“JOURNAL OF SCIENCE-INNOVATIVE RESEARCH IN
UZBEKISTAN” JURNALI
VOLUME 2, ISSUE 1, 2024. JANUARY
ResearchBib Impact Factor: 8.654/2023 ISSN 2992-8869
331
IPS hujumni bloklaydi (xavfsizlik siyosatini buzadigan,
resurslarga,
hostlarga, dasturlarga kirishni taqiqlovchi foydalanuvchi sessiyasining
to‘xtatilishi);
IPS himoyalangan muhitni o‘zgartiradi (hujumlarni oldini olish uchun tarmoq
qurilmalarini qayta tuzish);
IPS hujum tarkibini o‘zgartiradi (masalan, virusi
bilan yuborilgan faylni
xatdan olib tashlaydi va uni allaqachon tozalagan yoki proksi-server sifatida
yuboradi, kiruvchi so‘rovlarni tahlil qiladi va paketli sarlavhalarda
ma'lumotni tashlab ketadi).
Biroq, bu tizimlar aniq afzalliklaridan tashqari, ularning kamchiliklariga ham
ega. Masalan, IPS har doim axborot xavfsizligi intsidentini
aniq belgilab bera
olmaydi, yoki xatti-harakatlarning odatdagi xatti-harakatlarini noto‘g‘ri qabul qiladi
yoki foydalanuvchini hodisa sifatida qabul qiladi. Birinchi variantda yolg‘on salbiy
hodisa haqida gapirish odatiy holdir, ikkinchi variantda esa noto‘g‘ri ijobiy hodisalar
aytiladi. Shuni esda tutish kerakki, ularning paydo bo‘lishini to‘liq bartaraf etishning
iloji yo‘q, shuning uchun tashkilot har bir holda ikki guruhning qaysi xavfini
kamaytirish yoki qabul qilish kerakligini mustaqil ravishda hal qilishi mumkin.
IPS texnologiyasidan foydalangan holda hodisalarni
aniqlashning turli
usullari mavjud. Ko‘pgina IPS ilovalari ushbu texnologiyalarning summasini
ko‘proq
xavf
tahdidini
ta'minlash
uchun
foydalanadi.
