O‘zbekiston respublikasi oliy va o‘rta maxsus taʼlim vazirligi mirzo ulug‘bek nomidagi o‘zbekiston milliy universiteti

160 
Anomal hatti harakatlar har doim ham hujum bo‘lmasligi mumkin. Masalan: 
bir vaqtning o‘zida tarmoq maʼmuri tomonidan ko‘plab so‘rovlarni yuborilishini 
IPS tizimi hujum sifatida aniqlanishi mumkin. 
Ushbu texnologiyadan foydalanganda 2 ta o‘ta xavfli holat bo‘lishi mumkin: 

hujum bo‘lmagan hodisani anomal hatti-harakat sifatida aniqlash; 

anomal hatti-harakatga mos kelmagan hujumni o‘tkazib yuborish 
(aniqlamaslik). 
2-holat 1-holatga nisabatan xavfliroq hisoblanadi. 
Suiisteʼmollikni aniqlash
. Suiisteʼmollikni aniqlash – bu hujumni signatura 
(Signature) shaklida tavsiflash va ushbu signaturani kuzatilayotgan maydonda 
(tarmoq trafigi yoki monitoring jurnalida) qidirish. 
Hujum signaturasi sifatida anomal hatti-harakatni tavsiflovchi harakat 
shabloni (namunasi) yoki simvollar satri bo‘lishi mumkin. Bu signaturalar Antivirus 
tizimlaridagi kabi maʼlumotlar bazasida saqlanadi. 
Hujumni muvaffaqiyatli aniqlashi uchun zamonaviy IPS quyidagi xususiyat 
va funksiyalarga ega bo‘lishi kerak: 

himoyalanayotgan tarmoq topologiyasi haqidagi bilimlardan foydalanish; 

maʼlumotlarni uzatish uchun ishlatiladigan protokollarni hisobga olgan 
holda o‘zaro aloqa seanslarini tahlil qilish; 

fragmentlangan IP-paketlarni tahlil qilishdan oldin ularni birlashtirish, IP-
deytagram fragmentlarini tekshirmasdan o‘tkazmaslik; 

protokolning ishlashi va formatlarining RFC-ga muvofiqligini tekshirilish; 

maʼlumotlarni statistik tahlil qilish; 

signatura bo‘yicha izlash mexanizmlarini qo‘llab-quvvatlash; 

o‘rganish va o‘z-o‘zini o‘rgatish. 

Download 7,61 Mb.

Do'stlaringiz bilan baham: