İnformasiya hücumları/Kompüter şəbəkəsinə icazəsiz müdaxilələrin əlamətləri
←../ | İnformasiya hücumları |
../→ |
Kompüterə və ya kompüter şəbəkəsinə icazəsiz müdaxilə və ya ona hazırlıq müəyyən əlamətlərə görə təyin edilə bilər:
- kompyuterdə saxta verilənlərin meydana çıxması;
- avtomatlaşdırılmış informasiya sistemlərində kodların: parol və digər qoruyucu vasitələrn uzun müddət yeniləşməməsi;
- kompyuter və şəbəkənin işində tez-tez nasazlıqların baş verməsi;
- istifadəçilərin kompyuter sistemi və şəbəkəsinin işindən narazı olmaları;
- heç bir səbəb olmadan sistemdə əlavə funksyaların yerinə yetirilməsi və s.
Son on il ərzində informasiya hücumlarının sayının artması informasiya müharibəsinin analizi üçün daha instrumental vasitələrinin yaradılmasını tələb edir. Bu vasitələr informasiya hücumları ilə bağlı yeni növ qanun pozuntularını aşkara çıxarmağa kömək edir. İnternet populyarlığının artması və elektron ticarətin trilyonlarla ölçülən dövriyyəsini nəzərə alaraq informasiya hücumlarının sayının müvafiq yolla artacağı şübhə doğurmur. Ənənəvi qanun pozuntuları üçün cinayətlərin analizinin regional sistemləri artıq mövcuddur, kompyuter şəbəkəsində baş verən cinayət və hücum hadisələri şəbəkənin analiz sistemlərinin yaradılmasını tələb edir. Korporativ şəbəkədə informasiya hücumu ilə bağlı sistemin yaradılmasında "Müraciət vaxtı" və "Müraciət yeri” ilə əlaqədar verilənlər bazasının olması vacibdir. "Müraciət vaxtı" informasiya hücumunun analizinin ən yüksək templərlə, qısa müddət ərzində (günlər, həftələr və ya hətta aylar) keçirməsini tələb edir. Hücumun analizində "Müraciət yeri” analiz vasitələri üçün müraciət coğrafiyasının açıq olmasını tələb edir. İnformasiya hücumlarının analizi sistemində yer, vaxt və fəaliyyət metoduna görə informasiya əməliyyatlarını birləşdirmək mümkündür. Onlar həmçinin kriminal vəziyyətdə müəyyən dəyişiklikləri aşkar edə və hər bir cinayətkar qrupun özünəməxsus cinayət metodunu müəyyən edə bilərlər ki, bunlar da gələcəkdə çox böyük ərazilərdə potensial informasiya hücumlarını proqnozlaşdırmağa kömək edə bilər
İnformasiya hücumlarını təyin etmək üçün verilənlərin aktiv əldə edilməsi metodundan istifadə edilə bilər. Bu yanaşma informasiya müharibəsinə səbəb ola biləcək bütün fəaliyyətləri analiz etməyə, onların normal, gündəlik fəaliyyətlərlə müqayisəsini aparmağa imkan verir. Emal olunmayan verilənlərin əldə olunması iki tip informasiyaya səbəb olur: assosiativ qaydalar və tez-tez rast gəlinən fəaliyyətlər ardıcılığı. Bütün bu məlumatlar avtomatik təsnifatlayıcı sistemin yaradılmasında istifadə olunur ki, bu sistem öz növbəsində informasiya sistemində və şəbəkədəki fəaliyyətlərin aqressiv və ya normal siniflərə aid olmasını təyin edir.
Təklif edilən sistem Virciniya ştatı universitetinin hazırladığı Regional Crime Analysis Program (ReCAP) sisteminə daha yaxındır. Sistem regional cinayətkarlığın analizi ilə məşğuldur. İstifadəçilər əlaqəli yazıları klasterlərə yığaraq zaman və məkan üzrə tendensiyaları təyin etmə imkanına malikdirlər. ReCAP sistemində aparılan analizlər daha çox kompyuter cinayətkarlığı rast gəlinən regionları aşkara çıxarmağa və tendensiyalardakı dəyişiklikləri müşahidə etməyə imkan verir.