• Ma‟lumotlarni modifikatsiyalash
  • Xizmat ko‟rsatishdagi to‟sqinliklar
    		•

    O‟quv qo‟llanma




    Download 3,82 Mb.
    Pdf ko'rish
    bet13/76
    Sana18.11.2023
    Hajmi3,82 Mb.
    #101076
    1   ...   9   10   11   12   13   14   15   16   ...   76
    Bog'liq
    risklarni baholash

    Aktiv hujumlar natijasida ma‘lumotlar oqimi o‘zgartiriladi yoki soxta 
    oqimlar hosil qilinadi. Bunday buzilishlarni to‘rtta guruxga ajratish mumkin: 
    Imitatsiya, tiklash, axborotni turlash (modifikatsiyalash), xizmat ko‘rsatishdagi 
    halallar. 
    Imitatsiya deganda obektning o‘zini boshqa obekt qilib ko‘rsatishi 
    tushuniladi. Odatda Imitatsiya aktiv buzilishlarning boshqa bir xilining urinishi 
    bilan birgalikda bajariladi. Masalan, buzg‘unchi tizimlar almashinayotgan 
    autentifikatsiya ma‘lumotlarining oqimini ushlab qolib so‘ngra autentifikatsiya 
    axborotlarining haqiqiy ketma-ketligini tiklashi mumkin. Bu esa vakolati 
    chegaralangan obektning o‘zini vakolati kengroq obekt qilib ko‘rsatishi 
    (Imitatsiya) orqali vakolatini kengaytirishiga imkon beradi. 
    Tiklash deganda ma‘lumotlar blokini passiv ushlab qolib, keyin uni 
    ruxsat berilmagan natijani hosil qilish maqsadida retranslyasiya qilish 
    tushuniladi. Ma‟lumotlarni modifikatsiyalash deganda ruxsat berilmagan 
    natijani hosil qilish maqsadida qonuniy axborot qismini o‘zgartirish, yoki 
    axborot kelishi ketma-ketligini o‘zgartirish tushuniladi.

    19 
    Xizmat ko‟rsatishdagi to‟sqinliklar aloqa yoki ularni boshqaruvchi 
    vositalarning normal ishlashiga to‘sqinlik qiladi. Bunday buzilishlarda muayyan 
    maqsad ko‘zlanadi: masalan, obekt ma‘lum adresatga yo‘naltirilgan barcha 
    axborotlarni to‘xtatib qolishi mumkin. Yana bir misol, tarmoqni atayin axborotlar 
    oqimi bilan ortiqcha yuklash orqali yoki tarmoqni ishdan chiqarish yo‘li bilan 
    barcha tarmoq ishini blokirovka qilish. 
    Himoyaning aktiv buzilishlarini butunlay oldini olish juda murakkab, 
    chunki bunga faqat barcha aloqa vositalarini uzluksiz fizik himoyalash orqali 
    erishish mumkin. Shu sababli himoyaning aktiv buzilishlarida asosiy maqsad 
    ularni operativ tarzda aniqlash va tezda tizimning ishga layoqatliligini tiklash 
    bo‘lishi shart. Buzilishlarning o‘z vaqtida aniqlanishi buzg‘unchini to‘xtatish 
    vazifasini xam o‘taydi, va bu vazifani buzilishlardan ogoxlantirish tizimining qismi 
    deb ko‘rish mumkin. 

    Download 3,82 Mb.
    1   ...   9   10   11   12   13   14   15   16   ...   76




    Download 3,82 Mb.
    Pdf ko'rish