Ўзбекистон республикаси ахборот технологиялари ва коммуникацияларини ривожлантириш вазирлиги муҳаммад ал-хоразмий номидаги


TCP / IP- TARMOQ PROTOKOLI SARLAVHALARIDA



Download 7,67 Mb.
Pdf ko'rish
bet142/260
Sana25.02.2022
Hajmi7,67 Mb.
#291106
1   ...   138   139   140   141   142   143   144   145   ...   260
Bog'liq
2-qism-toplam-4-5-mart

TCP / IP- TARMOQ PROTOKOLI SARLAVHALARIDA 
MA’LUMOTLARNI YASHIRISH 
 
O.N. Mavlonov (doktorant, Muxammad al-Xorazmiy nomidagi TATU) 
B.B. Turdibekov (magistrant, Muxammad al-Xorazmiy nomidagi TATU) 
Maxfiylik, yaxlitlik, konfidensiallik, butunlik va foydalanuvchanlik axborot 
xavfsizligining asosiy tashkil etuvchilaridir. Biroq, yillar davomida axborot 
xavfsizligi tadqiqotchilari keng qo‘llaniladigan turli xil tizimlarda ma’lumotlarni 
yashirishning bir necha usullarini topdilar. Kompyuter tarmoqlaridagi zamonaviy 
ishlanmalardan biri TCP/IP protokoli kompyuter tarmoqlari o‘rtasidagi aloqa 
tartib-qoidalarini ko‘rsatadi. Deyarli barcha yirik tarmoqlar va protokollar, shu 
jumladan internet TCP/IP protokoli to‘plami asosida qurilgan. IPSec, SSH, SSL, 
TLS kabi protokollar tarmoq aloqalari o‘rtasida maxfiylik va yaxlitlikni ta’minlash 
uchun ishlatiladi. Tarmoq steganogarafiyasining ko‘plab usullarida turli xil 
protokollarning turli maydonlaridan foydalaniladi. Ushbu steganografik usullar 
asosan TCP/IP stek protokollarining turli xil foydalanilmagan yoki zahiralangan 
maydonlaridan foydalandi. 


317 
2-rasm. Steganografik ma’lumotlarni kiritish uchun ishlatilishi mumkin bo‘lgan maydonlar 
Steganografik qobiq sifatida foydalanish uchun eng ko‘p qiziqish 
bildiriladigan maydonlar:
-IP xizmat turi (type of servise): IP sarlavhasida sakkizta xizmat turi (xizmat 
turi) paket yo‘lidagi yo‘riqchilarga xizmat ko‘rsatish parametrlarining sifatini 
ko‘rsatadi. Ushbu sohadan Xendel va Sandford ta’riflaganidek, steganografik 
tashuvchi sifatida foydalanish mumkin, chunki ko‘plab tarmoqlar ulardan hech 
qachon foydalanmaydi.
-IP identifikatsiyalash (identification): IP identifikatsiyalash maydoni (IP ID) 
"yuboruvchi tomonidan datagramma qismlarini yig’ishda yordam berish uchun 
tayinlangan identifikatsiya qiymati" dir va IP sarlavhasining 16 biti ajratilgan. 
- IP-bayroqlar (flags): IP-paketlar tarkibiga kiruvchi bayroqlar, bular: "Do 
Not Fragment " (DF), bunda paketni parchalanmasdan yuborib bo‘lmaydigan 
bo‘lsa, uni tashlab yuborish kerak bo‘ladi va "More Fragments" (MF), agar 
paketda oxirgi fragment mavjud bo‘lsa yoki parchalanmagan bo‘lsa u “0” ga teng 
bo‘ladi. 
-IP bo‘sh joylarni bo‘laklash (Fragment offset): IP-paketlar bo‘laklanganida, 
alohida fragmentlar bo‘sh maydonini o‘z ichiga oladi; bu qabul qiluvchi xostga 
bo‘laklarni oraliq saqlash joyidagi (buffer) to‘g’ri pozitsiyalarda tiklashga imkon 
beradi. 
- TCP ketma-ket raqami (sequence number): ulanish o‘rnatilganda, har ikkala 
xost ham boshlang’ich tartib raqamini (Initial Sequence Number) tanlashi kerak. 
Ushbu dastlabki ketma-ketlik raqamlarini yaratish algoritmini sinchkovlik bilan 
ishlab chiqish, ulanishning turli xil mujassamlashuvlari orasidagi ketma-ketlik 
raqamlari oralig’ida zudlik bilan ustma-ust tushishining oldini oladi. 
-TCP vaqt belgisi (Time Stamp (TS)): vaqt belgisi xostga yo‘lning aylanib 
o‘tish vaqtini aniq o‘lchashga imkon beradi, shuningdek ketma-ketlik sonini 
kechiktiradigan mahsulotlar bilan bog’lanishda ketma-ket raqam bilan bog’liq 
muammolarni kamaytiradi.
TCP/IP paketi steganografiyasi transit paytda bir nechta sarlavha 
maydonlarini o‘zgartirishdan foydalanadi. IP-paketlar qismlarga bo‘linishi 
mumkin, ammo (agar ma’lumotlar qismlarga ajratilgan maydonlarda yashirilmasa) 
hech qanday ma’lumot yo‘qolmaydi. Ko‘pgina sarlavha maydonlaridan paketlarni 
uzatish holatiga qarab foydalanish mumkin. 
1-jadval.TCP/IP paketining ma’lumotlarni steganografik berkitish uchun 
ishlatiladigan maydonlari hajmi 
TCP/IP bo‘yicha olib borilgan tadqiqotlar natijasida quyidagi xulosaga kelish 
mumkin. TCP/IP har xil turdagi hujumlarga, masalan, SYN hujumi, Sniffing, 
Session Hacking, IP firibgarligi, ma’lumotlarni yashirish va boshqa ko‘plab 


318 
masalalarga qarshi himoyasiz ekanligi aniqlangan. TCP/IP - da ma’lumotlarni 
yashirish protokollarda maxfiy ma’lumotlarni yuborish uchun yashirin kanal 
yaratish mumkin. Ma’lumotlarni turli xil protokollarda yashirish ularning dizayn 
me’morchiligidagi bo‘shliqlar orqali amalga oshiriladi. 

Download 7,67 Mb.

Do'stlaringiz bilan baham:
1   ...   138   139   140   141   142   143   144   145   ...   260




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish