Bakalavr bitiruv ishi

Anomaliyaning paydo bo'lish sabablari

Download 0,81 Mb.

bet	46/55
Sana	25.01.2022
Hajmi	0,81 Mb.
	#410011

1 ... 42 43 44 45 46 47 48 49 ... 55

Bog'liq
BMI Baxtinur Karimov

Anomaliyaning paydo bo'lish sabablari	Anomaliyaning paydo bo'lish ko'rinishi
Oqibatlar
Ilovalar darajasidagi hujumlar.	Dasturiy ta'minotdagi xatoliklar va ma'lum zaifliklar ekpluatatsiyasi, zaif ilovalar bilan assotsiyalangan portlarni skanerlash va ulardan foydalanish.	Niyati buzuq tarmoqdan foydalanishi mumkin, imtiyozlarini oshirishi va ma'muriy foydalanishga ega bo'lishi mumkin.
Avtorouterlar (buzish jarayonini avtomatlashtiradigan dastur).	Oqim bo'yicha trafikni o'zgarishi.	Suqilib kirish jarayonini avtomatlashtirish uchun Rootkit ni o'rnatish va tizimdan foydalanish niyati buzuqga qisqa vaqtda yuz minglab tizimni skanerlash imkonini beradi.
DoS va DDoS xilidagi hujumlar.	Marshrutizatorlar va serverlar portlariga ko'plab IP-adreslardan trafikning jadal oqimi kuzatiladi.	Tizimning normal ishlashi buziladi, tarmoq, operatsion tizim yoki ilovalar ishlashi uchun odatda kerakli resurslarni yetishmasligini to'ldiradigan servislar va ma'lumotlarning foydalanuvchanligi buziladi.
TCP SYN Flood.	Qisman ochiq ulanishlarning katta sonining yaratilishi, SYN-paketlar sonining oshishi.	Tizimning normal ishlashini buzilishi.
Ping of Death hujumlari.	Nihoyatda ko'p IP-paketlarning qabul qilinishi.	Tizimning adashishi, ishlashdan bosh tortishi, osilib qolishi va qayta yuklanishi.
Tribe Flood Network (TFN) va Tribe Flood Network (TFN2K).	Manbaning o'zgartirilgan IP-adreslaridan paketlarni generatsiyalash, manbaning portlari va IP-adreslarida paketlar hajmining dinamik o'zgarishi, trafikda bitta IP-adresga ko'p sonli paketlarni paydo bo'lishi.	Bitta yoki bir nechta maqsadli ko'plab manbalardan odatiy ishga tushiriluvchi muvofiqlashtirilgan DoS-hujumlarning taqsimlangan asbobiy vositalari hisoblanadi.
Stacheldraht hujumi.	Noqonuniy shifrlangan trafik manbasining o'zgartirilgan IP-adresli paketlarini generatsiyalash, manbaning portlari va IP-adreslarida paketlar hajmining dinamik o'zgarishi, trafikda bitta IP-adresga ko'p sonli paketlarning paydo bo'lishi.	Hujumda ulardan keyinchalik foydalanish uchun ko'p sonli tizimlarga buzib kirish ro'y beradi. Bundan keyin bir yoki bir necha ob'ektlarga hujum qilish uchun egallangan tizimlardan foydalaniladigan DoS-hujum fazasi keladi.
IP Spoofing hujumlari.	Manba IP-adreslarini ishonchli zonadagi adreslarga o'zgartirish.	Tarmoq ichida yoki tashqarisida niyati buzuq o'zini ishonchli kompyuter qilib ko'rsatadi.
«Man-in-the-middle» hujumlari.	Tarmoq paketlari, marshrutlash va transport protokollarini ushlab olish, uzatiluvchi ma'lumotlarni buzilishi va tarmoq sessiyasiga yangi axborotni kiritish.	Axborotni o'g'irlash, shaxsiy tarmoq resurslaridan foydalanish uchun joriy aloqa seansini buzish, tarmoq va foydalanuvchilar haqida axborot olish uchun trafikni tahlil etish, DoS-hujumlar, tarmoq sessiyalariga yangi axborotni kiritish va uzatilayotgan ma'lumotlarni buzish.

Anomaliyani aniqlash masalasining naborida katta miqdordagi qoidalar vaqtinchalik resurslarni talab qilishi mumkin, hamda bu masalani hal qiluvchi mutaxassisning xatolikni o'tkazib yuborishi yoki xatolik yuz bermagan jarayonni xato deb hisoblashi ehtimolligi ham mavjud. Ushbu masalalarni yechish uchun trafikni maxsus filtrlash qoidalari anomaliyasini aniqlash usuli taklif etilgan. Taklif etilayotgan usulning mavjud usullardan farqli tomoni shundaki, taklif etilayotgan usul nafaqat filtrlash qoidalari naboridagi anomaliyalarni aniqlaydi, balki filtrlash qoidalari naborini ishlab chiqish jarayonini ham soddalashtiradi.

Taklif etilgan usulni amalga oshirish quyidagi ketma-ket bajariladigan modullardan iborat:

tarmoq trafigini ushlab olish moduli;
rasmiy qoidalar generatsiyasi moduli;
tarmoq paketlarining ajratish moduli.

Rasmda trafikni maxsus filtrlash qoidalarida anomaliyalarni aniqlash modullarining o'zaro ta'sir sxemasi keltirilgan.

Download 0,81 Mb.

Do'stlaringiz bilan baham:

1 ... 42 43 44 45 46 47 48 49 ... 55