• Taqqoslash texnologiyasi
  • Ijobiy tomonlari
  • Salbiy tomonlari
    		•

    Hujumlarni aniqlash tizimlarining afzalliklari




    Download 27,5 Kb.
    bet5/8
    Sana27.12.2023
    Hajmi27,5 Kb.
    #128608
    1   2   3   4   5   6   7   8
    Bog'liq
    Hujumni aniqlash tizimi (ids) Hujumni aniqlash vositalari-hozir.org

    Hujumlarni aniqlash tizimlarining afzalliklari
    Kommutatsiya sizga bir nechta kichik tarmoq segmentlari kabi katta tarmoqlarni boshqarishga imkon beradi. Muayyan tugun darajasida hujumlarni aniqlash kommutatsiyalangan tarmoqlarda samaraliroq ishlashga imkon beradi, chunki bu sizga kerakli tugunlarga aniqlash tizimlarini o'rnatishga ham imkon beradi.Tarmoq darajasidagi tizimlar xostga hujumlarni aniqlash tizim dasturini o’rnatishi shart emas. Tarmoq segmentini boshqarish uchun ushbu segmentdagi tugunlar sonidan qat’i nazar sizga bitta datchik kerak bo’ladi.Tajovuzkor yuborgan paketlar qaytarib berilmaydi. Tarmoq darajasida ishlaydigan tizimlar jonli trafik bilan hujumlarni aniqlashni amalga oshiradilar, ya’ni haqiqiy vaqtda. Tahlil qilingan ma’lumotlar sudda isbot bo’lishi mumkin bo’lgan ma'lumotlarni o’z ichiga oladi. Tarmoq darajasida ishlaydigan aniqlash tizimlari OTdan mustaqil. Bunday tizimlar uchun qaysi OS paketni yaratganligi muhim emas.


    Taqqoslash texnologiyasi
    Printsip shundaki, u paketdagi ma’lum bir doimiy baytlar - shablon yoki imzoning mavjudligini tahlil qiladi. Masalan, agar paket IPv4 va transport TCP bo’lsa, u 222 port uchun mo’ljallangan va ma’lumotlar maydonida foo satrini o’z ichiga olgan bo’lsada, bu hujum deb hisoblanishi ham mumkin.


    Ijobiy tomonlari:
    Hujumni aniqlashning eng oson mexanizmi;

    Namunani hujumkor to’plam bilan qat’iy ravishda moslashtirishga imkon beradi;


    barcha protokollar uchun ishlaydi;
    Namuna to’g’ri aniqlangan bo’lsa, hujum signallari ishonchli.

    Salbiy tomonlari:

    • Agar hujum nostandart bo’lsa, uni o’tkazib yuborish imkoniyati mavjud;


    • Agar namuna juda umumlashtirilgan bo'lsa, soxta ijobiy pozitsiyalarning katta qismi ehtimol;


    • Bitta hujum uchun bir nechta namunalarni yaratish kerak bo'lishi mumkin;


    • Mexanizm bitta paketni tahlil qilish bilan cheklangan, hujumning tendentsiyasi va rivojlanishini ushlash mumkin emas.






    Download 27,5 Kb.
    1   2   3   4   5   6   7   8




    Download 27,5 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Hujumlarni aniqlash tizimlarining afzalliklari

    Download 27,5 Kb.