bo`lgan xujumlarni va ular foydalanadigan zaifliklarni bilish talab etilmaydi.
Ammo bu usullardan foydalanishda bir qancha muammolar paydo bo`ladi:
1.
Statistik tizimlar xodisalar kelishi tartibiga sezuvchanmaslar; ba’zi xollarda
bir xodisaning o`zi, kelishi tartibiga ko`ra anomal yoki normal faoliyatni
xarakterlashi mumkin.
2.
Anomal faoliyatni adekvat identifikattsiyalash maqsadida xujumlarni
aniqlash tizimi tomonidan kuzatiluvchi xarakteristikalar
uchun chegaraviy
qiymatlarni berish juda qiyin.
3.
Statistik usullar vaqt o`tishi bilan buzunchilar tomonidan shunday
"o`rnatilishi" mumkinki, xujum harakatlari normal kabi qabul qilinadi.
Ekspert tizimlari. e
kspert tizimi odam-ekspert bilimlarini qamrab oluvchi
qoidalar to`plamidan tashkil topgan. ekspert tizimidan
foydalanish xujumlarni
aniqlashning keng tarqalgan usuli bo`lib, xujumlar xususidagi axborot qoidalar
ko`rinishida ifodalanadi. Bu qoidalar harakatlar ketma-ketligi yoki signaturalar
ko`rinishida yozilishi mumkin. Bu qoidalarning har birining bajarilishida ruxsatsiz
faoliyat mavjudligi xususida qaror qabul qilinadi. Bunday yondashishning muhim
afzalligi - yolg’on trevoganing umuman bo`lmasligi.
Ekspert tizimining ma’lumotlari bazasida hozirda ma’lum bo`lgan
aksariyat
xujumlar stsenariyasi bo`lishi lozim. ekspert tizimlari, dol-zarblikni saqlash
maqsadida, ma’lumotlar bazasini muttasil yangilashni talab etadi.
Garchi ekspert
tizimlari qaydlash jurnallaridagi ma’lumotlarni ko`zdan kechirishga yaxshi
imkoniyatni tavsiya qilsada, so`ralgan yangilanish e’tiborsiz
qoldirilishi yoki
ma’mur tomonidan qo`lda amalga oshirilishi mumkin. Bu eng kamida, ekspert
tizimi imkoniyatlarining bo`shashiga olib keladi.
Ekspert tizimlarining kamchiliklari ichida eng asosiysi - noma’lum
xujumlarni akslantira olmasligi. Bunda oldindan ma’lum
xujumning xatto ozgina
o`zgarishi xujumlarni aniqlash tizimining ishlashiga jiddiy to`siq bo`lishi mumkin.
