S. Y. Yusupov, sh. R. Gulomov, N. B. Nasrullayev



Download 2,92 Mb.
Pdf ko'rish
bet76/180
Sana19.02.2022
Hajmi2,92 Mb.
#457739
1   ...   72   73   74   75   76   77   78   79   ...   180
Bog'liq
61c5a35e77fa72.44071569

3-bosqich. Tahlil. 
Ushbu bosqichda yig‗ilgan ma‘lumotlarning 
tahlili quyidagi algoritmga muvofiq amalga oshirilishi mumkin: 

obyekt (disk, diskning nusxasi, tarmoq trafigi dampi va 
boshqalar) haqida umumiy ma‘lumot olish;

ma‘lumotlarni ochiq holatda о‗rganish;

bilvosita 
(masofadan, 
yashirin, 
shifrlangan) 
shaklda 
ma‘lumotlarni о‗rganish.
Quvvatga bog‗liq bо‗lmagan ma‘lumot tashuvchi vositalarni va 
ularning nusxalarini о‗rganish kо‗p hollarda fayl tizimlarining tarkibini 
о‗rganish va ma‘lumotlarni tiklashdan iborat. Fayl tizimlarini tadqiq 
qilish tajovuzkorning harakatlaridan kelib chiqadigan turli xil axborot 
izlarini tahlil qilish, tergov qilinayotgan tizimning dasturiy ta‘minotini 
va uskunasini tahlil qilishdan iborat. Fayl tizimlarida ushbu izlarning 
soni (kriminalistik ahamiyatga ega ma‘lumotlar manbai sifatida) juda 
katta bо‗lib, shuning uchun insidentlarni tekshirishda fayllar tizimini 
kriminalistik tadqiq qilish uchun keng qamrovli usullar va algoritmlar 
mavjud emas. 
Fayl tizimlarini kriminalistik tadqiq qilish uchun quyidagi dasturiy 
mahsulotlardan foydalanish mumkin: 

EnCase Forensic; 

Forensic Toolkit; 

The Sleuth Kit.
Quyidagi dasturlar ma‘lumotlar uzatish uchun ishlatilishi mumkin: 

Foremost; 

PhotoRec.
Tarmoqli paketlar dampining tahlillari quyidagicha: 

tarmoq paketlari va ulanishlarining xususiyatlarini aniqlash 
(masalan, maxfiy ma‘lumotlarni qidirish uchun); 

106 

tarmoq orqali uzatiladigan xabarlarni chiqarish (masalan, 
axborot tarqalish kanallarini qidirish uchun). 
Birinchi holda tarmoq paketlarini analizatorlari quyidagilar 
qо‗llanilishi mumkin: 

Wireshark; 

Network Miner. 
Ikkinchi holatda odatda tarmoq paketlarini tahlil qiladigan 
mutaxassislar emas, balki turli xil tarmoq xabarlarini (elektron pochta 
xabarlari, internet peygerlar, va hokazo) izlash, chiqarish va saqlash 
jarayonlarini avtomatlashtirishga imkon beruvchi yuridik qо‗lga olish 
tizimlari, shuningdek, kalit sо‗zlar va qо‗lga olinuvchi ma‘lumotlarning 
boshqa mezonlarini kiritishdan foydalaniladi. 

Download 2,92 Mb.

Do'stlaringiz bilan baham:
1   ...   72   73   74   75   76   77   78   79   ...   180



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish