3-amaliy ish hujumlarni aniqlash va bartaraf etish tizimlari
Yüklə 67,2 Kb.
|
| Xujum xususidagi axborotni yig‘ish usuli buyicha turkumlash eng ommaviy hisoblanadi:
tarmok sathida xujumlarni aniqlash (network-based); xost sathida xujumlarni aniqlash (host-based); ilova sathida xujumlarni aniqlash (application-based). 3.Tarmoqqa asoslangan IDS lar Tarmoqqa asoslangan IDS lar(NIDS) maxsus dastur o‘rnatilgan kompyuterlarni yoki maxsus ajratilgan qurilmalarni sensor sifatida foydalanadi. Har bir sensor tarmoq kartasiga ega bo‘lib, tarmoqni eshitish rejimida ishlaydi. Odatda tarmoq kartalari faqat ularga mo‘ljallangan paketlarni, ommaviy paketlarni, ko‘p adresli paketlarni qabul qiladi. Tarmoq kartasi drayveri uzatuvchi muhitdan ma’lumotlarni ko‘chirib oladi va tarmoq protokollari sathiga qayta ishlash uchun uzatadi. Agar tarmoq kartasi eshitish rejimida ishlasa, u barcha trafikni ushlab qolib, ulardagi hamma paketlarni nusxalaydi va bitta nusxani TCP sathiga, bitta nusxani analizatorga jo‘natadi. NIDS tarmoqdagi trafikni nazorat qiladi va u har bir kompyuter ichida nima sodir bo‘layotganini aniqlay olmaydi. Shu uchun bunday hollarda xostga asoslangan IDS tizimlari ishlatiladi. 4.Xostga asolangan IDS lar Xostga asoslangan IDS lar(HIDS) alohida ishchi stansiyada, serverda shubhali hatti harakatlarni aniqlash uchun ishlatiladi. HIDS odatda foydalanuvchilar tomonidan tizim fayllari o‘chirilishi oldini olish, muhim sozlashlarning o‘zgartirilishini oldini olish va boshqa hatti harakatlar tufayli tizimni xavfga qo‘yishni oldini olish uchun qo‘llaniladi. NIDS faqat tarmoq trafigini nazorat qiladi, HIDS esa kompyuter o‘zi bilan chegaralanadi. HIDS tarmoq trafigini tekshirmaydi va tushunmaydi, NIDS esa kompyuter ichidagi hodisalarni kuzata olmaydi. Ushbu vositalarning o‘z vazifalari bo‘lib, ularni turli usullar bilan hal qiladi. Odatda HIDS tizimlari ma’lum serverlarda o‘rnatiladi, chunki agar har bir kompyuterda o‘rnatilsa, kompyuterga va administratorga nagruzka oshib ketadi2. Tarmok satxida xujumlarni aniqlash tizimida tarmokdagi trafikni eshitish orqali niyati buzuk odamlarning mumkin bo‘lgan xarakatlari aniqlanadi. Xujumni qidirish "xostdan-xostgacha" prinsipi buyicha amalga oshiriladi. Ushbu xilga taallukli tizimlar, odatda xujumlar signaturasi- dan va "bir zumda" taxlillashdan foydalanib, tarmok trafigini taxlil- laydi. "Bir zumda" taxlillash usuliga binoan tarmok trafigi real yoki un- ga yakinrok vaktda monitoringlanadi va mos aniqlash algoritmlaridan foydalaniladi. Ko‘pincha ruxsatsiz foydalanish faoliyatini xarakterlovchi trafikdagi ma’lum satrlarni kidirish mexanizmlaridan foydalaniladi. Xost satxida xujumlarni aniqlash tizimi ma’lum xostda niyati buzuk odamlarni monitoringlash, detektirlash va xarakatlariga reaksiya ko‘rsatishga atalgan. Tizim ximoyalangan xostda joylashib, unga karshi yunaltirilgan xarakatlarni tekshiradi va oshkor kiladi. Bu tizimlar operatsion tizim yoki ilovalarning kaydlash jurnallarini taxlillaydi. Kaydlash jurnallarini taxlillash usulini amalga oshirish oson bo‘lsada, u kuyidagi kamchiliklarga ega: jurnalda kayd etiluvchi ma’lumotlar xajmining kattaligi nazoratlanuvchi tizim ishlashi tezligiga salbiy ta’sir ko‘rsatadi; qaydlash jurnalini taxlillashni mutaxassislar yordamisiz amalga oshirib bo‘lmaydi; xozirgacha jurnallarni saklashning unifikatsiyalangan formati mavjud emas; kaydlash jurnallaridagi yozuvni taxlillash real vaktda amalga oshirilmaydi. IDSning uchinchi xili ma’lum ilovadagi muammolarni kidirishga asoslangan. 5.Xujumlarni aniqlash tizimining komponentlari va arxitekturasi. Mavjud yechimlarning taxlili xujumlarni aniqlashning namunaviy tizimi komponentlarining ruyxatini keltirishga imkon beradi. Kuzatish moduli nazoratlanuvchi makondan (kaydlash jurnali yoki tarmok trafigi) ma’lumotlarni yig‘ishni ta’minlaydi. Uning kuyidagi nomlari xam uchraydi: sensor (sensor), monitor (monitor), zond(probe) va x. Xujumlarni aniqlash tizimi arxitekturasining kurilishiga bog‘lik xolda kuzatish moduli boshka komponentlardan aloxida, boshka kompyuterda joylashishi mumkin. Yüklə 67,2 Kb. Dostları ilə paylaş:
|