Xizmat ko’rsatishni rad etish



Download 2,32 Mb.
bet1/49
Sana12.03.2022
Hajmi2,32 Mb.
#492289
  1   2   3   4   5   6   7   8   9   ...   49
Bog'liq
uz






I BOB. "XIZMAT KO’RSATISHNI RAD ETISH" TOIFASIDAGI TAQSIMLANGAN TARMOQ HUJUMLARI TA’SIRI OSTIDA KOMPYUTER TARMOG’I QABUL QILUVCHI TUGUNINI KONSEPTUAL MODELI

Global Internetdagi ma’lumotni foydalanish imkoniyatini buzilishlarga, ya’ni mijozga xizmat ko’rsatishni rad etishga olib keluvchi tarmoq hujumlari, 1999 yildan beri ma'lum [22, 23]. Keyinchalik bunday hujumlar ko;p sonli kompyuterlar tomonidan amalga oshirila boshlandi va taqsimlangangan tarmoq xarakterga ega bo’ldi. Natijada tarmoq resurslarining ishlashi qiyinlashdi yoki umuman ortiqcha tarfik tirbandlik tufayli imkonsiz bo’ldi. Masalan, flud-hujumi, DNS protkoli zaifligidan foydalanib, hujum qilingan ob'ekt trafik miqdorini ortiradi [24]; SYN hujumlarining maqsadi operatsion tizim TCP stekini to'ldirishdir [25]; Low-Rate hujumlari server yoki marshrutizator buferini to'ldirishiga yonaltirilgan, bu keyinchalik qonuniy trafik rad etishiga olib keladi [26].


Bunday tahdidlarga qarshu kurashish uchun 2000 yilda [27] tarmoq trafigi serverga yetib borishdan oldin tarmoq trafigini filtrlash va tahlillash imkoniyatini beruvchi asbob ishlab chiqilgan. Tarmoq hujumlariga qarshi kurashish quroli tarmoqlararo ekran bo’ldi. Ushbu vosita bittadan keluvchi paketlarni qayta ishlovchi paketli filtrlar turiga kiradi. Tahlil TCP, UDP protokollari uchun amalga oshiriladi. Kiruvchi paketdan olingan ma'lumotlari berilgan qoidalar to’plami bilan taqqoslash yo’li bilan taqqoslashlar natijalariga bog’liq holda blokirovka qoidalari qo'llaniladi: manbaga xabar yuborish bilan tarmoqda o’tkazishni yoki paketni [33]. Misol uchun, DEC SEAL birinchi shu toifadagi yechim edi [28, 33].
Keyinchalik, kompyuter tarmog'ida ma'lumotlarni uzatish kanalining ko'payishi, katta miqdorlar veb-resurslar va ilovalardan foydalanish va ishlab chiqilishi bilan tarmoq hujumlarining murakkabligi va mukammalligi o'sdi. Bir vaqtning o'zida bir nechta tarmoq protokollardan foydalanuvchi kombinatsiyalangan hujumlar paydo bo’lmoqda. Axborotni himoyalash sohasidagi mutaxassislar barcha ma’lumot hujumlarga qarshi turishi, ilgari noma'lum bo'lgan hujumlarni oldinda ko’ra bilishi va barcha xavfsizlik tizimlarini dolzarb holatda qo'llab-quvvatlash turishi lozim. Berilgan vazifalar bajarish uchun hujumlar uchun ham, ularni aniqlash hamda bartarafe tish usullari uchun ham yagona tuzilmgan tizim ishlab chiqish lozim. Boshqacha qilib aytganda, ortiqcha tarfikda kompyuter tarmog'i qabul qiluvchi tugunining ishlovchi kontseptual model lozim.
Hozirgi vaqtda, nashr etilgan tadqiqotlar bo’yicha xulosa qilish mumkinki, bunday model dunyoda ishlab chiqilmagan.

    1. Download 2,32 Mb.

      Do'stlaringiz bilan baham:
  1   2   3   4   5   6   7   8   9   ...   49



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish