I-bob. Axborot kommunikatsiya tizimlarida axborotning himoyalanganligini baholash usul va vositalari tahlili 8


Axborotning himoyalanganligini baholash vositalari



Download 1,39 Mb.
bet13/24
Sana13.07.2022
Hajmi1,39 Mb.
#784573
1   ...   9   10   11   12   13   14   15   16   ...   24
Bog'liq
Axborot xavfsiligini baholash

Axborotning himoyalanganligini baholash vositalari. Axborotni muhofaza qilish dasturiy-apparat komplekslari - tabiiy yoki sun'iy xarakterga ega bo'lgan tahdidlarga qarshi axborotning ishonchliligini, maxfiyligini, aniqligi va mavjudligini ta'minlash usullari va vositalari. Axborot xavfsizligi tizimlari, odatda, oldindan yoki tarmoq yoki IT infratuzilmasini loyihalashni hisobga olgan holda ishlab chiqilgan yoki hech bo'lmaganda taqdim etilgan. Ushbu yondashuv sizni xavflarni, tahdidlarni aniqlashni, kelajakda himoya qilish tizimining tarkibiy qismlarini, tarkibiy qismlarini, mexanizmlarini, texnologiyalarini va boshqa komponentlarini aniqlash imkonini beradi. Shunga qaramay, axborotni himoya qilish tizimini shakllantirish, masalan, mavjud IT-infratuzilmani modernizatsiya qilish yoki kerak bo'lganda himoya tizimini yanada zamonaviy va samarali tarzda almashtirishning bir qismi sifatida amalga oshirilishi mumkin. Axborotni himoya qilish vositasi sifatida antivirus dasturi - kompyuter virusi, potentsial zararli (kiruvchi) dasturiy ta'minotni aniqlash, ta'sirlangan ma'lumotlarni tiklash (yuqtirish, o'zgartirish) va bunday zararni bartaraf etish uchun mo'ljallangan katta mahsulot turkumidir. Antivirus dasturiy ta'minoti himoya qilish usullari va texnologiyalari, funktsionalligi, maqsadli platformalar, himoya qilish va boshqa parametrlarga ko'ra farqlanadi. Veb-serverlar, veb-saytlar va boshqa ob'ektlar uchun maxsus mahsulotlar yaratiladi.
Xavfsizlik devorlari - ularga kiritilgan algoritmlarga muvofiq, belgilangan mezonlarga mos kelmaydigan tarmoq paketlarini nazorat qilish va filtrlashni ta'minlaydigan kompyuter tarmog'ining dasturiy-apparat komplekslari. Tarmoq ekranining xususiyatlariga qarab, qo'shimcha, yanada rivojlangan xavfsizlikni yaratishga odatlangan boshqa funktsiyalarni bajarishi mumkin.
Ruxsatsiz foydalanishni himoyalash tizimlari - bunday huquqqa ega bo'lmagan yoki kirishdan bosh tortgan shaxslarning ma'lumotlarga kirishini oldini olish uchun mo'ljallangan tadbirlar, ko'rsatmalar, apparat va dasturiy ta'minot majmui. Bunday holatda, qanday qilib kirish uchun urinish amalga oshirilishi va u zararli bo'lishi mumkinmi, degani emas. Himoyalash tizimi turli echimlar, mahsulotlar va texnologiyalardan foydalanishni o'z ichiga olishi mumkin: oddiy jismoniy kirishni cheklashdan kompleks kriptografik muhofaza qilish va xavfsizlik algoritmlarini amalga oshirishgacha. Zamonaviy texnologiyalar nafaqat kirishni cheklash va to'sqinlik qilish, balki asosan ruxsat olish huquqiga ega bo'lgan xodimlar o'rtasida shubhali va g'ayritabiiy faoliyatni kuzatish imkoniyatini beradi, lekin ularning xatti-harakati bilan tartibga soluvchi qoidalarni buzishga urinish haqida gapirish mumkin [31].
Bugungi kunda zamonaviy kompyuter tizimlarini jamiyatimizning barcha sohalariga keng joriy etish hamda ulardan samarali foydalanish, zamоnaviy aхbоrоt - kоmmunikatsiyalar tехnоlоgiyalarining yutuqlaridan bo’lib, bir qatоr zaruriy instrumеntal vоsitalarini yaratish imkоnini bеrdi. Aхbоrоtlarni himоyalоvchi instrumеntal vоsitalar dеganda dasturiy, dasturiy - apparatli va apparatli vоsitalar tushuniladi. Ularning funksiоnal to’ldirilishi havfsizlik хizmatlari оldiga qo’yilgan aхbоrоtlarni himоyalash masalalarini yechishda samaralidir. Hоzirgi kunda tarmоq havfsizligini nazоrat qilish tехnik vоsitalarining juda kеng spеktri ishlab chiqarilgan. Kompyuter tarmоqlarida himоyani ta`minlash usullari kompyuter tarmоqlarida aхbоrоtni himоyalash dеb fоydalanuvchilarni ruхsatsiz tarmоq, elеmеntlari va zaхiralariga egalik qilishni man etishdagi tехnik, dasturiy va kriptоgrafik usul va vоsitalar, hamda tashkiliy tadbirlarga aytiladi. Kompyuter tizimlarida bo’ladigan tahdidlarni oldini olish yoki ishlab chiqarish sohasida tovar ishlab chiqarishni uzluksizligini ta’minlashda, boshqaruv sohasida bo’ladigan murakkab jarayonlarni, xodimlarning ish faoliyatini nazorat qilishda intellektual tizimlardan foydalanish maqsadga muvofiqdir.
Axborot xavfsizligi sohasida sun’iy intellekt va mashinali o’qitish texnologiyalari allaqachon bir necha yillardan beri foydalaniladi. Axborotni himoyalash tizimini intellektuallashtirish zamonaviy trend hisoblanadi. Mashina o’qitishi va ma’lumotlar intellektual tahlili taqlid belgilarini, anomaliyalarni va zararli faollikni aniqlash uchun axborot oqimi tahlili uchun qo’llaniladi (masalan, tarmoq trafigi yoki jurnallar fayllari). Bu buzib kirishni aniqlash tizimlari (IDS/IPS) va antivirus himoya vositalarida tahdidlarni aniqlash va monitoring qilish sifatini oshirish, himoyalangan parametrlar dinamik sozlanmasini amalga oshirish, hujum ssenariylarini tushunilishini ta’minlash va tarmoq infratuzilmalarida hujumlarni avtomatik mashinali reaksiyasini amalga oshirish imkoniyatini beradi.
Obrazlarni tanib olish tizimlari kompyuter kriminalistikasi instrumentlarida, biometrik tahlil tizimlarida – autentifikatsiya tizimlarida qo’llanilgan bo’lsa, matnlar analizatorlari esa asosiy so’zlarni tanib olishda yoki ma’lumotlar chiqib ketish tizimlarida (DLP) qo’llaniladi. Rivojlanayotgan instrumetariylar bo’yicha ajralib turadigan sun’iy intellektdagi quyidagi asosiy yo’nalishlarni sanab o’tish mumkin.
Sun’iy neyron tarmoqasab tizimi modelini sezgir axborotni qayta ishlashga yo’naltirilgan bo’lib, xususan obrazlarni tanib olishga yuqori qobiliyatini ko’rsatadi. Neyron tarmoqlar buzib kirishni aniqlash tizimlaridan foydalanish uchun yaxshi va mos keladi. DOS hujumlarni, zararkunanda DT larni, spam, zombi tarmoqlarini aniqlash uchun, zararkunanda dasturlarni sinflashtirish va axborot xavfsizligi insidentlarini tergov qilish uchun foydalanish bo’yicha takliflar mavjud. Neyron tarmoqlarini axborot xavfsizligi sohasida mashhurligini asosiy sababi dasturlanuvchi mantiqiy integral sxemalarida apparat realizatsiyasida va parallel hisoblashni ta’minlaydigan grafik protsessorlarda yuqori tezligi hisoblanadi. Sun’iy neyron tarmoqlar obrazarni tanib olish, sinflashtirish, hujumga javob berishni tanlovi uchun qaror qabul qilish va shu kabi vazifalarda qo’llaniladi.
Evolyutsion hisoblashberilgan me’zonlariga muvofiq unchalik optimal bo’lmagan yechimni olib tashlanishini ta’minlovchi tabiiy tanlov tushunchasidan foydalanadigan modeldir (genetik algoritm, chumoli algoritmi). Genetik algoritmlar o’qituvchisiz (mustaqil ta’lim) neyron tarmoqlarni o’qitish uchun hamda neyron tarmoq topologiyasini, ya’ni neyronlar va neyronlararo aloqalar soni optimallashtirish uchun qo’llaniladi. Genetik algoritmlar ba’zi mavjud bo’lgan buzib kirishni aniqlash tizimlarida foydalanilgan, ulardan kompyuter tarmog’ini faol auditi va zaifliklarni dinamik qidirish uchun qo’llanilishi, hamda axborotni himoyalash axborotni himoyalash tizimlarini qurish vazifalarida himoya choralari to’plamini tanlashda qo’llash to’g’risida ishlar mavjud. Kriptotahlil vazifalarini yechishda genetik algoritmlarni qo’llash imkoniyatini ko’rsatuvchi ishlar mavjud, biroq ular amaliydan ko’ra ko’proq ilmiy qiziqishga ega.
Ekspert tizimlar – bilimlar va mantiqiy xulosalarni rasmiy modellaridan foydalanishga yo’naltirilgan tizimlardir. Ekspert tizimlar ekspert-mutaxassislardan olingan bilimlar asosida qaror qabul qilish jarayonini avtomatlashtirish imkoniyatini beradi. Ekspert tizimlarini asosiy muammosi bilimlarni olish, bu esa sinflashtirilgan ekspert fikrdan foydalanishni talab etadi. Axborot xavfsizligi sohasida ekspert tizimlar asosan axborotni himoyalash choralarini tanlash va cheklangan resurslardan foydalanishni optimallash, axborotni himoyalash tizimi samaradorligini baholash va himoyalanganlik darajasini baholash uchun foydalaniladi. Bundan tashqari ekspert tizimlar axborotni himoyalash vositalari tomonidan qaror qabul qilish (masalan, buzib kirishni oldini olish tizimlariga reaksiya qilish chorlarini tanlash uchun) mantig’ini amalga oshirishi mumkin (yetarlicha murakkab bo’lganini ham).
Evrikstik dasturlashmavjud malakaga tayanadigan evristiklardan foydalanish hisobiga yechimlar muhitida qidiruvni optimallashtiruvchi tizimlar. Suniiy intellekt tomonidan taklif etiladigan qidiruvni optimizatsiyalash usullari turli amaliy vazifalarni yechishda keng foydalaniladi, axborotni himoyalash sohasida ham, biroq bunday tizimlar kam vaziyatda intellektual deb yuritiladi. Evrikstik usullar ko’p mashhurlikni antivirus himoyasi tizimlarida zararkunanda DT larni aniqlashda oldi.
Multiagent tizimlari – murakkab vazifani yoki muammolar to’plamini yechish uchun o’zaro munosabat qiluvchi agentlardan foydalaniladigan tizimlar. Intellektual agent – datchiklar yordamida tizim orqali boshqaradigan jarayonlarni holatini kuzatadigan va tizim maqsadini amalga oshirish uchun ta’sir qiladigan mustaqil obyekt. Intellektual agentlar maqsadga erishish uchun bilimlarga tayanishi yoki o’qitishdan foydalanishi mumkin. Taqsimlangan muhitlarda multiagent tizimlardan foydalanish tabiiyroq hisoblanadi. Hozirda buzib kirishni va DOS-hujumlarni taqsimlangan holda aniqlash uchun munosabat qiladigan agentlar modeli sxematik tavsiflangan. Axborotni himoyalash multiagent tizimlari realizatsiyasida agentlar orasida aloqa kanallarini himoyalash va sifatni ta’minlash masalasi kelib chiqadi, bu esa provayder bilan hamkorlikni talab etadi.

Download 1,39 Mb.

Do'stlaringiz bilan baham:
1   ...   9   10   11   12   13   14   15   16   ...   24




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish