Ғуломов Шерзод Ражабоевичнинг
фалсафа доктори (PhD) диссертацияси ҳимояси ҳақида эълон
I. Умумий маълумотлар.
Диссертация мавзуси, ихтисослик шифри (илмий даража бериладиган фан тармоғи номи): «Компьютер тармоқларида трафикни фильтрлашнинг махсус усул ва воситалари», 05.01.05–Ахборотларни ҳимоялаш усуллари ва тизимлари. Ахборот хавфсизлиги (техника фанлари).
Диссертация мавзуси рўйхатга олинган рақам: B2017.1.PhD/T56.
Илмий раҳбар: Каримов Маджит Маликович, техника фанлари доктори.
Диссертация бажарилган муассаса номи: Тошкент ахборот технологиялари университети.
ИК фаолият кўрсатаётган муассаса (муассасалар) номи, ИК рақами: Тошкент ахборот технологиялари университети, DSc.27.06.2017.Т.07.01.
Расмий оппонентлар: Бекмуратов Тўлқин Файзиевич, техника фанлари доктори, профессор, академик; Туйчиев Ғулом Нумонович, физика-математика фанлари доктори.
Етакчи ташкилот: “UNICON.UZ” ДУК.
Диссертация йўналиши: назарий ва амалий аҳамиятга молик.
II. Тадқиқотнинг мақсади: компьютер тармоқларида OSI модели протоколларини амалга оширишнинг ўзига хослигини таъминлашга имкон берувчи трафикни фильтрлашнинг махсус усуллари ва воситаларини ишлаб чиқишдан иборат.
III. Тадқиқотнинг илмий янгилиги:
ташқи таҳдидларни аниқлашга ва тармоқлараро экран ишлашини баҳолашга имкон берувчи трафикни махсус фильтрлашнинг автомат модели яратилган;
ахборот хавфсизлиги хавф-хатарларини ва тармоқ аномалиялар сонини камайтиришга имкон берувчи аномалияларни аниқлаш усули фильтрлаш қоидаларини предикатга ёзиш асосида такомиллаштирилган;
трафикни махсус фильтрлашда TCP уланишларнинг буфер ўлчамини, пакетларни ишлаш жадаллигини аниқлайдиган ва пакетларни меъёрдан ортиб кетиши билан боғлиқ ҳужумларни амалга оширишда таъсирларни камайтирадиган тармоқлараро экраннинг концептуал модели фильтрлаш қоидаларини генерациялаш асосида такомиллаштирилган;
виртуал уланишлар усули асосида реал вақт режимида узатиладиган ахборотни назоратлаш, трафикни фильтрлаш самарадорлиги ва унумдорлигини оширишга имкон берувчи трафикни махсус фильтрлаш алгоритми ва дастурий мажмуаси ишлаб чиқилган.
IV. Тадқиқот натижаларининг жорий қилиниши.
Компьютер тармоқларида трафикни фильтрлашнинг махсус моделлари, усуллари ва алгоритмлари асосида:
ташқи таҳдидларни аниқлаш ва бартараф этиш ҳамда масофавий компьютерлар ўртасида тармоқ трафигини фильтрлашга имкон берувчи дастурий мажмуа “Узбектелеком” АК нинг филиали “Телекоммуникация транспорт тармоғи”нинг амалий фаолиятида жорий қилинган (Ахборот технологиялари ва коммуникацияларини ривожлантириш вазирлигининг 2017 йил 16 ноябрьдаги 33-8/7808-сон маълумотномаси). Илмий тадқиқот натижасида корпоратив тармоқларда дастурий мажмуани қўллаш тармоқни объектларга қайд қилинмаган мурожаатлардан ҳимоя қилиш ва уларнинг ҳимояланган компьютер тармоқларини қуришдаги самарадорлигини аниқлаш имконини берган;
компьютер тармоқларида ташқи таъсирларни бартараф этиш, интернетдаги фаол уланишларни назорат этиш ва тармоқ аномалияларини қисқартирадиган дастурий мажмуа “Black Rabbit” МЧЖнинг Интернет хизмат кўрсатиш тармоғи фаолиятида жорий этилган (Ахборот технологиялари ва коммуникацияларини ривожлантириш вазирлигининг 2017 йил 16 ноябрдаги 33-8/7808-сон маълумотномаси). Натижада ишлаб чиқилган трафикни махсус фильтрлашнинг дастурий мажмуаси шахсий тармоқлараро экранлар ишлаши унумдорлигини баҳолаш бўйича энг яхши кўрсаткичга эга Comodo Firewall шахсий тармоқлараро экранидан 13%га ва энг паст кўрсаткичга эга Outpost Firewall Pro шахсий тармоқлараро экранидан 37%га юқори унумдор ишлаш имконини берган;
шубҳали пакетларни кириш эҳтимоллигини аниқлаш асосида тармоқ хавфсизлиги даражасини аниқлайдиган дастурий мажмуанинг модули Тошкент шаҳридаги “UMAR ICE MAX” хусусий корхона фаолиятига жорий этилган. (Ахборот технологиялари ва коммуникацияларини ривожлантириш вазирлигининг 2017 йил 16 ноябрьдаги 33-8/7808-сон маълумотномаси). Натижада трафикни махсус фильтрлашнинг дастурий пакети SSP модулига эга юқори сатҳли тармоқлараро экранига нисбатан 1,65 марта кўп пакетларни фильтрлашнинг самарали ишлаш имкони яратилган.