Ахборот технологиялари” кафедраси ахборот хавфсизлиги

Download 0,83 Mb.

bet	23/29
Sana	25.02.2022
Hajmi	0,83 Mb.
	#298852

1 ... 19 20 21 22 23 24 25 26 ... 29

Bog'liq
Ахборот хавфсизлиги

Статистик усул.
Експерт тизимлари. Э

Хужумларни аниқлаш

Тармоқ ахборотини тахлиллаш усуллари. Моҳияти бўйича, хужумларни аниқлаш жараёни корпоратив тармоқда бўлаётган шубҳали ҳаракатларни баҳолаш жараёнидир. Бошқача айтганда хужумларни аниқлаш- ҳисоблаш ёки тармоқ ресурсларига йўналтирилган шубҳали ҳаракатларни идентификатсиялаш ва уларга реактсия кўрсатиш жараёни. Ҳозирда хужумларни аниқлаш тизимида қуйидаги усуллар ишлатилади:

статистик усул;
експерт тизимлари;
нейрон тармоқлари.

Статистик усул. Статистик ёндашишнинг асосий афзаллиги аллақачон ишлаб чиқилган ва ўзини танитган математик статистика аппаратини ишлатиш ва субъект характерига мослаш.
Аввал таҳлилланувчи тизимнинг барча субъектлари учун профиллар аниқланади. Ишлатиладиган профилларнинг эталондан ҳар қандай четланиши рухсат этилмаган фойдаланиш ҳисобланади. Статистик усуллар универсал ҳисобланади, чунки мумкин бўлган хужумларни ва улар фойдаланадиган заифликларни билиш талаб этилмайди. Аммо бу усуллардан фойдаланишда бир қанча муаммолар пайдо бўлади:

Статистик тизимлар ходисалар келиши тартибига сезувчанмаслар; баъзи холларда бир ходисанинг ўзи, келиши тартибига кўра аномал ёки нормал фаолиятни характерлаши мумкин.
Аномал фаолиятни адекват идентификатсиялаш мақсадида хужумларни аниқлаш тизими томонидан кузатилувчи характеристикалар учун чегаравий (бўсағавий) қийматларни бериш жуда қийин.
Статистик усуллар вақт ўтиши билан бузғунчилар томонидан шундай "ўрнатилиши" мумкинки, хужум ҳаракатлари нормал каби қабул қилинади.

Експерт тизимлари. Эксперт тизими одам-експерт билимларини қамраб олувчи қоидалар тўпламидан ташкил топган. Эксперт тизимидан фойдаланиш хужумларни аниқлашнинг кенг тарқалган усули бўлиб, хужумлар хусусидаги ахборот қоидалар кўринишида ифодаланади. Бу қоидалар ҳаракатлар кетма-кетлиги ёки сигнатуралар кўринишида ёзилиши мумкин. Бу қоидаларнинг ҳар бирининг бажарилишида рухсатсиз фаолият мавжудлиги хусусида қарор қабул қилинади. Бундай ёндашишнинг муҳим афзаллиги - ёлғон тревоганинг умуман бўлмаслиги.
Експерт тизимининг маълумотлари базасида ҳозирда маълум бўлган аксарият хужумлар стсенарияси бўлиши лозим. Эксперт тизимлари, дол-зарбликни сақлаш мақсадида, маълумотлар базасини муттасил янгилашни талаб этади. Гарчи эксперт тизимлари қайдлаш журналларидаги маълумотларни кўздан кечиришга яхши имкониятни тавсия қилсада, сўралган янгиланиш эътиборсиз қолдирилиши ёки маъмур томонидан қўлда амалга оширилиши мумкин. Бу энг камида, эксперт тизими имкониятларининг бўшашига олиб келади.
Експерт тизимларининг камчиликлари ичида энг асосийси - номаълум хужумларни акслантира олмаслиги. Бунда олдиндан маълум хужумнинг хатто озгина ўзгариши хужумларни аниқлаш тизимининг ишлашига жиддий тўсиқ бўлиши мумкин.

Download 0,83 Mb.

Do'stlaringiz bilan baham:

1 ... 19 20 21 22 23 24 25 26 ... 29