Ўзбекистон Республикаси Олий таълим, фан ва инновациялар вазирлиги ҳузуридаги Олий аттестация комиссияси

G‘ulomov Sherzod Rajaboevichning
fan doktori (DSc) dissertatsiyasi himoyasi haqida e’lon

I. Umumiy ma’lumotlar. Dissertatsiya mavzusi, ixtisoslik shifri (ilmiy daraja beriladigan fan tarmog‘i nomi): “Axborot-kommunikatsiya tizimlarida tarmoq trafigini filtrlashning usuli va vositalari”, 05.01.05 – Axborotlarni himoyalash usullari va tizimlari. Axborot xavfsizligi (texnika fanlari).
Dissertatsiya mavzusi ro‘yxatga olingan raqam: B2024.1.DSc/T770.
Ilmiy maslahatchi: Karimov Madjit Malikovich, texnika fanlari doktori, professor.
Dissertatsiya bajarilgan muassasa nomi: Muhammad al-Xorazmiy nomidagi Toshkent axborot texnologiyalari universiteti.
IK faoliyat ko‘rsatayotgan muassasa (muassasalar) nomi, IK raqami: Toshkent axborot texnologiyalari universiteti, DSc.13/30.12.2019.T.07.02.
Rasmiy opponentlar: Raxmatullaev Marat Alimovich, texnika fanlari doktori, professor; Kerimov Kamil Fikratovich, texnika fanlari doktori, dotsent; Kuryazov Davlatyor Matyakubovich, fizika-matematika fanlari doktori.
Yetakchi tashkilot: Mirzo Ulug‘bek nomidagi O‘zbekiston Milliy universiteti.
II. Tadqiqotning maqsadi axborot-kommunikatsiya tizimlarini himoyalash samaradorligini oshirishga imkon beruvchi tarmoq trafigini filtrlashning usul va vositalarini takomillashtirish va ishlab chiqishdan iborat.
III. Tadqiqotning ilmiy yangiligi:
tarmoq trafigi faoliyatini baholash va monitoringlash asosida tarmoqda yuzaga keluvchi zaifliklar va nosozliklar holatlari haqida ogohlantirishlar berish orqali tashqi tahdidlar ta’sirini minimallashtirish hamda tarmoq anomaliyalarini identifikatsiyalashning axborot modeli ishlab chiqilgan;
mashinali o‘qitish usullari asosida DNS serverlariga bo‘ladigan zararli so‘rovlarni aniqlash va blokirovka qilish hamda DNS-trafik bilan bog‘liq boshqa turdagi, jumladan, DDoS hujumlaridan himoyalashning zararli trafikni bartaraf etish modeli takomillashtirilgan;
differensial xizmatlarning kod nuqtasi asosida tarmoqda IP-manzilli nizolar xavfini kamaytirish hamda DHCP paketlarining maksimal sonini cheklash qoidasini o‘rnatish orqali DHCP serverining ortiqcha yuklanishini bartaraf etishning filtrlash usuli takomillashtirilgan;
TCP psevdo-sarlavhasini qo‘shish orqali tarmoq trafigi oqimini normallashtirish, ma’lumotlar almashinuvini niqoblash va uzatiladigan tarmoq paketlari kechikishini boshqarish hamda sensorlar korrelyasiyasi yordamida tarmoq trafigida xizmat sifatini oshirish va tarmoq paketlarining yo‘qolishini minimallashtirish usuli takomillashtirilgan;
tarmoq trafigi xatti-harakatlariga muvofiq axborot xavfsizligi risklarini minimallashtirish va noravshan filtrlashni qo‘llash orqali paketlarni filtrlash unumdorligini oshirish hamda tarmoq paketlarini qabul va rad etishda qoidalarning eng yuqori ustuvorligini aks ettirish algoritmlari ishlab chiqilgan;
veb-so‘rovlarni ishlash bloklari asosida veb-resurslarni zararli botlardan himoya qilish, veb-sahifalarni haqiqiyligini tekshirish, domenlarni onlayn tahdidlar va soxta fishing hujumlaridan himoya qilish hamda tizimda bo‘ladigan yolg‘on xabarlarni minimallashtirish algoritmlari ishlab chiqilgan.
IV. Tadqiqot natijalarining joriy qilinishi.
Axborot-kommunikatsiya tizimlarida tarmoq trafigini filtrlashning usul va vositalari bo’yicha olingan ilmiy natijalar asosida:
veb-hujumlardan himoyalashda veb-resurslarni filtrlash arxitekturasi asosida ishlab chiqilgan UzFirewall-next generation firewall dasturiy vositasi Toshkent shahar Mirzo Ulug‘bek tumani hokimligi axborot tizimining amaliy faoliyatiga joriy qilingan (Raqamli texnologiyalar vazirligining 2024-yil fevraldagi 33-8/916-son ma’lumotnomasi). Ilmiy tadqiqot natijasida UzFirewall-next generation firewall dasturiy vositasi Kerio Control 8.3.0 vositasi bilan solishtirganda ma’lumotlarni uzatish tezligi 1 Gbit/s va o‘rtacha paket hajmi 12000 bit bo‘lganda, 2,7 barobar tezroq ishlash imkonini bergan, ya’ni Kerio Control 8.3.0 vositasida paketlarni qayta ishlash vaqti 0,000005, UzFirewall-next generation firewall dasturiy vositasida esa 0,000002 soniyalarni tashkil qilgan;
IP-manzilli nizolar xavfini kamaytirish hamda DHCP paketlarining maksimal sonini cheklash qoidasini o‘rnatish orqali DHCP serverining ortiqcha yuklanishini bartaraf etish usuli va giperhavola funksiyalaridan foydalanib veb-sahifaning qonuniyligini tekshirish hamda domenlarni soxta fishing hujumlardan hamda onlayn tahdidlar va nol hujumlardan himoya qilish algoritmlari asosida ishlab chiqilgan UzFirewall-next generation firewall dasturiy vositasi O‘zbekiston Respublikasi madaniyat vazirligining amaliy faoliyatiga joriy qilingan (Raqamli texnologiyalar vazirligining 2024-yil fevraldagi 33-8/916-son ma’lumotnomasi). Tadqiqot natijasida UzFirewall-next generation firewall dasturiy vosita vazirlikning axborot tizimida mumkin bo‘lgan tarmoq hujumlarini 96% aniqlik bilan aniqlash va bartaraf etishga imkon bergan;
trafik xatti-harakatlariga muvofiq qoidalar harakatlarini o‘zgartirish, muhim ma’lumotlar uchun yuqori darajadagi xizmatni taqdim etish va tarmoq xizmati sifatini oshirish hamda tarmoq paketlarini qabul va bekor qilishda qoidalarning eng yuqori ustuvorligini aks ettirish arxitekturasi va algortimlari asosida ishlab chiqilgan UzFirewall-next generation firewall dasturiy vositasi Oʻzbekiston Respublikasi Raqamli texnologiyalar vazirligi huzuridagi “O‘zkomnazorat” inspeksiyasi Toshkent shahar hududiy bo‘limi korporativ tarmog‘ining amaliy faoliyatiga joriy qilingan (Raqamli texnologiyalar vazirligining 2024-yil fevraldagi 33-8/916-son ma’lumotnomasi). Ilmiy tadqiqot natijasida UzFirewall-next generation firewall dasturiy vositasi o‘zining asl maksimal o‘tkazuvchanlik holatidan 3 baravar unumdor ishlashga imkon bergan, bunda nisbiy masshtablilik qobiliyati 300% ni tashkil etgan hamda mazkur vositada normal yuklanish ishlashiga nisbatan maksimal yuklanish 250% ga, ya’ni 2,5 marta oshganligi aniqlangan;
TCP psevdo-sarlavha qo‘shish orqali tarmoq trafigi oqimini optimallashtirish, tarmoqni ishdan chiqish holatlarini kamaytirish, TCP psevdo-sarlavha port raqamini o‘zgartirish orqali ma’lumotlar almashinuvini niqoblash va uzatiladigan tarmoq paketlari kechikishini boshqarish usuli asosida ishlab chiqilgan UzFirewall-next generation firewall dasturiy vositasi O‘zbektelekom AK “Samarqand shahar telekommunikatsiya bog‘lamasi” aloqa va telefoniya tarmog‘ining amaliy faoliyatiga joriy etilgan (Raqamli texnologiyalar vazirligining 2024-yil fevraldagi 33-8/916-son ma’lumotnomasi). Ilmiy tadqiqot natijasida UzFirewall-next generation firewall dasturiy vositasi tarmoq trafigida shubhali paketlarni blokirovkalashda 95% samarali ishlash imkonini bergan. Mazkur dasturiy vositadan foydalanish tashkilotning tarmoq tizimidagi ma’lumotlarini filtrlash va ulardagi shubhali paketlarni yuqori aniqlikda aniqlash imkoniga ega bo’lish bilan bir qatorda, tashkilotning axborot tarmog‘idagi axborot xavfsizligini ta’minlash samaradorligini oshirishga ham imkon bergan;
SDN tarmoqlarida trafikni filtrlashni amalga oshirish usullari va ishchi stansiyalarda zararli tarafikni aniqlash algoritmlari asosida ishlab chiqilgan UzFirewall-next generation firewall dasturiy vositasi O‘zbekiston Respublikasi Oliy ta’lim, fan va innovatsiyalar vazirligi huzuridagi Bilim va malakalarni baholash agentligi korporativ tarmog‘ining amaliy faoliyatiga joriy etilgan (O‘zbekiston Respublikasi Oliy ta’lim, fan va innovatsiyalar vazirligining 2024-yil fevraldagi 3/22-21/02-02-son ma’lumotnomasi). Tadqiqot natijasida UzFirewall-next generation firewall dasturiy vositasining 2 soat mobaynida tarmoq hujumlariga o‘rtacha javob vaqti 2,6 daqiqani tashkil etdi. Yuqorida keltirilgan natijalardan ko‘rinib turibdiki, mazkur dasturiy vosita hujumlarga tezroq javob qaytarish imkonini bergan;
paketlarni filtrlash qoidalari algoritmlarini takomillashtirish va optimallashtirish natijasida ishlab chiqilgan UzFirewall-next generation firewall dasturiy vositasi “UZINFOCOM Davlat axborot tizimlarini yaratish va qo’llab-quvvatlash bo’yicha yagona integrator” MChJ korporativ tarmog‘ining amaliy faoliyatiga joriy etilgan (Raqamli texnologiyalar vazirligining 2024-yil fevraldagi 33-8/916-son ma’lumotnomasi). Ilmiy tadqiqot natijasida UzFirewall-next generation firewall dasturiy vositasi 1 soat mobaynida tizimda 11230 paketlardan 9456 paketlarni tahlillashga erishgan va paketlarni filtrlash samaradorligi 84% ni tashkil etgan;
taklif etilgan usullar, algoritmlar va arxitekturalar asosida ishlab chiqilgan UzFirewall-next generation firewall dasturiy vositasi “Kibernetikada innovatsiyalar IT-parki” MChJ korporativ tarmog‘ining amaliy faoliyatiga joriy etilgan (Kiberxavfsizlik markazi davlat unitar korxonasining 2024-yil fevraldagi 03-18-01/410-son ma’lumotnomasi). Sinov davomida mazkur vosita 1 soat davomida umumiy 9764 ta hodisalarni aniqlab, bulardan 546 ta hujum va 22 ta yolg‘on ogohlantirishlarni aniqlashga erishdi. Shunda vositaning yolg‘on ogohlantirishlar ulushi 4% ni tashkil etganligini ko‘rish mumkin. Shuningdek, erishilgan ko‘rsatkichlar tizimning hujumlarga qanchalik tez javob berishini va ularni blokirovkasini aniqlash, vaqt o‘tishi bilan javob vaqtlarini baholash hujumlarining paydo bo‘lishi tendensiyalarini va tarmoqlararo ekranlar javob vaqtlaridagi o‘zgarishlarni ochib berish hamda tarmoq xavfsizlik strategiyalari va jarayonlarini takomillashtirishga imkon bergan;
tarmoq trafigining filtrlash usuli va tarmoq paketlari qoidalarini qayta ishlash vaqtini minimallashtirish algoritmlari asosida ishlab chiqilgan UzFirewall-next generation firewall dasturiy vositasi Avtomobil yo‘llari Davlat qo‘mitasi huzuridagi “Axborot-kommunikatsiya texnologiyalarini rivojlantirish markazi” korporativ tarmog‘ining amaliy faoliyatiga joriy etilgan (O‘zbekiston Respublikasi Avtomobil yo‘llari Davlat qo‘mitasi huzuridagi Axborot-kommunikatsiya texnologiyalarini rivojlantirish markazinnig 2024-yil apreldagi 24/32-son ma’lumotnomasi). Tadqiqot natijasida UzFirewall-next generation firewall dasturiy vositasi sezuvchanlik mezoni bo‘yicha barcha joriy tarmoq anomaliyalarining taqriban 92% ini hamda aniqlik mezoni bo‘yicha tarmoq anomaliyalari sifatida tasniflangan barcha hodisalarning taqriban 84% ini aniqlashga imkon bergan;
veb-resurslarni zararli botlar va shubhali paketlardan himoyalash algoritmlari asosida ishlab chiqilgan UzFirewall-next generation firewall dasturiy vositasi O‘zbekiston Respublikasi Ichki ishlar vazirligi “Xavfsiz shahar” tizimlarini rivojlantirish markazi” korporativ tarmog‘ining amaliy faoliyatiga tatbiq etilgan (O‘zbekiston Respublikasi Ichki ishlar vazirligi “Xavfsiz shahar” tizimlarini rivojlantirish markazining 2024-yil apreldagi 03/419-son ma’lumotnomasi). Sinov davomida UzFirewall-next generation firewall dasturiy vositasi Gauss taqsimoti funksiyasi asosida tarmoq paketlari xususiyatlarini baholashda tarmoq paketlarining normal trafikka tegishlilik ehtimolligi taqriban 0,7% va hujumkor trafikka tegishlilik ehtimolligi 0,2% ni tashkil etilganligi qayd etilgan. Ushbu baholash tarmoq trafigini tasniflash usullarining samaradorligini miqdoriy baholash va ularning ish faoliyatini aniqlashga imkon bergan.

O‘zbekiston Respublikasi Oliy ta’lim, fan va innovatsiyalar vazirligi huzuridagi Oliy attestatsiya komissiyasi

Bosh menyu

Yangiliklarga obuna bo‘lish

Foydali resurslar

O‘zbekiston Respublikasining Hukumat portali

O‘zbekiston Respublikasi Oliy Majlisi Senati

O‘zbekiston Respublikasi Oliy Majlisi Qonunchilik palatasi

O‘zbekiston Respublikasi Prezidentining rasmiy veb sayti

O‘zbekiston Respublikasi Qonun hujjatlari ma’lumotlari milliy bazasi

Bir million dasturchi

So‘rovnoma

Oliy attestatsiya komissiyasi rasmiy veb-saytiga baho bering

Biz bilan bog‘laning