Tarmoq axborotini tahlillash usullari.
Mohiyati boʻyicha, hujumlarni
aniqlash jarayoni korporativ tarmoqda boʻlayotgan shubhali harakatlarni baholash
jarayonidir. Boshqacha aytganda hujumlarni aniqlash-hisoblash yoki tarmoq
resurslariga yoʻnaltirilgan shubhali harakatlarni identifikatsiyalash va ularga
reaksiya koʻrsatish jarayoni. Hozirda hujumlarni aniqlash tizimida quyidagi usullar
ishlatiladi:
– statistik usul;
– ekspert tizimlari;
– neyron tarmoqlari.
Statistik usul.
Statistik yondashishning asosiy afzalligi — allaqachon ishlab
chiqilgan va oʻzini tanitgan matematik statistika apparatini ishlatish va sub‘ekt
harakteriga moslash.
Avval tahlillanuvchi tizimning barcha sub‘ektlari uchun profillar aniqlanadi.
Ishlatiladigan profillarning etalondan har qanday chetlanishi ruxsat etilmagan
foydalanish hisoblanadi. Statistik usullar universal hisoblanadi, chunki mumkin
boʻlgan hujumlarni va ular foydalanadigan zaifliklarni bilish talab etilmaydi.
Ammo bu usullardan foydalanishda bir qancha muammolar paydo boʻladi:
1. Statistik tizimlar xodisalar kelishi tartibiga sezuvchanmaslar; ba‘zi hollarda
bir xodisaning oʻzi, kelishi tartibiga koʻra anomal yoki normal faoliyatni
xarakterlashi mumkin.
2. Anomal faoliyatni adekvat identifikatsiyalash maqsadida hujumlarni
aniqlash tizimi tomonidan kuzatiluvchi xarakteristikalar uchun chegaraviy
(boʻsag‗aviy) qiymatlarni berish juda qiyin.
3. Statistik usullar vaqt oʻtishi bilan buzg‗unchilar tomonidan shunday
"oʻrnatilishi" mumkinki, hujum harakatlari normal kabi qabul qilinadi.
Ekspert tizimlari
. Ekspert tizimi odam-ekspert bilimlarini qamrab oluvchi
qoidalar toʻplamidan tashkil topgan. Ekspert tizimidan foydalanish hujumlarni
aniqlashning keng tarqalgan usuli boʻlib, hujumlar xususidagi axborot qoidalar
koʻrinishida ifodalanadi. Bu qoidalar harakatlar ketma-ketligi yoki signaturalar
koʻrinishida yoziliShi mumkin. Bu qoidalarning har birining bajarilishida ruxsatsiz
faoliyat mavjudligi xususida qaror qabul qilinadi. Bunday yondashishning muhim
afzalligi — yolg‗on trevoganing umuman boʻlmasligi.
Ekspert tizimining ma‘lumotlari bazasida hozirda ma‘lum boʻlgan aksariyat
209
hujumlar ssenariyasi boʻlishi lozim. Ekspert tizimlari, dolzarblikni saqlash
maqsadida, ma‘lumotlar bazasini muttasil yangilashni talab etadi. Garchi ekspert
tizimlari qaydlash jurnallaridagi ma‘lumotlarni koʻzdan kechirishga yaxshi
imkoniyatni tavsiya qilsada, soʻralgan yangilanish e‘tiborsiz qoldirilishi yoki
ma‘mur tomonidan qoʻlda amalga oshirilishi mumkin. Bu eng kamida, ekspert
tizimi imkoniyatlarining boʻshashiga olib keladi.
Ekspert tizimlarining kamchiliklari ichida eng asosiysi - noma‘lum
hujumlarni akslantira olmasligi. Bunda oldindan ma‘lum hujumning xatto ozgina
oʻzgarishi hujumlarni aniqlash tizimining ishlashiga jiddiy toʻsiq boʻlishi mumkin.
Neyron tarmoqlari
. Hujumlarni aniqlash usullarining aksariyati qoidalar yoki
statistik yondashish asosida nazoratlanuvchi muhitni tahlillash shakllaridan
foydalanadi. Nazoratlanuvchi muxit sifatida qaydlash jurnallari yoki tarmoq trafigi
koʻriliShi mumkin. Bunday tahlillash ma‘mur yoki hujumlarni yaniqlash tizimi
tomonidan yaratilgan, oldindan aniqlangan qoidalar toʻplamiga tayanadi.
Hujumni vaqt boʻyicha yoki bir necha niyati buzuq odamlar oʻrtasida xar
qanday boʻlinishi ekspert tizimlar yordamida aniqlashga qiyinchilik tugdiradi.
Hujumlar va ular usullarining turli-tumanligi tufayli, ekspert tizimlari qoidalarining
ma‘lumotlar bazasining xatto doimiy yangilanishi xam hujumlar diapazonini aniq
identifikatsiyalashni kafolatlamaydi.
Neyron tarmoqlaridan foydalanish ekspert tizimlarining yuqorida keltirilgan
muammolarni bartaraf etishning bir usuli hisoblanadi. Ekspert tizimlari
foydalanuvchiga
koʻrilayotgan
xarakteristikalar
qoidalar
ma‘lumotlari
bazasidagiga mos kelishi yoki mos kelmasligi xususida aniq javob beraolsa,
neyrotarmoq axborotni tahlillaydi va ma‘lumotlarni aniqlashga oʻrgangan
xarakteristikalariga
mos
kelishini baxolash imkoniyatini
taqdim
etadi.
Neyrotarmoqli ifodalashning moslik darajasi 100%ga etishi mumkin, ammo
tanlash xaqiqiyligi tamoman qoʻyilgan masala misollarini tahlillash sifatiga bogliq.
Avval predmet soxasining oldindan tanlab olingan misolida neyrotarmoqni
toʻgri identifikatsiyalashga "oʻrgatishadi". Neyrotarmoq reaksiyasi tahlillanadi,
qoniqarli natijalarga erishish maqsadida tizim sozlanadi. Neyrotarmoq xam vaqt
oʻtishi bilan, predmet soxasi bilan bogliq ma‘lumotlarni tahlillashni oʻtkazishiga
qarab "tajriba orttiradi".
Neyrotarmoqlarning suiiste‘mol qilinishni aniqlashdagi muxim afzalligi,
ularning atayin qilinadigan hujumlar xarakteristikalarini "oʻrganish" va tarmoqda
oldin kuzatilganiga oʻxshamagan elementlarni identifikatsiyalash qobiliyatidir.
Yuqorida tavsiflangan hujumlarni aniqlash usullarining har biri afzalliklarga
va kamchiliklarga ega. Shu sababli, xozirda tavsiflangan usullarning faqat
bittasidan foydalanuvchi tizimni uchratish qiyin. Odatda, bu usullar birgalikda
ishlatiladi.
210
Do'stlaringiz bilan baham: |