Guruh talabasi Sharipov Muxammad Kiberhuquq va kiberetika fanidan

Download 16,09 Kb.

bet	2/6
Sana	26.04.2023
Hajmi	16,09 Kb.
	#932195

1 2 3 4 5 6

Bog'liq
Guruh talabasi Sharipov Muxammad Kiberhuquq va kiberetika fanida-hozir.org

Bir martali parollarni generatsiyalash apparat yoki dasturiy usul oqali amalga oshirilishi mumkin. Bir martali parollar asosidagi foydalanishning apparat vositalari tashqaridan to’lov plastik kartochkalariga o’xshash mikroprotsessor o’rnatilgan miniatyur qurilmalar ko’rinishda amalga oshiradi. Odatda kalitlar deb ataluvchi bunday kartalar klaviaturaga va katta bo’lmagan displey darchasiga ega.

Foydalanuvchilarni autentifikatsiyalash uchun bir martali parollarni qo’llashning quyidagi usullari ma’lum:

Yagona vaqt tizimiga asoslangan vaqt belgilari mexanizmidan foydalanish.

Legal foydalanuvchi va tekshiruvchi uchun umumiy bo’lgan tasodifiy parollar ruyxatidan va ularning ishonchli sinxronlash mexanizmidan foydalanish.
Foydalanuvchi va tekshiruvchi uchun umumiy bo’lgan bir xil dastlabki qiymatli psevdotasodifiy sonlar generatoridan foydalanish.
Vaqt sinxronizatsiyasidan foydalanib autentifikatsiyalash sxemasi tasodifiy sonlarni vaqtning ma’lum oralig’idan so’ng generatsiyalash algoritmiga asoslangan. Autentifikatsiya sxemasi quyidagi ikkita parametrdan foydalanadi:
har bir foydalanuvchiga atalgan va autentifikatsiya serverida hamda foydalanuvchining apparat kalitida saqlanuvchi noyob 64-bitli sondan iborat maxfiy kalit;
joriy vaqt qiymati.

Dasturiy ta`minot xavfsizligini testlash usullarining tahlili

Dastur xavfsizligini tahlil qilish sohasida amaliyot nazariyadan ancha oldinda. RPC elementlarini aniqlash uchun turli xil dasturiy vositalar keng tarqalgan: oddiy antivirus brauzerlaridan murakkab nosozliklarni tuzatuvchi va disassemblersgacha, xavfsizlikni tahlil qilish usullari sohasida nazariy tadqiqotlar biroz mavhum. Ushbu bo'lim dasturiy ta'minot xavfsizligini tahlil qilish sohasidagi muayyan vositalar va nazariy rivojlanish usullari o'rtasidagi munosabatlarni o'rnatishga urinadi.

Xavfsizlikni baholash usullarini tasniflash

Dastur xavfsizligini tahlil qilish uchun mavjud usullar ikkita toifaga bo'linishi mumkin: nazorat va sinov va mantiqiy-analitik. Birinchi toifadagi muammolar o'zaro munosabatlarda hal etilmoqda.Bunday bayonotda, o'rganilayotgan dasturda RPM borligini isbotlash uchun, dasturning ish joyida noqonuniy kirish nisbati, ya'ni BCga noqonuniy kirib borishning aniq bir faktini taqdim etishni isbotlash kerak.Ushbu usullar keng tarqalgan, chunki ular rasmiy tahlilni talab qilmaydi, mavjud texnik va dasturiy vositalardan foydalanishga imkon beradi va tezda tayyor texnikani yaratishga imkon beradi. Masalan, siz xavfsizlik tizimini va foydalanishni boshqarishni buzishga urinishlarni o'rnatib, sinov muhitidagi usulni maxsus muhitda qo'llashingiz mumkin. Bundan tashqari, ushbu uslublar foydalanuvchini tizimdagi shubhali hodisalar haqida ogohlantiradigan maxsus xavfsizlik dasturlaridan foydalanadi.Ikkinchidan, muammoni dastur maydonida muayyan hal qiluvchi subs guruh tomonidan RPM-larga yaqinlashtirilib echiladi. Tahlil jarayoni o'rganilayotgan dastur uchun ushbu kichik guruhning xarakterli funksiyasining qiymatini tekshirish uchun qisqartiriladi. Ushbu usullarni qo'llash misollari imzolarni qidirish usulini yoki bir qator xususiyatlarni tekshirish usulini ishlatadigan zamonaviy virusni aniqlash vositalarining aksariyatidir. RPMning bir to'plami virus imzolarini ro'yxatlash yoki muayyan virus sinfining atributlari to'plami sifatida ko'rsatilgan. Ish davomida ushbu vositalar dastur uchun xarakterli funksiyaning haqiqatini tekshirib ko'rishadi - ular ichida imzo izlash yoki bir qator xususiyatlarni tekshirishadi.

Download 16,09 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6