International scientific conference "INFORMATION TECHNOLOGIES, NETWORKS AND
TELECOMMUNICATIONS" ITN&T-2022 Urgench, 2022y April 29-30
586
Axborot xavfsizligini ta’minlashning asosiy vazifalaridan biri axborot
tizimlaridan
foydalanuvchilarning
autentifikatsiyasi
hisoblanadi.
Axborot
tizimining foydalanuvchi autentifikatsiyasining asosiy maqsadi axborot tizimining
xavfsizligiga tahdidlarni, ya’ni ma’lumotlarning maxfiyligini buzish tahdidini,
ma’lumotlarning
yaxlitligini buzish tahdidini, axborot xavfsizligini buzish
tahdidini kamaytirishdan iborat.
Tahdidlar har xil turdagi huquqbuzarliklar tufayli yuzaga kelishi mumkin.
Buzilishning eng keng tarqalgan va xilma-xil turi ruxsatsiz kirishdir. Hozirgi
vaqtda ruxsatsiz kirish tahdidi axborot tizimlari xavfsizligiga eng katta xavf
tug‘diradi, chunki tajovuzkor axborot tizimiga noqonuniy ravishda kirib borishi va
yuqoridagi tahdidlarni amalga oshirishi mumkin.
Foydalanuvchini autentifikatsiya qilish protsedurasi - bu u tomonidan
taqdim etilgan identifikatorga kirish sub’ektining identifikatorini tekshirish va
uning haqiqiyligini tasdiqlash,
boshqacha qilib aytganda, bu sub’yekt u da’vo
qilgan kimligini tekshirish. Foydalanuvchini autentifikatsiya qilish usullarini uch
turga bo‘lish mumkin (autentifikatsiya ma’lumotlari turlari bo‘yicha): parolni
autentifikatsiya qilish (tasdiqlangan foydalanuvchi ba’zi noyob ma’lumotlarni
biladi), noyob element yordamida autentifikatsiya qilish (foydalanuvchi noyob
xususiyatlarga ega bo‘lgan ba’zi elementga ega),
biometrik autentifikatsiya
(autentifikatsiya ma’lumotlari) foydalanuvchining ajralmas qismi hisoblanadi.[1]
Biometrik autentifikatsiya axborot tizimi foydalanuvchilari uchun
autentifikatsiya
texnologiyalarini
rivojlantirishning
eng
istiqbolli
tendentsiyalaridan biridir. Biometrik autentifikatsiya foydalanuvchining barmoq
izlari, iris, ovoz kabi jismoniy xususiyatlarining o‘ziga xosligiga asoslanadi.
Biometrik autentifikatsiya foydalanuvchi autentifikatsiyasining
boshqa turlariga
qaraganda xavfsizroqdir, chunki kirish mavzusiga autentifikatsiya ma’lumotlari
qattiq bog‘langan. Ushbu ishda foydalanuvchilarning yuzini autentifikatsiya qilish
uchun axborot tizimlari foydalanuvchilarini biometrik autentifikatsiya qilish
turlaridan biri (yuz tasviri bo‘yicha foydalanuvchilarning autentifikatsiyasi) haqida
gapiramiz. Biometrik yuzni autentifikatsiya qilish yuqori salohiyatga ega. Yuz
tasviridan foydalanishning o‘ziga xosligi shundaki, yuz qo‘shimcha jihozlarsiz
masofadan turib olinadigan kam sonli xususiyatlardan biridir. Shu bilan birga,
ishonchlilik nuqtai nazaridan, yuz biometrikasi kam emas va ba’zi
parametrlar
bo‘yicha boshqa biometrik autentifikatsiya tizimlaridan ustundir. Ushbu
xususiyatdan foydalanishning kamchiliklari har xil turdagi hujumlarga nisbatan
beqarorlikdir. Foydalanuvchilarning yuzini biometrik autentifikatsiya qilish orqali
ruxsatsiz mijozlar (hujumchilar) avtorizatsiya qilingan mijoz yuzining “jonli”
tasvirini uning fotosurati yoki videosi bilan almashtirib, tizimni aldashga urinishi
mumkin.
Ushbu yo‘nalishdagi tadqiqotlarning dolzarbligi Rossiya va chet el
olimlarining
ko‘plab
asarlari
bilan
tasdiqlangan.
Yuz
biometrikasi
muammolarining turli jihatlarini o‘rganish G.A.Kuxareva, I.N.Spiridonova,
O.S.Ushmayeva, P.Viola, M.J.Jons, Anil K.Jain, A.Ross, D.Chjan va boshqa
mahalliy va xorijiy olimlarning tadqiqotlariga bag‘ishlangan. Biroq,
International scientific conference "INFORMATION TECHNOLOGIES, NETWORKS AND
TELECOMMUNICATIONS" ITN&T-2022 Urgench, 2022y April 29-30
587
autentifikatsiya obyektining haqiqiyligini tan olish va tasdiqlash muammosi to‘liq
hal etilmagan.[2]
Shunday qilib, axborot tizimlarining xavfsizlik darajasini
oshirishga imkon
beradigan yuz tasvirini autentifikatsiya qilishning aniqligini oshirish usullari
bugungi kunda juda dolzarbdir. Biometrik foydalanuvchini autentifikatsiya qilish
tizimining kirish qurilmasiga bo‘lgan firibgarlik hujumlariga qarshi barqarorligi
ham axborot tizimiga ruxsatsiz kirishning oldini olish bo‘yicha eng muhim
vazifalardan biridir.
Yuz tasvirlari asosida axborot tizimlari foydalanuvchilari uchun biometrik
autentifikatsiya tizimlari samaradorligini oshirish uchun quyidagi vazifalar hal
qilinishi lozim:
-
axborot tizimlari foydalanuvchilari uchun biometrik autentifikatsiya
tizimlarini tahlil qilish, ularning afzalliklari va kamchiliklarini aniqlash;
-
yuz tasvirlari asosida axborot tizimlari foydalanuvchilarini biometrik
autentifikatsiya qilish tizimlarining aniqligini oshirish usullarini ishlab chiqish;
-
axborot tizimlari foydalanuvchilarini firibgarlik hujumlariga yuz tasviri
bo‘yicha autentifikatsiya qilish;
-
hisoblangan natijalar va jahon analoglari bilan taqqoslash.
Yuqoridagi vazifalarni bajarish bilan bir qatorda ilmiy ishda amalga
oshiriladigan ishlar quyidagilardan iborat:
1.
Yuz tasvirlarini aniqlash va qayta ishlash quyi tizimini takomillashtirish
orqali autentifikatsiyaning aniqligini oshirish usuli.
2.
Shaxsning bir nechta tasvirlaridan foydalanish orqali autentifikatsiyaning
aniqligini oshirish usuli, video oqimida odamlarning
yuzlarini guruhlash usuli,
kerakli miqdordagi tasvirlarni optimal tanlash usuli.
3.
Yuzning nazorat nuqtalarini lokalizatsiya qilishning to‘g‘riligini baholash
metodikasi.
4.
Biometrik ma’lumotlarni kiritish moduliga yuz tasvirlari asosida
foydalanuvchi autentifikatsiyasining biometrik tizimlarining spoofing hujumlariga
chidamliligini oshirish imkonini beruvchi firibgarlik hujumlariga qarshi kurashish
usullari.[2]
Xulosa o‘rnida shuni aytish mumkinki, ilmiy izlanishlar natijasiga ko‘ra
axborot tizimlari foydalanuvchilari uchun biometrik autentifikatsiya tizimlarining
afzalliklari va kamchiliklari aniqlanib, tizim samaradorligini oshirish usullari va
algoritmlari ishlab chiqildi.
Do'stlaringiz bilan baham: 
