|
“JOURNAL OF SCIENCE-INNOVATIVE RESEARCH INBog'liq 325-332
“JOURNAL OF SCIENCE-INNOVATIVE RESEARCH IN
UZBEKISTAN” JURNALI
VOLUME 2, ISSUE 1, 2024. JANUARY
ResearchBib Impact Factor: 8.654/2023 ISSN 2992-8869
329
Ruxsatsiz kirishni aniqlash tizimi
. Ruxsatsiz kirishni aniqlash tizimi
(IDS) yordamida tizim yoki tarmoq xavfsizlik siyosatini buzib kirishga harakat
qilingan usul yoki vositalar aniqlanadi. Ruxsatsiz kirishlarni aniqlash tizimlari
deyarli chorak asrlik tarixga ega. Ruxsatsiz kirishlarni aniqlash tizimlarining ilk
modellari va prototiplari kompyuter tizimlarining audit ma’lumotlarini tahlillashdan
foydalangan. Bu tizim ikkita asosiy sinfga ajratiladi. Tarmoqqa ruxsatsiz kirishni
aniqlash tizimi (Network Intrusion Detection System) va kompyuterga ruxsatsiz
kirishni aniqlash tizimiga (Host Intrusion Detection System) bo‘linadi.
DS tizimlari arxitekturasi tarkibiga quyidagilar kiradi:
himoyalangan tizimlar xavfsizligi bilan bog‘liq holatlarni yig‘ib tahlillovchi
sensor qism tizimi;
sensorlar ma’lumotlariga ko‘ra shubhali harakatlar va hujumlarni aniqlashga
mo‘ljallangan tahlillovchi qism tizimi;
tahlil natijalari va dastlabki holatlar haqidagi ma’lumotlarni yig‘ishni
ta’minlaydigan omborxona;
IDS tizimini konfiguratsiyalashga imkon beruvchi, IDS va himoyalangan
tizim holatini kuzatuvchi, tahlil qism tizimlari aniqlagan mojarolarni
kuzatuvchi boshqaruv konsoli. Bu tizim ikkita asosiy sinfga ajratiladi.
Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (Network Intrusion Detection
System) va kompyuterga ruxsatsiz kirishni aniqlash tizimiga (Host Intrusion
Detection System) bo‘linadi.
Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (NIDS) ishlash tamoyili quyidagicha:
1.
tarmoqqa kirish huquqiga ega bo‘lgan trafiklarni tekshiradi;
2.
zararli va ruxsatga ega bo‘lmagan paketlarga cheklov qo‘yadi.
|
| |
