Machine Translated by Google


O'quv loyihasi va ma'lumotlarni to'plash



Download 0,62 Mb.
bet6/18
Sana19.03.2022
Hajmi0,62 Mb.
#501236
1   2   3   4   5   6   7   8   9   ...   18
Bog'liq
10.1.1.392.8042 (1)-converted

O'quv loyihasi va ma'lumotlarni to'plash


Yuqorida ta'kidlab o'tilganidek, Pass-Go kabi grafik parol sxemalaridan foydalanish bo'yicha katta ishlar amalga oshirildi.
Biroq, ularning (amaliy) xavfsizligi bo'yicha ish etishmasligi mavjud va biz bu bo'shliqni yopishni maqsad qilganmiz. Grafik parollar ustida ishlashning asosiy muammolaridan biri foydalanuvchi tomonidan yaratilgan ishonchli ma'lumotlarni yig'ishdir. Matnga asoslangan parollardan farqli o'laroq, bir nechta sizdirilgan parollar ro'yxati mavjud bo'lsa, bu Android qulfini ochish naqshlari uchun sodir bo'lishi dargumon, chunki ular markazlashtirilgan ma'lumotlar bazasida saqlanmaydi.

Umuman olganda, bizning maqsadimiz tez-tez ishlatiladigan parollarni topish edi.


Bu Android qulfini ochish naqshlarida foydalanuvchi parollarining chastotasi va xavfsizligi bo'yicha dastlabki tadqiqot sifatida qaralishi kerak.
Ushbu tadqiqotni loyihalashda biz turli odamlarning katta hajmdagi ma'lumotlarini tanladik. Bu bizning An droid qulfini ochish naqshining haqiqiy xavfsizligini dastlabki o'rganishni amalga oshirish maqsadimizga mos keladi. Shunday qilib, foydalanish qulayligi bilan bog'liq muammolar ishimizning asosiy yo'nalishi emas edi.

Yig'ilgan naqshlarning to'g'riligini baholash uchun biz qo'shimcha ravishda


qalam va qog'oz yordamida so'rov o'tkazdik va odamlardan Android qulfini ochish naqshlari haqida asosiy statistik ma'lumotlarni so'radik. Ikkalasi ham
foydalanuvchilarni o'rganish va so'rov katta universitetda o'tkazildi. Qalam va qog'oz yordamida so'rov o'tkazish uchun biz kampusdagi turli bo'limlarga borib, tasodifiy tanlangan odamlarni ishga oldik. Tadqiqotning boshqa barcha qismlari uchun biz universitet a'zolarini (hozirgigacha) eng yirik universitet restoraniga yolladik.

Buning afzalligi shundaki, barcha fakultetlarning a'zolari vakillik qilishgan va odamlar u erda baribir 20+ daqiqa vaqt sarflashgan. Kamchilik shundaki, bizda haqiqiy ishtirokchilar ustidan nazorat yo'q edi.


Foydalanuvchini o'rganish.


Foydalanuvchilarni o'rganish uchun bizning asosiy tashvishimiz foydalanuvchilar o'zlarining mobil telefonlarida tanlaganlaridan ko'ra zaifroq naqshlarni tanlashlari edi; Bu foydalanuvchilarni o'rganishda keng tarqalgan tashvish ekanligini unutmang. Shuning uchun biz har bir foydalanuvchiga "virtual shirinlik" berdik (ya'ni, tajribadan so'ng u haqiqiy shirinlikni, masalan, shokolad barini olishini va'da qildi).

Vazifa bu shirinlikni o'z-o'zidan tanlagan grafik parol bilan "qulflash" edi; Biz buni mudofaa namunasi deb ataymiz.


Agar foydalanuvchi ushbu parolni 20 daqiqalik vaqtdan so'ng eslab qolsa (odatda ular tushlikka borishgan), u shirinliklarini yig'ishi mumkin edi. Biroq, bir tomoni shart bor edi: tadqiqotimizda ishtirok etgan boshqa hech bir foydalanuvchi ushbu 20 daqiqa ichida bu shirinlikni "qulfini ochmasligi" kerak edi. Urinish uchun
Yaqinlashib kelayotgan hujum: Qizig'i shundaki, ko'pchilik bizning tadqiqotimizni "juda haqiqatga to'g'ri kelmaydigan" deb hisoblashdi, chunki biz "ba'zi tasodifiy odam mening telefonimga to'liq 20 daqiqa kirish huquqiga ega" deb taxmin qilgandik.
Shunday qilib, ular o'zlarining shirinliklari uchun telefonlariga qaraganda kuchliroq parollarni tanladilar, chunki birinchisiga hujum ikkinchisiga qaraganda ancha yuqori deb hisoblangan.
Atrof-muhit: Xavfsizlik tadqiqotida xavfsizlik xodimlari tomonidan xavfsiz parol tanlashni so'rashganda, odamlar haddan tashqari to'lovni amalga oshirishga va ancha murakkab parolni tanlashga moyil. Ushbu xatti-harakat psixologiyada "priming" nomi bilan yaxshi ma'lum va bir nechta tadqiqotlarda hujjatlashtirilgan [3].

Umuman olganda, bu tadqiqot ishtirokchilari tomonidan tanlangan parollar biz kutgandan ko'ra kuchliroq degan xulosaga olib keladi "yovvoyida".


Qog'oz va qalam so'rovi.

Natijalarning to'g'riligini tekshirish uchun biz oddiy qalam va qog'oz so'rovini
o'tkazdik, unda biz foydalanuvchilardan Android qulfini ochish naqshlari haqida ba'zi statistik ma'lumotlarni so'radik. Foydalanuvchi naqshlarini himoya qilish uchun biz
faqat uzunlik (ulangan nuqtalar soni) va boshlang'ich nuqtasi kabi naqshlar haqida juda cheklangan ma'lumotlarni to'pladik. Bundan tashqari, barcha to'plangan ma'lumotlar anonimlashtirildi.
Axloqiy mulohazalar.

Ishimizning bir qismi sifatida biz foydalanuvchi tadqiqotida 584 kishidan naqsh tanlash strategiyalari haqida suhbatlashdik. Ushbu foydalanuvchi tadqiqoti an'anaviy qalam va qog'oz so'rovi sifatida ham, o'yinning bir qismi sifatida ham amalga oshirildi. Foydalanuvchilar tadqiqotda ishtirok etishdan oldin ular ilmiy tadqiqotda ishtirok etishlari va ularning ma'lumotlari Android qulfini ochish naqshlarining kuchini baholash uchun ishlatilgani haqida xabardor qilingan. Tadqiqotimiz davomida
to'plangan barcha ma'lumotlar anonim tarzda ishlatilgan (ya'ni, to'plangan ma'lumotlar va shaxs o'rtasida hech qanday aloqa yo'q edi.

foydalanuvchi). Bundan tashqari, statistik ma'lumotlar faqat umumiy foydalanuvchi namunasi noxolis emasligini tekshirish uchun to'plangan.


Bizning institutimiz IRB yoki shunga o'xshash axloq qo'mitasining yurisdiktsiyasiga kirmaydi. Biroq, tadqiqotimizning axloqiy nuqtai nazarini tasdiqlash uchun fakultetimiz ichidagi va tashqarisidagi tengdoshlarimizdan fikr-mulohazalarni oldik.

    1. Download 0,62 Mb.

      Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   18




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish