Muxammad аl-хorazmiy nomidagi toshkent axborot texnologiyalari universiteti



Download 5,96 Mb.
bet15/15
Sana31.12.2021
Hajmi5,96 Mb.
#273904
1   ...   7   8   9   10   11   12   13   14   15
Bog'liq
Aziz xisobot

Bitiruv ishining dolzarbligi.”Xozirgi kunda komputer tarmoqlaridan foydalanish dolzarb masala bo’lib kelayotgani xech kimga sir emas, ayniqsa kompyuter tarmoqlarida maqbul bo’lmagan trafiklarni aniqlash ularni analiz qilish va cheklash nafaqat bizning mamlakatimizda balki axborot texnologiyalari rivolangan davlatlarda ham bir qancha qiyinchiliklarni tug’dirmoqda. Bu muamolarni yechish uchun dunyoning bir qancha kuchli dasturiy mahsulot ishlab chiqaradigan firma va kompaniyalari ish olib bormoqda. Kompyuter tarmoqlaridagi maqbul bo’lmagan trafiklarni aniqlash va ularga cheklovlar quyish internetdan foydalanish tezligaga va internetdan foydalanish madaniyatiga bir qancha ijobiy jihatlarni yaratishi sir emas. Bitiruv ishimning oldiga quygan asosiy maqsadim ham shu masalalarni yechimini topishdan iboratdir.

Protokol homoyasining darajasini aniqlash tarmoq trafigi va qayta konstruksiyalangan analizga asoslanishi.


Mukammal va muhim tarmoq ilovalaridan foydalanish oshib borganligi sababli, tarmoq trafik xavfsizligi talablari ahamiyati oshib bormoqda. Garchi tarmoq trafikgi protocol xavfsizligini tekshirish uchun samarali yondashuvlarni topish qiyin muammmo ekanligi isbotlandi.

Fuzz testing muhim tarmoq protokol xavfsizligini nazorat qilish metodi hisoblanadi. Fuzz testing katta hajmdagi ma’lumotni ilovalar xavfsizligini tekshirishga qo’shib yuborishni o’z ichiga oladi va u tarmoq protokolni amalga oshirishda himoyasiz nuqtalarni fosh etishda qo’llaniladi. Izlanishning asosiy maqsadi aniq detallarsiz shaxsiy tarmoqlar va hamda standart tarmoqlarning ijtimoiy protokollarni o’z ichiga olgan qatlam protokolini tadbiq qilishdir. Ba’zi holatlarda biz protokol formatida va protokol o’zaro ta’sir jarayonida protokol holatlariga samarali yetishda fuzz testing qilishda chuqur tushunchalarga ega bo’lishimiz kerak. To’siqli protokol ta’riflash tiliga asoslangan tarmoq trafik analizi mos nazorat qilish holatlarini yaratishda yaqin tanqidiy protokolni baholashda ishlatiladi. Genetic algoritm va mustahkam vazifaga asoslangan the binary reverse engineering uslubi ko’proq himoyasiz nuqtalarga yeta oladigan yuqori kod harakat zonasiga maqsadlangan tarzda tuzilgan. Biz tarmoq protokol fezz testingni yaxshilash uchun tarmoq trafik analizi va binary reverse engineeringtan tashkil topgan yangi uslubni ko’rib chiqamiz. Aniqroq qilib aytganda, bu ish quyidagi asosiy vazifalarni ko’rsatadi:



  • Yangi uslub yuqori kod yoritish test paketlarida to’siqli protokol ta’riflash tilidan foydalanishga asoslanadi.

  • Shuningdek biz tarmoq protokolni amalga oshirishda himoyasiz tomonini fosh etish uchun prototip fuzz testing dasturini yaratishimiz kerak bo’ladi.

Tarmoq protokoli sohasida reverse engineering izlanishi 2ta asosiy yondashuvlardan birini oladi:tarmoq protokolida xulosa chiqarish uchun tarmoq trafikidan , boshqa dinamik hujumlar va analizlarni tarmoq protokolidan foydalanilgan holda amalga oshiriladigan dasturlardan foydalanadi. Bu so’ngi yondashuv binary reverse engineering yoki buzulgan ma’lumot analizi deb nomlanadi.

Korrado Leita, Ken Mermoud va Marc Dacier Honeyd tashqi yozuvlarni avtomatik sabab bo’lishiga PI loyihasidan foydalanishni taklif qiladi. Kui Weidong va Vern Paxson RolePlayer deb nomlangan avtomatik tuzatish va tarmoq protokolini aniqlash uchun yechim taklif qiladi. G’oya shundan iborat ediki, foydalanuvchi ichki parametrlarga erishish orqali, o’zaro yozuv oddiy oqimdan kichik qiymatdagi ma’lumotni keltirib chiqarishi mumkin. Oqibatida, tizim o’rganilgan protokolga oqim tuzulishining yangi qismi yoki yuqligini aniqlaydi. Tarmoq trafik analiziga bu yondashuv ham jamoat ham xususiy protokollarni o’z ichiga olgan turli xil tarmoq protokollarini moslashtira oladi.

The binary reverse engineering metodi tarmoq ilovalar jarayoniga har tomonlama xavfli va nisbiy to’g’ri bo’lishi mumkin, lekin uning amalga oshishi mukammal va har bir protokol boshqarish muhitida maxsus talablar bo’ladi. Protokolni aniqlash va binary reserve engineeringni o’z ichiga olgan fuzzing metodlari dynamic taint ilovasidir. So’ngi yillarda dynamic taint analizi noto’g’ri ma’lumot analizi va keng tarqalgan xavfni aniqlashda binary code level ida foydalanib kelinmoqda. Agros va TaintCheck 2ta o’ziga xos namuma hisoblanadi. The dynamic taint analiz uslubi taint data ga asoslangan. Dynamic taint analizida barcha tarmoq o’zaro datasi noto’g’ri ma’lumot manbasidan deb hisoblanadi. Bu uslub jarayonlarning protokol formatlariga erishishda stukturaviy axborot jarayonini boshqaradi. Caballero Juan bu g’oyaga asoslangan Polyglot sistemasini taklif qiladi. U semantic vazifalar olib tashlangan va ko’rsatma darajasida boshqarilgan tarmoq paketlariga tainted input data deb hisoblaydi. Bir nechta boshqarilgan jarayonlar analizining natijalariga asoslangan barcha xabarlardan qo’shma semantic axborot bir xil formatdan foydalanishni ko’rsatadi; shuning uchun, u universal protokol formatini chiqara oladi. G.Wondracek yagona xabar strukturalarini aniqlash uchun bu uslubni moslashtirgan,shunday bo’lsa ham keyingi tizim uslubidan foydalanib to’g’ri xabarlarni aniqlash uchun yondashuvni kengaytiradi. Bundan tashqari, tainted datani analiz qilish yondashuvida biroz cheklovlar bor. Masalan, taint analizi maxsus muhitda server dasturini boshqarishi kerak. Bunga qo’shimcha qilib aytganda, xavfli mukammal applicationlar server harakatini kamaytiradigan kata miqdordagi ma’lumotni analiz qilishni taqazo etadi. Ma’ruzadagi uslub tarmoq trafik analizining afzalliklaridan va binary reverse engineering i tarmoq protokolining himoyasizligini fosh etish ta’sirini yaxshilashdan tashkil topgan.

Issue analysis



Tarmoq protokol formatlariga asoslangan himoyasizlikni aniqlashning asosiy muammosi bu qanday qilib data paketlarini tekshirishni o’rnatishdir. Xalqaro qora quti nazorat qilish uslublari deganda tarmoq protokoli va mijoz tushuniladi. So’ngra expertlar test paketlarini qurish orqali axborot oqimi sabablari ularning tajribasi bilan serverni tekshiradi va ularni mo’ljallangan tizimga jo’natadi. Shunga qaramasdan bu yondashuvning quyidagi aniq kamchiliklari bor.

  1. Past test holati qiymatga yomon ta’sir ko’rsatadi. Hozirgi vaqtda an’anaviy fuzzing uslubida eng jiddiy muammo test holati qiymatini kamaytirish , asosan tarmoq service software uchun juda kam hisoblanadi. Chunki u target protokolni nazorat qilishni kamaytiradi, server fuzzing device orqali test holatini to’g’ridan to’g’ri kamaytirishi mumkin yoki aloqani bemahal buzadi. Ochiq protokolning fuzz testing i birmuncha oddiy, chunki test holatlari RFC va boshqa jamoat hujjatlariga taqazo qiladi. Natijada, ochiq protokollar, samarali seriyalarni yaratish uchun to’liq test holatlari birmuncha oddiy bo’ladi. Shunga qaramasdan, protokol oddiy va ochiq bo’lganda, ilovani rivojlantiruvchilarning chop etilgan standartlar bilan to’g’ri buysunishiga garantiya yuq. Bundan tashqari xususiy third-oarty protokolida fuzz testing, uning oddiyligiga bog’liq holda, u challenge ham hisoblanadi. Ba’zi sezilmas analizlar reserve engineering , lekin faqatgina yuqori hisoblangan qiymat orqali amalga oshirsa bo’ladi. Shuning uchun avtomatik protokol analizini qurish uslublarini yaratish hozirda muhim muammo bo’lmoqda.

  2. Qachonki fuzz testing to’liq bo’lganda aniqlab bo’lmaydi. Fuzz uslubining turli xil variantlarini yarata oladigan test holatlari(case)ning bir guruhi aniq; fuzzing uslubida davom etish muddatini aniqlashni boshqarish kerakligi muammolidir. Barcha aniq test holatlari yaratilsa, fuzzing uslubi nima qilishi kerak? Qachonki noadatiy hujum yuq bo’lsa, u aniq jarayon bosqichini qaytaradi yoki foyda beradigan qoidalarni qayta ishlaydi. Hozirda fuzz testingni tugatishni rivojlantirish va aniqlash uchun aniq standart yuq.

  3. Himoyasizlik holatini joylashtirish qiyin hisoblanadi. Tez-tez bir necha turli xil test holatlari fuzz testing davomida bir xil istisnoni keltirib chiqarishi mumkin. Qachon istisno keltirib chiqarilsa, noodatiy istisno o’zkazuvchi joyi haqiqiy himoyasizlikni aniqlashda muammolarga olib keladigan haqiqiy me’yordan chetga chiqishdan uzoqda turadi.

  4. Multi-dimensional fuzz testing muammolari hisoblanmaydi. Hozirda fuzz testingga asoslangan test holatini yaratish yondashuvlarining ko’p qismi one-dimensional(bir hajmli), ya’ni ular bir vaqtda bir ichki elementda yagona mutatsiyani yaratadi. Garchi ko’p himoyasizlikni keltirib chiqarish ko’plab elementlarni birga ishlashini talab qiladi. Shunday himoyasizlikni tekshirish fuzz uslubida multi-dimensionalni talab qiladi. Aniqroq qilib aytganda, bu yuqori yondashuvning qo’shma portlanishini, samarasiz himoyalashni yoritish va boshqa muammolar bor.

An’anaviy himosizlikni aniqlash yondashuvlarida bu huhumlarni aniqlashda, biz bu ma’ruzada test holatlarini yaratishda binary reverse engineering va tarmoq trafik analizidan tashkil topgan taklif etilgan uslubdan foydalandik. Bu yondashuv protokol formatiga yaxshiroq mos keladi, test holatida o’tish qiymatini yaxshilaydi va ko’proq samarali va foydali tarmoq protokol formati ko’rsatadi.

Framework design

Bu ma’ruzada protokol himoyasizlikni aniqlash tizimining joriy etilishi va designi asosiy 3ta qismga bo’linadi.

Birinchi preprocessing bosqichida biz keyingi analiz uchun axborot resursidan tarmoq trafik oqim paketlarini to’playmiz. Keyingi bosqich to’siqli protokol ta’riflash tiliga asoslangan tarmoq trafik analizidir. Tarmoq aloqa muhitini yaratish orqali tarmoq protokol formati fuzzing orqali analiz qilinadi. Asosiy muammo uzunlik sohasini belgilashni o’z ichiga oladi.


XULOSA

XXI asri axborot texnologiyalari asri hisoblanadi va biz bugungi kunda hayotimizni zamonaviy texnologiyalarsiz tasavur qila olmaymiz. Ushbu texnologiyalarni ishlash jarayonlarini nazariy jihatdan universitetimizda urgangan bo’lsamda, amaliy jixatdan “Uzi-Jizzax filiali Stansiya Inshoatlar Sexi misolida ko‘rdim ya’ni, kompyuter tarmoqlari yaratilishini, Serverlarni va eng asosiysi qanday ishlatilishi tadbiq qilinishi qolaversa, shu telekomunikatsiya tarmoqlarida shunday texnologiyalarni boshqarishini ko‘rdim va nazariy va amaliy bilimlarimni yanada boyitdim.

Xulosa qilib shuni aytish lozimki, hozirgi kunda ma’lumot uzatish tarmoqlarida optik tola aloqa liniyalarini yotqizish rivojlanib, Internet tarmog’ini ishlash tezligi kun sayin rivojlanib kelmoqda.

Yanada rivojlanishga hissa qo’shish uchun bilim ko’nikmalarini yanada oshirib borishdir, chunki telekommunikatsiya sohasida butun dunyo yangi qurilmalarni ishlab chiqib kelinmoqda barchasini o’rganib borish lozim. Zero texnologiyalar rivojlanishi hech qachon to’xtab qolmaydi biz esa yangi texnologiyalarni rivojlanib borishini o’rganib borishimiz kerak hisoblanadi.




FOYDALANILGAN ADABIYOTLAR
1. Axborot va axborotlashtirishga oid normativ –huquqiy xujjatlar to’plami. Toshkent. “Adolat”, 2008.
2. Grodnev I.I. Volokonno–opticheskiye liniya svyazi. – M.: «Radio i svyaz», 1990–224s.
3. Slepov N.N. Sinxronnye sifrovye seti SDH.–M.:EKO–TRENDZ,1997.–148s.
4. Slepov N.N. Arxitektura i funksionalnye moduli setey SDH. «Seti i sistem svyazi». №1,1996,
5. Volokonno–opticheskiye linii mejstansonnoy svyazi. Spravochnoye posobiye, Vasilyev V.N., Semeykin V.D., T: TEIS,1997.
6. Grodnev I.I., Vernik S.M., Kochanovskiy L.N., Liniya svyazi. M: «Radio i svyaz», 2005
7. Moskalenko Yu.S., Agzamov, Element proyektirovaniya i stroitelstva VOLS. Tashkent: 1987
8. Popov B.V. Stroitelstvo i texnicheskaya ekspluatasiya VOLS – M.: «Radio i svyaz», 1995–198s.
9. Rukovodstvo po stroitelstvu magistralnx i vnutrizonovx opticheskix liniy svyazi. M.,1993
10. Slepov N.N. Arxitektura i funksionalnye moduli setey SDH. «Seti i sistem svyazi». №1,1996, – 9s.
11. http://www.brm.uz

12. http://www.uztelecom.uz
13. http://www.google.ru
14. http://www.ziyonet.uz
15. http://www.fujikura.com
16. http://www.sdh.ru
Download 5,96 Mb.

Do'stlaringiz bilan baham:
1   ...   7   8   9   10   11   12   13   14   15



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish