2 Xujumlarni aniqlash
Tarmoq axborotini taxlillash usullari. Mohiyati bo’yicha, xujumlarni
aniqlash jarayoni korporativ tarmoqda bo‘layotgan shubhali harakatlarni baholash
jarayonidir. Boshqacha aytganda xujumlarni aniqlash-
hisoblash yoki tarmoq
resurslariga yo‘naltirilgan shubhali harakatlarni identifikatsiyalash va ularga
reaktsiya ko‘rsatish jarayoni. Hozirda xujumlarni aniqlash tizimida quyidagi
usullar ishlatiladi:
- statistik usul;
- Ekspert tizimlari;
- neyron tarmoqlari.
Statistik usul. Statistik yondashishning asosiy afzalligi allaqachon ishlab
chiqilgan va O‘zini tanitgan matematik statistika apparatini ishlatish va sub’ekt
xarakteriga moslash.
Avval tahlillanuvchi tizimning barcha sub’ektlari uchun profillar
aniqlanadi. Ishlatiladigan profillarning etalondan har qanday chetlanishi ruxsat
etilmagan foydalanish hisoblanadi. Statistik usullar universal
hisoblanadi, chunki
mumkin bo‘lgan xujumlarni va ular foydalanadigan zaifliklarni bilish talab
etilmaydi. Ammo bu usullardan foydalanishda bir qancha muammolar paydo
bo’ladi:
1. Statistik tizimlar xodisalar kelishi tartibiga sezuvchanmaslar; ba’zi
xollarda bir xodisaning O‘zi, kelishi tartibiga kO‘ra anomal yoki normal faoliyatni
xarakterlashi mumkin.
2. Anomal faoliyatni adekvat identifikatsiyalash maqsadida xujumlarni
aniqlash tizimi tomonidan kuzatiluvchi xarakteristikalar uchun chegaraviy
(bO‘sag‘aviy) qiymatlarni berish juda qiyin.
3. Statistik usullar vaqt O‘tishi bilan buzg‘unchilar
tomonidan shunday
"O‘rnatilishi" mumkinki, xujum harakatlari normal kabi qabul qilinadi.
3 Ekspert tizimlari.
Ekspert tizimi odam-Ekspert bilimlarini qamrab oluvchi qoidalar
to’plamidan tashkil topgan. Ekspert tizimidan foydalanish xujumlarni
aniqlashning keng tarqalgan usuli bo‘lib, xujumlar xususidagi axborot qoidalar
ko‘rinishida ifodalanadi. Bu qoidalar harakatlar ketma-ketligi yoki signaturalar
ko‘rinishida yozilishi mumkin. Bu qoidalarning har birining bajarilishida ruxsatsiz
faoliyat mavjudligi xususida qaror qabul qilinadi. Bunday yondashishning muhim
afzalligi - yolg‘on trevoganing umuman bo‘lmasligi.
Ekspert tizimining ma’lumotlari bazasida hozirda ma’lum bo‘lgan aksariyat
xujumlar stsenariyasi bo‘lishi lozim. Ekspert tizimlari,
dol-zarblikni saqlash
maqsadida, ma’lumotlar bazasini muttasil yangilashni talab etadi. Garchi ekspert
tizimlari qaydlash jurnallaridagi ma’lumotlarni ko‘zdan kechirishga yaxshi
imkoniyatni tavsiya qilsada, so‘ralgan yangilanish e’tiborsiz qoldirilishi yoki
ma’mur tomonidan qo‘lda amalga oshirilishi
mumkin. Bu eng kamida, Ekspert tizimi imkoniyatlarining bo‘shashiga olib
keladi.
Ekspert tizimlarining kamchiliklari ichida eng asosiysi - noma’lum
xujumlarni akslantira olmasligi. Bunda oldindan ma’lum xujumning xatto ozgina
O‘zgarishi xujumlarni aniqlash tizimining ishlashiga jiddiy to‘siq bo‘lishi
mumkin.
4 Neyron tarmoqlari.
Xujumlarni aniqlash usullarining aksariyati
qoidalar yoki statistik
yondashish asosida nazoratlanuvchi muhitni tahlillash shakllaridanfoydalanadi.
Nazoratlanuvchi muhit sifatida qaydlash jurnallari yoki tarmoq trafigi ko‘rilishi
mumkin. Bunday taxlillash ma’mur yoki xujumlarni yaniqlashtizimi tomonidan
yaratilgan, oldindan aniqlangan qoidalar to‘plamiga tayanadi.
Xujumni vaqt bo’yicha yoki bir necha niyati buzuq odamlar o‘rtasida har
qanday bo‘linishi Ekspert tizimlar yordamida aniqlashga qiyinchilik tug‘diradi.
Mustahkamlash uchun topshiriqlar
1. Axborot xavfsizligini tashkil etish
2. Xujumlarni aniqlash
3. Ekspert tizimlari
4. Neyron tarmoqlari
Uyga vazifa
1.
Tarmoq axborotini taxlillash usullari.
2.
Statistik usul
Foydalanilgan adabiyotlar
1. Axborot texnologiyasi. Axborotlarni kriptografik muxofazasi. Ma’lumotlarni
shifrlash algoritmi” O‘zbekiston Davlat standarti. O‘zDSt 1105:2006
2. .B.Boltayev,
A.Azamatov,
A.Asqarov,
M.Sodiqov,
G.Azamatova.
Informatika va hisoblash texnikasi asoslari. Umumiy o‘rta
ta’lim
maktablarining 9- sinfi uchun darslik. Toshkent: “Cho‘lpon” nomidagi NMIU,
2015. – 160 b.
3. N.Taylaqov, A.Axmedov, M.Pardayeva, A.Abdug'aniyev, U.Mirsanov O'rta
ta'lim muassasalarining 11-sinflari va o'rta maxsus, kasb-hunar ta'limi
muassasalari o'quvchilari uchun darslik. «Extremum-press» Toshkent – 2018.
4. Кадиркулов Р.А.,
Рыскулбекова А. Информатика, 7 класс.
https://www.opiq.kz/Kit/Details/61
