Oʻzbekiston respublikasi oliy va oʻrta-maxsus ta‟lim vazirligi samarqand davlat universiteti ximmatov ibodilla, abduraxmanov muxtor

211 
– foydalanuvchi profilini qurish sermehnat masala boʻlib, ma‘murdan katta 
dastlabki ishlarni talab etadi. 
– yuqorida keltirilgan ikkita keskin harakatlardan birining paydo boʻlishi 
ehtimolligini pasaytirish uchun foydalanuvchi hatti-harakatining chegaraviy 
qiymatlarini aniqlash zarur. 
Anomal xatti-harakatlarni aniqlash texnologiyasi hujumlarning yangi xilini 
aniqlashga moʻljallangan. Uning kamchiligi - doimo "oʻrganish" zaruriyati. 
Suiste‘molliklarni aniqlash yoʻli bilan hujumlarni aniqlash texnologiyasining 
mohiyati hujumlarni signatura koʻrinishida tavsiflash va ushbu signaturani 
nazoratlanuvchi makonda (tarmoq trafigida yoki qaydlash jurnalida) qidirishdan 
iborat. Hujum signaturasi sifatida anomal faoliyatni xarakterlovchi harakatlar 
shabloni yoki simvollar satri ishlatilishi mumkin. Bu signaturalar virusga qarshi 
tizimlarda ishlatiluvchi ma‘lumotlar bazasiga oʻxshash ma‘lumotlar bazasida 
saqlanadi. Ta‘kidlash lozimki, virusga qarshi rezident monitorlar hujumlarni 
aniqlash tizimlarining xususiy holi hisoblanadi. Ammo bu yoʻnalishlar boshidan 
parallel rivojlanganlari sababli, ularni ajratish qabul qilingan. Ushbu xil tizimlar 
barcha ma‘lum hujumlarni aniqlasada, yangi, hali ma‘lum boʻlmagan hujumlarni 
aniqlay olmaydi. 
Bu tizimlarni ekspluatatsiyasida ham ma‘murlarga muammolarni duch keladi. 
Birinchi muammo - signaturalarni tavsiflash mexanizmlarini, ya‘ni hujumlarni 
tavsiflovchi tillarni yaratish. Ikkinchi muammo, birinchi muammo bilan bogliq 
boʻlib, hujumlarni shunday tavsiflash lozimki, uning barcha modifikatsiyalarini 
qaydlash imkoni tug‗ilsin. 
Hujum xususidagi axborotni yig‗ish usuli boʻyicha turkumlash eng ommaviy 
hisoblanadi: 
– tarmoq sathida hujumlarni aniqlash (network-based); 
– xost sathida hujumlarni aniqlash (host-based); 
– ilova sathida hujumlarni aniqlash (application-based). 
Tarmoq sathida hujumlarni aniqlash tizimida tarmoqdagi trafikni eshitish 
orqali niyati buzuq odamlarning mumkin boʻlgan harakatlari aniqlanadi. Hujumni 
qidirish "xostdan-xostgacha" prinsipi boʻyicha amalga oshiriladi. Ushbu xilga 
taalluqli tizimlar, odatda hujumlar signaturasidan va "bir zumda" tahlillashdan 
foydalanib, tarmoq trafigini tahlillaydi. "Bir zumda" tahlillash usuliga binoan 
tarmoq trafigi real yoki unga yaqinroq vaqtda monitoringlanadi va mos aniqlash 
algoritmlaridan foydalaniladi. Koʻpincha ruxsatsiz foydalanish faoliyatini 
xarakterlovchi trafikdagi ma‘lum satrlarni qidirish mexanizmlaridan foydalaniladi. 
Xost sathida hujumlarni aniqlash tizimi ma‘lum xostda niyati buzuq 
odamlarni monitoringlash, detektirlash va harakatlariga reaksiya koʻrsatishga 
atalgan. Tizim himoyalangan xostda joylashib, unga qarshi yoʻnaltirilgan 

212 
harakatlarni tekshiradi va oshkor qiladi. Bu tizimlar operatsion tizim yoki 
ilovalarning qaydlash jurnallarini tahlillaydi. Qaydlash jurnallarini tahlillash 
usulini amalga oshirish oson boʻlsada, u quyidagi kamchiliklarga ega: 
– jurnalda qayd etiluvchi ma‘lumotlar xajmining kattaligi nazoratlanuvchi 
tizim ishlashi tezligiga salbiy ta‘sir koʻrsatadi; 
– qaydlash jurnalini tahlillashni mutaxassislar yordamisiz amalga oshirib 
boʻlmaydi; 
– xozirgacha jurnallarni saqlashning unifikatsiyalangan formati mavjud emas; 
– qaydlash jurnallaridagi yozuvni tahlillash real vaqtda amalga oshirilmaydi. 
IDSning uchinchi xili ma‘lum ilovadagi muammolarni qidirishga asoslangan. 

Download 6,13 Mb.

Do'stlaringiz bilan baham: