• Hujumlarni aniqlash tasnifi
    		•

    Hujumni aniqlash vositalari




    Download 27,5 Kb.
    bet4/8
    Sana27.12.2023
    Hajmi27,5 Kb.
    #128608
    1   2   3   4   5   6   7   8
    Bog'liq
    Hujumni aniqlash tizimi (ids) Hujumni aniqlash vositalari-hozir.org

    Hujumni aniqlash vositalari
    Hujumlarni aniqlash texnologiyasi quyidagilar bilan kurashishi kerak:
    1. Ommaviy hujumlarni tan olish va ular haqida ba’zi odamlarni ogohlantirish;
    2.Hujum ma’lumotlarining noaniq manbalarini tushunish;
    3.Xavfsiz bo’lmagan mutaxassislar tomonidan xavfsizlik usullarini boshqarish qobiliyati;
    4. Axborot tarmog’i sub’ektlarining barcha harakatlarini boshqarish (dasturlar, foydalanuvchilar va boshqalar);
    5.Xavfsizlik, muntazam kuzatuv operatsiyalari uchun mas’ul bo’lgan xodimlarning vazifalarini bo’shatish yoki kamaytirish;
    Ko’pincha hujumlarni aniqlash tizimlari ularning qo’llanilish doirasini kengaytiradigan funktsiyalarni amalga oshirishi mumkin. Masalan:
    1.Xavfsizlik devorlarining samaradorligini monitoring qilish. Xavfsizlik devorida yo'qolgan qoidalarni aniqlash uchun siz xavfsizlik tizimini xavfsizlik devoridan keyin o'rnatishingiz mumkin;
    2. Eskirgan dasturiy ta'minot bilan xostni boshqarish;
    3.Ba'zi Internet manbalariga kirishni blokirovka qilish va boshqarish. Garchi ular xavfsizlik devori kabi imkoniyatlardan uzoqda bo’lsa-da, ammo xavfsizlik devori sotib olishga pul bo’lmasa, siz hujumlarni aniqlash tizimining funktsiyalarini kengaytirishingiz mumkin;
    4. Elektron pochtani boshqarish. Tizimlar elektron pochtalardagi viruslarni kuzatishi, shuningdek, kiruvchi va chiquvchi elektron pochta xabarlarining tarkibini tahlil qilishi mumkin;
    Axborot xavfsizligi sohasidagi mutaxassislarning tajribasi va vaqtlarini eng yaxshi tatbiq qilish bu hujumlarni o’zlarini aniqlashdan ko’ra, hujumlarning sabablarini aniqlash va yo’q qilish hisoblanadi. Hujum bo’lishi mumkin bo’lgan sababni yo’q qilgandan so’ng, ko’pchilik vaqtinchalik resurs va moliyaviy manbani tejashga yordam beradi.
    Hujumlarni aniqlash tasnifi
    Hujumlarni aniqlash tizimlarining ko'p tasnifi mavjud, ammo eng yuqori tasnifi amalga oshirish printsipiga asoslanishi:
    1.Xostga asoslangan - tizim ma’lum bir xostga qaratilgan
    2.Tarmoqqa asoslangan - tizim butun tarmoq yoki tarmoq segmentiga yo’naltirilgan
    Muayyan kompyuterlarga o’rnatilgan hujumlarni aniqlash tizimlari odatda OS va dastur jurnallaridan ma’lumotlarni tahlil qiladi. Ammo yaqinda, OT yadrosi bilan chambarchas bog’liq bo’lgan dasturlar chiqarildi.


    Download 27,5 Kb.
    1   2   3   4   5   6   7   8




    Download 27,5 Kb.