Amaliy ish №1 Mavzu: Tahdidlarni aniqlash tizimlarini o’rganish va tahlil qilish


Kompyuter hujumlarini aniqlash texnologiyalarining rivojlanish tarixi



Download 263,26 Kb.
bet2/6
Sana29.05.2022
Hajmi263,26 Kb.
#615562
1   2   3   4   5   6
Bog'liq
amaliy1

Kompyuter hujumlarini aniqlash texnologiyalarining rivojlanish tarixi.
So'nggi 30 yil ichida zararli xatti -harakatlarni aniqlash usullari keskin yaxshilandi. Agar ilgari xakerlar ishga yollangan ma'lumotchilar orqali ushlangan bo'lsa, endi murosali izlarni qidirish aqlli aniqlash va avtomatlashtirilgan tahlil yordamida amalga oshiriladi. Zararli dasturiy ta'minot kampaniyalarining dastlabki kunlarida, imzolardan foydalangan antivirus echimlari (virus kodlari namunalari) zararli dasturlarni aniqlashga yordam berdi. Keyin antiviruslardan himoya qilishda yanada aqlli texnologiyalar paydo bo'ladi - evristik aniqlash va xulq -atvorni tahlil qilish. Antivirus vositalarining ishlab chiqilishini misol qilib, tarmoq trafigidagi anomaliyalarga va har xil IT tizimlarining raqamli hodisalariga asoslangan kompyuter hujumlarini aniqlashning boshqa usullari haqida ham shunday deyish mumkin. Ma'lumotlarni qayta ishlash va ulardan foydalanishning yangi texnologiyalari, shuningdek, biznes -jarayonlarni avtomatlashtirish vositalari yaratilishi bilan yangi tahdidlar paydo bo'ladi. Hujumchilarning texnikasi va taktikasini ishlab chiqish, yangi tahdidlar va zaifliklarning paydo bo'lishi axborot infratuzilmasining turli darajalarida: jismoniydan tortib to amaliygacha bo'lgan kompyuter hujumlarini aniqlash texnologiyasini ishlab chiqishning qo'zg'atuvchisi hisoblanadi. Ammo shu bilan birga, texnologiyalar kompyuter hujumlari sodir bo'lganidan keyin paydo bo'lishini aytadi.
Kompyuter hujumlarini aniqlash uchun zamonaviy yechimlar.
Hozirgi vaqtda turli xil dasturiy ta'minot ishlab chiqaruvchilari tomonidan kompyuter hujumlarini aniqlash texnologiyalari faol ishlab chiqilmoqda. Dasturiy ta'minot ishlab chiqaruvchilari o'z mahsulotlariga kiritadigan asosiy vositalar - bu axborot tizimlarida yuz berayotgan o'zgarishlarni kuzatish, aniqlash va tahlil qilish. Yechimlar murakkablashmoqda va turli vositalarni birlashtirmoqda.
Ba'zi tashkilotlarda faqat asosiy himoya vositalari qo'llaniladi, bu ko'p hollarda murakkab nishonga olingan hujumlarni o'z vaqtida aniqlash va sodir bo'lgan voqealarni to'liq tahlil qilish uchun yetarli emas.
Yaqinda paydo bo'lgan aniqlash texnologiyalari sinflarini ko'rib chiqamiz.
Yangi avlod xavfsizlik devorlari (NGFW).
An'anaviy xavfsizlik devorlari, ularning ishlash printsipi asosan paketli filtrlash va tarmoq ulanishlarini boshqarish edi, ularning o'rnini yangi avlod echimlari egalladi. Yechimlar sinfi ancha oldin paydo bo'lgan, lekin uni zamonaviy aniqlash texnologiyalari to'plamida ham ko'rib chiqish kerak. Yangi avlod xavfsizlik devorlari klassik xavfsizlik devori va NGFW-ning turli kombinatsiyalarida ishlatilishi mumkin bo'lgan ilg'or texnologiyalarning funktsiyalarini birlashtiradi:
• Application Layer Firewall (WAF) funktsiyalari;
• tahdidlarni aniqlash va ularni blokirovka qilish uchun trafikni tahlil qilish (IPS);
• har xil darajadagi protokollar bilan shifrlangan trafikni to'liq matnli tahlil qilish (tekshirish);
• trafikni cheklash va birinchi o'ringa qo'yish qobiliyati - Xizmat ko'rsatish sifati (QoS);
• izolyatsiya qilingan muhitda fayllarning xulq -atvori tahlili ("sandbox");
• joriy tahdidlar to'g'risidagi ma'lumotlar bilan muntazam ravishda boyitish (obro'si ro'yxati, murosa ko'rsatkichlari va boshqalar).
Bundan tashqari, ishlab chiqaruvchi va konfiguratsiyaga qarab, NGFW DNS hujumlaridan himoya qilish, josuslarga qarshi dasturlardan himoya qilish (ruxsatsiz ma'lumot yig'ish yoki sozlamalarni o'zgartirish uchun josuslik dasturi), botlarga ulanishni boshqarish va boshqa qo'shimcha funktsiyalarni o'z ichiga olishi mumkin.
Xulosa qilib aytadigan bo'lsak, NGFW-bu trafikni nazorat qilish, o'rnatilgan kirishni aniqlash tizimi va trafikdan foydalanuvchini identifikatsiya qilish tizimi bo'lgan qurilma.
Amalda, masalan, fishing yuborishlarini aniqlash va himoya qilish doirasida, NGFW elektron pochta qutilariga kiruvchi veb -havolalarni tekshiradi va agar ular zararli manbalarga olib kelsa, ularni bloklaydi. Tekshirish obro'si ro'yxatlari va murosaga keltirish ko'rsatkichlari ma'lumotlar bazalariga muvofiq amalga oshiriladi. Bundan tashqari, keyingi avlod xavfsizlik devorlari elektron pochta va xabar qo'shimchalarini tahlil qilishi va zararli kod bo'lsa, ularni blokirovka qilishi mumkin. NGFW qurilmalari yordamida hujumlarni aniqlash uchun ko'plab stsenariylar mavjud.

Download 263,26 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish