta tarmoq qurilmasi tomonidan yuborilgan paket hisoblanadi [31]. Tarmoq paketi uning ichida ma'lum metama'lumotlarni o'z ichiga olgan ma'lumotlar segmenti bilan ifodalanishi mumkin - masalan, turi, hajmi, manbasi, maqsad va boshqalar. Amaldagi o'lcham va protokolga qarab ma'lumotlar bir butun sifatida yoki bir nechta turli paketlarda, odatda ketma-ket ravishda uzatiladi. Paket muvaffaqiyatli yuborilishi yoki qayta ishlanishi uchun tegishli harakatlar kompyuter tarmog'i tomonidan OSI modelining fizik (L1) sathidan amaliy sathigacha (L7) bo'lgan barcha sathlarida bajarilishi kerak. Qabul qiluvchi tarmoq tugunlari jo'natuvchidan oddiy rejimda paketni muvaffaqiyatli qabul qilib, L7 gacha bo'lgan keyingi sath uchun har bir sathdan metama'lumotlarni so'raydi [119].
Axborot xavfsizligi bo'yicha mutaxassislar asosan trafik tahliliga asoslangan kompyuter tarmog'ini monitoring qilish vositalaridan foydalanadilar [32]. Tarmoq hujumining xususiyatlariga ko'ra, ma'lumotlar uzatish protokolining asosiy ta'rifi bilan OSI modelida ma'lum bir hujumning xulq-atvor xususiyatlarini aniqlashga yondashuvlar sinfi aniqlanishi mumkin. Aniqlash uchun, hujumning murakkabligiga qarab, OSI modeli sathida trafik tahlilining chuqurligiga turli yondashuvlar qo'llaniladi. Yondashuvlar uchta darajaga bo'linadi: 1.2-rasmda ko'rsatilganidek, chuqur (L1-L7), o'rta (L1-L5) va yuzaki tahlil (L1-L3).
1.2-rasm. OSI modelining tarmoq trafigini tahlil qilish darajalari
OSI modelining fizik, aloqa va tarmoq sathlarining o'zaro ta'siri uchun mos ravishda bit oqimini uzatish yoki qabul qilish, kanal doirasini shakllantirish va ma'lumotlarni uzatish yo'lini aniqlash funksiyalari qo'llaniladi. OSI modelining tarmoq sathi haqida gapirilganda, bir nechta kirish protokoli (MAC - Media Access Control) [34], xatolar haqida ma'lumotlarni uzatish protokoli (ICMP - Internet Control Message Protocol) [35] va internet protokoli (IP - Internet Protocol) [36] orqali ma'lumotlarni uzatishni nazarda tutadi. Boshqa jihatdan, kompyuter tarmog'ining paydo bo'lishi bilan trafikni tahlil qilish vositalari paket sarlavhasini tahlil qilish orqali OSI modelining quyi darajalarida kiruvchi trafikni samarali filtrlash imkonini berdi [40]. Paketlarni yuzaki tahlil qilish tizimning hisoblash resurslariga yuqori talablarni qo’yilishi shart emas; shuning uchun bu texnologiya ko'plab tarmoq qurilmalari va routerlarda keng tarqaldi [37]. Ushbu yondashuv OSI modelining L2-L3 tahlili bilan cheklangan.
OSI modelining o'rta sathlarida (transport va seans) paket ichidagi ma'lumotlarning yaxlitligi masalasi hal qilinadi. Buning uchun quyidagi amallarni bajarish mumkin:
uzatish va qabul qilish tugunlari o'rtasida ma'lumotlarni qayta tiklash;
ma'lumotlarni uzatishdagi xatolarni aniqlash va tuzatish;
agar kerak bo'lsa, paketlarning takrorlanishini bartaraf qilish va etishmayotgan paketlarni to'ldirilishi.
Bu darajadagi ma’lumotlarning asosiy turi segmentlar va datagrammalardir [38, 39]. Ushbu darajada, ma'lumotlarni uzatishning talab qilinadigan ishonchliligiga qarab, tarmoq protokollari ma'lumotlar jadvalini uzatilishi to'liq (UDP-User Datagram Protocol) yoki segmental (TCP - Transmission Control Protocol) tarzda bo'linadi, bu esa paketni yo'qotishdan saqlaydi. Yo'l-yo'riqli paketli tahlilga asoslangan tarmoq va transport sathlarida trafik tahliliga qaratilgan yondashuvlar statistik ma'lumotlar tahliliga asoslanadi [41, 42]. Kirishni boshqarish ro'yxatlaridan (ACL) [43] foydalanadigan SPI dan farqli o'laroq, tahliliy ro'yxatlar [44] qo'llaniladi, bu sizga yakuniy IP manzillarga bog'lanmaslik, balki kiruvchi paketlarning ma'lumotlar formatini hisobga olish imkonini beradi. Shu bilan birga, ushbu texnologiyadan foydalanish muhim ahamiyatga ega.
Kamchilik: kanal kengligi oshgani sayin, bu usullar har bir buyruq va protokol uchun alohida "shlyuz" ni talab qiladi, bu esa uni yuqori tezlikdagi interfeyslarda foydalanishni sezilarli darajada cheklaydi.
Seans ulanishlarini sinxronlashtirish OSI modelining eng yuqori darajalarida tasvirlangan. Aloqa seansi (sessiya sathi) muvaffaqiyatli o'rnatilgandan so'ng, ma'lumotlar turli ilovalarda foydalanish uchun taqdimot sathida o'zgartiriladi yoki xavfsiz uzatish uchun ma'lumotlar shifrlanadi. Eng yuqori sath dastur sathi yoki dastur sathidir. Foydalanuvchi jarayonlarining o'zaro ta'siri tarmoq xizmatlaridan foydalanish va ma'lumotlarni boshqarish bilan bog'liq. Yuqori darajadagi axborot birligi fayllarni uzatish protokoli (FTP – File Transfer Protocol) [45], ma’lumotlarni uzatish protokoli (HTTP – HyperText Transfer Protocol) [46] xabar va uzatish protokollaridir. OSI modelining (L5-L7) yuqori sathlarida chuqur trafik tahliliga (DPI) asoslangan va yuqori tezlikdagi yechimlar sinfiga tegishli yondashuvlar qo'llaniladi. Zamonaviy protsessorlarning hisoblash quvvati tufayli mumkin bo'lgan ushbu yechimlar DPI yondashuvidan foydalanishga tarmoq trafigini noqonuniy xatti-harakatlar uchun aniqroq va tezroq tahlil qilish imkonini beradi. DPI texnologiyasi hozirda tarmoq xavfsizligi uchun umumiy qabul qilingan standartdir [47].
Do'stlaringiz bilan baham: |
