Katta hajmdagi ma'lumotlarni qayta ishlashda past samaradorlik: muhim infratuzilma tarmog'ida ilovalar miqyosi va murakkabligining doimiy o'sishi bilan foydalanuvchilar tomonidan yaratilgan ma'lumotlarning hajmi ham keskin o'sib bormoqda. Xavfsizlik hodisalarining barcha izlari katta ma'lumotlarga botganligi sababli, massiv ma'lumotlardan kelib chiqadigan xavfsizlik xavflarini qanday samarali aniqlash korrelyatsiya tahlili tizimlari uchun dolzarb masaladir. Shu bilan birga, ma'lumotlarni samarali qayta ishlash real vaqt rejimida tahlil qilish uchun ham zaruriy shartdir [6, 7].
Tahlil qilish qoidalarini yaratishda universal me'yorlarning yo'qligi: korrelyatsiyani tahlil qilish tizimi qoidalarini tuzishda qoidalar strukturasining funksionalligi, ko'p qirraliligi, kengayishi, murakkabligi va mos keluvchi samaradorligi hisobga olinishi kerak. Bundan tashqari, qoidalar soni ko'payganda, tahlil samaradorligining pasayishini qanday bartaraf etish ham e'tiborga olinishi kerak bo'lgan muhim omil hisoblanadi. Biroq, tahlil qilish qoidalarini yaratishning universal normalari deyarli yo'q, chunki turli tizimlar turli xil texnik printsiplarga va amalga oshirilgan usullarga ega [8, 9].
Muhim infratuzilma tarmog'ini etarli darajada tushunmaslik: Tashkilotlarni xavfsizlik xodimlari muhim infratuzilma tarmoqlari haqida to'liq tushunchaga ega emaslar va oddiygina muhim infratuzilma tarmog'ini Internetdan ajratilgan intranet deb bilishadi. Xavfsizlikni nazorat qilish tizimini qurishda ular Internetning korrelyatsiya tahlil tizimini to'g'ridan-to'g'ri muhim infratuzilma tarmog'iga o'tkazadilar, ammo ta'sir juda cheklangan [10, 11].
Yuqoridagi uchta sababga asoslanib, muhim infratuzilma tarmog'i uchun umumiy korrelyatsiya tahlil tizimini shakllantirish qiyin.
Muhim infratuzilma tarmoqlari xavfsizligini yaxshilash uchun ma'lumotlar tahlilining aniqligi va samaradorligini kafolatlash uchun biz bir nechta muhim infratuzilma tarmoqlari xavfsizligini himoya qilish choralarini tahlil qilamiz. Shu asosda biz hozirgi asosiy korrelyatsiya tahlili yondashuvini o'rganamiz. Ochko'zlik algoritmi va daraxt tuzilishiga asoslanib, biz korrelyatsiya tahlilining uchta usulini birlashtiramiz va korrelyatsiya tahlili uchun ochko'z daraxt algoritmini taklif qilamiz. ochko'z daraxt algoritmi korrelyatsiya tahlili yondashuvining eng ko'p vaqt talab qiladigan ikkita bosqichini (meta-moslik va mantiqiy moslik) optimallashtiradi. Ma'lumotlarni tahlil qilishning to'g'riligini ta'minlash sharti bilan u ma'lumotlarni tahlil qilish samaradorligini sezilarli darajada oshirishi mumkin. Ochko'z daraxt algoritmiga asoslanib, biz, shuningdek, haqiqiy muhim infratuzilma tarmog'ida qo'llanilgan va ajoyib natijalarga erishgan korrelyatsiya tahlili tizimini, G-CASni loyihalashtiramiz va ishlab chiqamiz.
Biz Ushbu kurs loyihamizda quyidagi asosiy maqsadi sifatida quyidagi masalani qo’yib olganmiz:
(1) Biz ochko'z daraxt algoritmini tahlil qilamiz va muhim infratuzilma tarmoq tizimin uchun Spanning Tree Protokoli (STP) asosida ishlovchi tarmoq modelini taqdim qilamiz.
Do'stlaringiz bilan baham: |