Texnalogiyalarini rivojlantirish vazirligi toshkent axborot texnalogiyalar unversiteti qarshi filiali

Download 0,7 Mb.

Sana	09.06.2022
Hajmi	0,7 Mb.
	#649422

Bog'liq
1-mustaqil ish

Tahrirladi: Mirzoyev.Sh

O’ZBEKISTON RESPUBLIKASI AXBOROT
TEXNALOGIYALARINI RIVOJLANTIRISH VAZIRLIGI
TOSHKENT AXBOROT TEXNALOGIYALAR UNVERSITETI
QARSHI FILIALI ‘’TT VA KT’’ FAKULTETI

‘’AX 12-19’’ GURUHI TALABASI MIRZOYEV SHAXZODNING

‘’KRIPTOGRAFIYA 2” FANIDAN BAJARGAN

1-Mustaqil ishi
Qabul qildi: Bekkamov.F
Tahrirladi: Mirzoyev.Sh
Mavzu: Mobil qurilmalarda xafv-xatar belgilarini shakllantirish ularni sinflashtirish algoritmlari

Erta ogohlantirish tizimi (EWS) xavf ostida bo'lgan shaxslar, jamoalar va tashkilotlarga zarar yoki yo'qotishlarni kamaytirish uchun tegishli va etarli vaqt ichida tayyorgarlik ko'rish va harakat qilish imkonini beradigan o'z vaqtida va mazmunli ogohlantirish ma'lumotlarini yaratish va tarqatish uchun zarur bo'lgan imkoniyatlar to'plamini ifodalaydi [UNI 09] . Ushbu ta'rifga asoslanib, Xalqaro Qizil Xoch va Qizil Yarim Oy Jamiyatlari Federatsiyasi EWSning to'rtta asosiy komponentini aniqladi [INT 12], xususan:

-xavf haqida asosiy tushunchani shakllantirish uchun xavf bilimi;
-xavflarning vaqt o'tishi bilan qanday rivojlanishini aniqlash uchun monitoring;
-javob berish qobiliyati;
-Monitoring ma'lumotlarini ularni eshitishga muhtoj bo'lganlar tushunadigan va tayyor bo'ladigan harakatga mos xabarlarga to'playdigan ogohlantiruvchi aloqa.
Bu, bir tomondan, ogohlantirish xabarlarini yaratishga imkon beradigan izchil va mazmunli tarzda ma'lumotlarni yig'ish, qayta ishlash va taqdim etishni, ikkinchi tomondan, xavf ostida bo'lgan fuqarolarga ogohlantirish xabarlarini yaratish va uzatishni o'z ichiga oladi. ogohlantirish aloqasi. Shuning uchun, operatsion nuqtai nazardan, jamoat ogohlantirish tizimlarini (PWS) ikkita asosiy funktsional modulga bo'lish mumkin: xavf haqida ma'lumot va monitoring funktsiyalarini ta'minlaydigan axborot yig'uvchisi va mavjud javob qobiliyati va ogohlantirish aloqasidan foydalanadigan ogohlantirish dispetcheri. xavf ostida bo'lgan fuqarolarga erishish uchun [PÁR 16]. Ogohlantirish tizimlari (PWS) va [PÁR 16] da belgilangan jamoat ogohlantiruvchi sub'ektlari o'rtasidagi o'zaro ta'sirni boshlang'ich nuqtasi sifatida qabul qilish, PWS va ogohlantirish xabarlarini qabul qiluvchilar (xavf ostida bo'lgan fuqarolar) o'rtasidagi aloqaga qaratilgan soddalashtirilgan versiyasini rasmda ko'rish mumkin. Ushbu bobda ogohlantirish (xabar) dispetcherining funktsiyalari va qabul qiluvchilar tomonidan ogohlantirish xabarlarini samarali qabul qilish, dekodlash (agar kerak bo'lsa) va ularni ogohlantirish va ularga vaziyatni tushunishga imkon berish uchun foydalanish mumkin bo'lgan ilovalarga e'tibor qaratiladi. amalda, agar kerak bo'lsa, tavsiya etilgan himoya choralari.

Mobil qurilmalar nafaqat mobil qurilmalardan iborat kengroq mobil ekotizim doirasida ishlaydi
qurilmaning o'zi, shuningdek, qurilmani boshqa qurilmalar va ma'lumotlar bilan bog'laydigan muhit
tizimlari. Mobil ekotizimning asosiy komponentlariga quyidagilar kiradi:
• Mobil qurilma texnologiyalari stek, jumladan apparat, operatsion tizim va
o'rnatilgan mobil qurilma komponentlari (masalan, asosiy tarmoqli radio, sensorlar, yuklovchi, izolyatsiyalangan
ijro muhitlari, Obunachi identifikatsiya moduli [SIM] karta).
• Mobil ilovalar.
• Tarmoqlar (masalan, uyali, Wi-Fi, Bluetooth, NFC) va tarmoq tomonidan taqdim etilgan xizmatlar
operatorlar.
• Sotuvchining mobil infratuzilmasi, jumladan, mobil ilovalar do‘konlari, yangilanishlar va zaxira nusxalari
mobil qurilma sotuvchisi yoki operatsion tizim sotuvchisi tomonidan taqdim etilgan xizmatlar.
• Korxona mobil xizmatlari va infratuzilmasi, shu jumladan Mobil qurilmalarni boshqarish
(MDM), korporativ mobil ilovalar do'konlari va Mobil ilovalarni boshqarish (MAM).
Xavfsizlikni baholashda ushbu individual ekotizim komponentlarini hisobga olish kerak
mobil qurilmalar. Rasmda mobil ekotizimning umumiy ko'rinishi keltirilgan.

Mobil qurilmalarni izolyatsiya qilish imkoniyatlari xavfsizlik afzalliklarini ta'minlaydi, ammo bundan tashqari yondashuvlarni ham anglatadi
korporativ ish stoli shaxsiy kompyuterlarida qo'llaniladigan so'nggi nuqtani himoya qilishning an'anaviy usullarini qabul qilish kerak
paydo bo'ladigan tahdidlarga qarshi mobil qurilmalarning holatini kuzatish. Masalan, ish stoli kompyuterlarida,
uchinchi tomon xostiga asoslangan xavfsizlik mahsulotlari (masalan, antivirus dasturi yoki so'nggi nuqta himoyasi).
odatda korporativ muhitda tahdidlarni aniqlash va ularga javob berish uchun ishlatiladi. Bu mahsulotlar ishlab chiqariladi
yuqori darajadagi imtiyozli daraja, bu ularga tizim holatini chuqur tekshirish va tahdidlarni aniqlash imkonini beradi
tarmoqqa asoslangan monitoringning o'zi aniqlay olmaydi. Biroq, mobil qurilmalarda izolyatsiya
mobil ilovalar uchun qo'llaniladigan texnologiyalar uchinchi tomon xavfsizligi imkoniyatlarini keskin cheklaydi
ilovalar kompyuter muhitida mumkin bo'lgan narsalarga nisbatan. Umuman olganda, uchinchi tomon xavfsizligi
ilovalar tizim holatini yig'ish uchun operatsion tizim tomonidan taqdim etilgan interfeyslar bilan cheklangan
ma `lumot.
Xuddi shunday, korporativ muhitlar odatda tarmoqqa asoslangan tajovuzni aniqlash tizimlaridan (IDS) foydalanadi.
korporativ hisoblash tizimlariga yoki undan zararli harakatlar uchun tarmoq trafigini kuzatish. Bular
texnikasi mobil qurilmalarda kamroq samarali, chunki mobil qurilmalar faqat ba'zan
korporativ tarmoqqa ulangan, boshqa paytlarda esa uyali aloqa tarmoqlariga ulangan
yoki korxona tomonidan kuzatilmaydigan umumiy Wi-Fi tarmoqlari. Bundan tashqari, mobil
operatsion tizimlar odatda tarmoqni ishonchsiz deb hisoblaydi, tarmoq ma'lumotlarining ko'pini yoki barchasini shifrlaydi
kommunikatsiyalar, shu bilan tarmoqqa asoslangan IDS ning zararli dasturlarga ko'rinishini cheklaydi
faoliyat.
An'anaviy ish stoli va mobil qurilmalar uchun kuchli autentifikatsiyadan foydalanish kerak
mahalliy qurilmalarda. Biroq, kuchli autentifikatsiya qilish uchun ish stoli markazlashtirilgan yondashuvlar emas
mobil shakl omillari bilan osongina o'zaro ishlashga mo'ljallangan. Yangi yondashuvlar kerak
qurilma foydalanuvchisidan ma'lumotlarni olish uchun mobil qurilmaning noyob imkoniyatlaridan foydalaning
foydalanuvchi identifikatorini noyob tarzda aniqlaydi va tasdiqlaydi.

Ilovaning kelib chiqishi muammoni kuchaytirishi mumkin bo'lsa-da (ya'ni, ilovani uchinchi tomon ilovasidan olish)

jailbroken yoki ildiz otgan qurilmalar uchun ilovalarga ixtisoslashgan do'kon xavfni sezilarli darajada oshiradi),
Oxir oqibat, ilovalarda foydalanish mumkin bo'lgan zaifliklar tufayli ilovalar xavf tug'diradi
yoki ular qasddan zararli bo'lgani uchun.
7-rasmda ilovalarning mobil qurilmalardan foydalanishdagi roli haqida umumiy ma'lumot berilgan
qurilmalar. Tasvirlangan tahdidlarga qo'shimcha ravishda, zaif ilovalarning ta'siri va maxfiylikka ta'siri
(foydalanuvchi haqidagi ma'lumotlarni tarqatish yoki maqsadli marketing uchun foydalanuvchi profillarini tuzish) mavjud
keyingi muhokamada ham ko'rib chiqiladi.

Agar foydalanuvchining yashash joyi kabi hududda harakatni to'xtatish uchun noto'g'ri tayanch stansiya ishlatilsa,

firibgar tarmoq operatori ma'lum bir shaxs bor yoki yo'qligini aniqlashi mumkin
ma'lum bir joy yoki IMSI va IMEI-ni ma'lum bir shaxs bilan bog'lashi mumkin.
Shu bilan bir qatorda, bu ma'lumotdan telefonni foydalanuvchiga ulash uchun foydalanish mumkin; foydalanish imkonini beradi
foydalanuvchiga hujum qilish, geolokatsiyani aniqlash yoki tinglashning boshqa usullari.Rasmda uyali minora simulyatorining namunasi sifatida avtomobilga o'rnatilgan IMSI ushlagichi tasvirlangan.

Download 0,7 Mb.

Do'stlaringiz bilan baham: