Ўзбекистон Республикаси Олий таълим, фан ва инновациялар вазирлиги ҳузуридаги Олий аттестация комиссияси

Ibrohimov Azizbek Ravshanbek o‘g‘lining
falsafa doktori (PhD) dissertatsiyasi himoyasi haqida e’lon

I. Umumiy ma’lumotlar.
Dissertatsiya mavzusi, ixtisoslik shifri (ilmiy daraja beriladigan fan tarmog‘i nomi): “Veb-serverlardagi axborotni tarmoq hujumlaridan himoyalash usullari va algoritmlari”, 05.01.05 – Axborotlarni himoyalash usullari va tizimlari. Axborot xavfsizligi (texnika fanlari).
Dissertatsiya mavzusi ro‘yxatga olingan raqam: B2023.3.PhD/T4056.
Ilmiy rahbar: Xamdamov Rustam Xamdamovich, texnika fanlari doktori, professor.
Dissertatsiya bajarilgan muassasa nomi: Toshkent axborot texnologiyalari universiteti.
IK faoliyat ko‘rsatayotgan muassasa (muassasalar) nomi, IK raqami: Toshkent axborot texnologiyalari universiteti, DSc.13/30.12.2019.T.07.02.
Rasmiy opponentlar: Juraev Gayrat Umarovich, fizika-matematika fanlari doktori, professor; Nasrullaev Nurbek Baxtiyorovich, texnika fanlari bo‘yicha falsafa doktori, dotsent.
Yetakchi tashkilot: “UNICON.UZ” - fan – texnika va marketing tadqiqotlar markazi.
Dissertatsiya yo‘nalishi: nazariy va amaliy ahamiyatga molik.
II. Tadqiqotning maqsadi: veb serverni himoyalash tizimining samaradorligini oshirishga imkon beruvchi axborotni tarmoq hujumlaridan himoyalash usullari va algoritmlarini ishlab chiqishdan iborat.
III. Tadqiqotning ilmiy yangiligi:
xalqaro tashkilotlar tomonidan jamlangan va hozirda ma’lum bo‘lgan axborot xavfsizligi zaifliklarining ma’lumotlar bazasi asosida veb serverdagi zaifliklarni yagona identifikator tizimi orqali zaifliklarni mavjud bo‘lish muhitiga ko‘ra guruhlaydigan veb serverlardagi zaifliklar reestri shakllantirilgan;
veb serverlardagi ilovalarni ekvivalentlik, chegara va qarorlar jadvali testlarining kombinatsiyalashgan varianti asosida real vaqt rejimida testlashga ko‘ra ilovalardagi zaifliklarni aniqlashning uch bosqichli testlash usuli ishlab chiqilgan;
veb serverda mavjud bo‘lgan aloqa kanali, protokoli va apparat platforma muhitiga ko‘ra veb serverning umumlashgan paramertlar guruhini yaratish asosida har bir parametr darajasiga mos keladigan veb serverlardagi zaifliklarni guruhlash usuli va algoritmi ishlab chiqilgan;
veb serverga yuborilgan so‘rovlarning statistik tuzilmasi va veb sahifalarni mantiqiy toifalarini hisobga olgan holda shakllantirilgan so‘rov vektor formati asosida veb interfeysga qaratilgan tarmoq hujumlarini aniqlash usuli va algoritmi ishlab chiqilgan;
veb serverga bo‘ladigan tarmoq hujumlarini veb serverning umumlashgan paramertlar guruhlari asosida xavfsiz holatga keltirish natijasida zaifliklarning mavjud bo‘lish sathida ishlaydigan protokoliga ko‘ra tarmoq hujumlarini aniqlashning VITE usuli va algoritmi ishlab chiqilgan.
IV. Tadqiqot natijalarining joriy qilinishi.
Veb-serverdagi axborotni tarmoq hujumlaridan himoyalash usullari va algoritmlari hamda dasturiy vositalari bo‘yicha olingan ilmiy natijalar asosida:
veb-serverdagi axborotni tarmoq hujumlaridan himoyalash usullari va algoritmlari asosida ishlab chiqilgan dasturiy vosita “Kiberxavfsizlik markazi” davlat unitar korxonasining amaliy faoliyatiga joriy qilingan (Axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligining 2022-yil 11-oktyabrdagi 33-8/6723-son ma’lumotnomasi). Ilmiy tadqiqot natijasi korporativ tarmoqdagi 152348 ta tarmoq hujumlarnini 98.7% aniqlik va 1.3% xatolik qayd etgan holda aniqlash imkonini bergan;
veb-serverdagi axborotni tarmoq hujumlaridan himoyalash usullari va algoritmlari asosida ishlab chiqilgan dasturiy vosita “UZINFOCOM Davlat axborot tizimlarini yaratish va qo‘llab-quvvatlash bo‘yicha yagona integrator” mas’uliyati cheklangan jamiyatining amaliy faoliyatiga joriy qilingan (Axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligining 2022-yil 11-oktyabrdagi 33-8/6723-son ma’lumotnomasi). Ilmiy tadqiqot natijasida tashkilotning veb serveridagi 153 ta ochiq portni va 6 turdagi zaifliklarni hamda 163469 ta tarmoq hujumlarini 97.9% aniqlik va 2.1% xatolik qayd etgan holda aniqlash imkonini bergan;
veb-serverdagi axborotni tarmoq hujumlaridan himoyalash usullari va algoritmlari asosida ishlab chiqilgan dasturiy vosita “MAXSUS XIZMAT BUX” mas’uliyati cheklangan jamiyatining amaliy faoliyatiga joriy qilingan (Axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligining 2022-yil 11-oktyabrdagi 33-8/6723-son ma’lumotnomasi). Ilmiy tadqiqot natijasi tashkilot veb serveridagi 148 ta ochiq portni va 6 turdagi zaifliklarni hamda 135238 ta tarmoq hujumlarini 97.5% aniqlik va 2.5% xatolik qayd etgan holda aniqlash imkonini bergan.

O‘zbekiston Respublikasi Oliy ta’lim, fan va innovatsiyalar vazirligi huzuridagi Oliy attestatsiya komissiyasi

Bosh menyu

Yangiliklarga obuna bo‘lish

Foydali resurslar

O‘zbekiston Respublikasining Hukumat portali

O‘zbekiston Respublikasi Oliy Majlisi Senati

O‘zbekiston Respublikasi Oliy Majlisi Qonunchilik palatasi

O‘zbekiston Respublikasi Prezidentining rasmiy veb sayti

O‘zbekiston Respublikasi Qonun hujjatlari ma’lumotlari milliy bazasi

Bir million dasturchi

So‘rovnoma

Oliy attestatsiya komissiyasi rasmiy veb-saytiga baho bering

Biz bilan bog‘laning