SCIENTIFIC PROGRESS
VOLUME 2
ǀ ISSUE 7
ǀ 2021
ISSN: 2181-1601
Uzbekistan
www.scientificprogress.uz
Page 674
AXBOROT TIZIMIGA HUJUMLARNING BELGILARI VA ULARNI
ANIQLASH USULLARI
Yodgora Suyun qizi Jo’rayeva
Muhammad Al- Xorazmiy nomidagi Toshkent axborot texnologiyalari universiteti
ANNOTATSIYA
Bugungi kunda hujum va hujumlarni aniqlash tizimlari odatda kompyuter
tizimida yoki tarmoqda sodir bo'lgan voqealarni
nazorat qilish jarayonini
avtomatlashtiradigan dasturiy yoki apparat-dasturiy yechimlardir,
shuningdek,
xavfsizlik muammolari belgilarini qidirishda ushbu voqealarni mustaqil ravishda tahlil
qilishadi. Ushbu maqolada axborot tizimiga hujumlarning belgilari
va ularni aniqlash
usullari bir necha bosqichlarda ko'rstib berilgan.
Kalit so’zlar: axborot, xavfsizlik, tizim, belgi
Tarmoq hujumlarini aniqlash va axborot tizimlariga kompyuter hujumlarining
belgilarini aniqlash tizimlari uzoq vaqtdan beri axborot tizimlarini himoya qilishning
zarur bosqichlaridan biri sifatida ishlatilgan. Ushbu sohada
axborotni muhofaza qilish
tizimlarini ishlab chiquvchilar va maslahatchilar tomonidan "atrof-muhit", "statsionar"
va "dinamik" himoya qilish kabi tushunchalar (jismoniy va sanoat xavfsizligini
ta'minlash yo'nalishidan ko'chirilgan) o'z shartlari, masalan, "proaktiv"
himoya
vositalari paydo bo'ldi.
Kompyuter tarmoqlari va tizimlariga hujumlarni aniqlash bo'yicha tadqiqotlar
aslida chorak asrdan ko'proq vaqt davomida butun dunyoda olib borilmoqda.
Hujumlarning belgilari o'rganilmoqda, ham xavfsizlik tizimlari, ham mahalliy —
mantiqiy va hatto jismoniy darajalarda ruxsatsiz kirishga urinishlarni
aniqlash usullari
va vositalari ishlab chiqilmoqda va boshqarilmoqda.
Quyida biz axborot tizimiga hujumlarning belgilari va ularni aniqlash usullarini
ko'rib chiqamiz.
Hujumlarni aniqlash jarayonining bosqichlari quyidagilardan iborat. Hujumlarni
aniqlash jarayonini amalga oshirishning birinchi bosqichi hujum tizimi va uning
parametrlari haqida ma'lumot yig'ishdir. U tarmoq topologiyasini, tajovuzkor tugunning
operatsion tizimining turini va versiyasini, shuningdek, mavjud tarmoq va boshqa
xizmatlarning mavjudligini aniqlash kabi harakatlarni o'z ichiga oladi.
Ikkinchi bosqich - atrof-muhitni o'rganish. Ushbu bosqichda huquqbuzar
belgilangan tahdidni keyinchalik amalga oshirishni
hisobga olgan holda tarmoq
infratuzilmasini tekshiradi. Tarmoq infratuzilmasi sohalarini tahlil qilish quyidagilarni
o'z ichiga oladi: Internet-provayderning server maydoni yoki hujum qilinadigan
kompaniyaning uzoq ofis tugunlari. Ushbu bosqichda
huquqbuzar vakolatli