G‘ulomov Sherzod Rajaboevichning

falsafa doktori (PhD) dissertatsiyasi himoyasi haqida e’lon

I. Umumiy ma’lumotlar.

Dissertatsiya mavzusi, ixtisoslik shifri (ilmiy daraja beriladigan fan tarmog‘i nomi): «Kompyuter tarmoqlarida trafikni fil`trlashning maxsus usul va vositalari», 05.01.05–Axborotlarni himoyalash usullari va tizimlari. Axborot xavfsizligi (texnika fanlari).

Dissertatsiya mavzusi ro‘yxatga olingan raqam: B2017.1.PhD/T56.

Ilmiy rahbar: Karimov Madjit Malikovich, texnika fanlari doktori.

Dissertatsiya bajarilgan muassasa nomi: Toshkent axborot texnologiyalari universiteti.

IK faoliyat ko‘rsatayotgan muassasa (muassasalar) nomi, IK raqami: Toshkent axborot texnologiyalari universiteti, DSc.27.06.2017.T.07.01.

Rasmiy opponentlar: Bekmuratov To‘lqin Fayzievich, texnika fanlari doktori, professor, akademik; Tuychiev G‘ulom Numonovich, fizika-matematika fanlari doktori.

Yetakchi tashkilot: “UNICON.UZ” DUK.

Dissertatsiya yo‘nalishi: nazariy va amaliy ahamiyatga molik.

II. Tadqiqotning maqsadi: kompyuter tarmoqlarida OSI modeli protokollarini amalga oshirishning o‘ziga xosligini ta’minlashga imkon beruvchi trafikni fil`trlashning maxsus usullari va vositalarini ishlab chiqishdan iborat.

III. Tadqiqotning ilmiy yangiligi:

tashqi tahdidlarni aniqlashga va tarmoqlararo ekran ishlashini baholashga imkon beruvchi trafikni maxsus fil`trlashning avtomat modeli yaratilgan;

axborot xavfsizligi xavf-xatarlarini va tarmoq anomaliyalar sonini kamaytirishga imkon beruvchi anomaliyalarni aniqlash usuli fil`trlash qoidalarini predikatga yozish asosida takomillashtirilgan;

trafikni maxsus fil`trlashda TCP ulanishlarning bufer o‘lchamini, paketlarni ishlash jadalligini aniqlaydigan va paketlarni me’yordan ortib ketishi bilan bog‘liq hujumlarni amalga oshirishda ta’sirlarni kamaytiradigan tarmoqlararo ekranning konseptual modeli fil`trlash qoidalarini generatsiyalash asosida takomillashtirilgan;

virtual ulanishlar usuli asosida real vaqt rejimida uzatiladigan axborotni nazoratlash, trafikni fil`trlash samaradorligi va unumdorligini oshirishga imkon beruvchi trafikni maxsus fil`trlash algoritmi va dasturiy majmuasi ishlab chiqilgan.

IV. Tadqiqot natijalarining joriy qilinishi.

Kompyuter tarmoqlarida trafikni fil`trlashning maxsus modellari, usullari va algoritmlari asosida:

tashqi tahdidlarni aniqlash va bartaraf etish hamda masofaviy kompyuterlar o‘rtasida tarmoq trafigini fil`trlashga imkon beruvchi dasturiy majmua “Uzbektelekom” AK ning filiali “Telekommunikatsiya transport tarmog‘i”ning amaliy faoliyatida joriy qilingan (Axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligining 2017 yil 16 noyabr`dagi 33-8/7808-son ma’lumotnomasi). Ilmiy tadqiqot natijasida korporativ tarmoqlarda dasturiy majmuani qo‘llash tarmoqni ob’ektlarga qayd qilinmagan murojaatlardan himoya qilish va ularning himoyalangan kompyuter tarmoqlarini qurishdagi samaradorligini aniqlash imkonini bergan;

kompyuter tarmoqlarida tashqi ta’sirlarni bartaraf etish, internetdagi faol ulanishlarni nazorat etish va tarmoq anomaliyalarini qisqartiradigan dasturiy majmua “Black Rabbit” MChJning Internet xizmat ko‘rsatish tarmog‘i faoliyatida joriy etilgan (Axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligining 2017 yil 16 noyabrdagi 33-8/7808-son ma’lumotnomasi). Natijada ishlab chiqilgan trafikni maxsus fil`trlashning dasturiy majmuasi shaxsiy tarmoqlararo ekranlar ishlashi unumdorligini baholash bo‘yicha eng yaxshi ko‘rsatkichga ega Comodo Firewall shaxsiy tarmoqlararo ekranidan 13%ga va eng past ko‘rsatkichga ega Outpost Firewall Pro shaxsiy tarmoqlararo ekranidan 37%ga yuqori unumdor ishlash imkonini bergan;

shubhali paketlarni kirish ehtimolligini aniqlash asosida tarmoq xavfsizligi darajasini aniqlaydigan dasturiy majmuaning moduli Toshkent shahridagi “UMAR ICE MAX” xususiy korxona faoliyatiga joriy etilgan. (Axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligining 2017 yil 16 noyabr`dagi 33-8/7808-son ma’lumotnomasi). Natijada trafikni maxsus fil`trlashning dasturiy paketi SSP moduliga ega yuqori sathli tarmoqlararo ekraniga nisbatan 1,65 marta ko‘p paketlarni fil`trlashning samarali ishlash imkoni yaratilgan.