Ўзбекистон Республикаси Олий таълим, фан ва инновациялар вазирлиги ҳузуридаги Олий аттестация комиссияси

Ғуломов Шерзод Ражабоевичнинг
фан доктори (DSc) диссертацияси ҳимояси ҳақида эълон

I. Умумий маълумотлар. Диссертация мавзуси, ихтисослик шифри (илмий даража бериладиган фан тармоғи номи): “Ахборот-коммуникация тизимларида тармоқ трафигини филтрлашнинг усули ва воситалари”, 05.01.05 – Ахборотларни ҳимоялаш усуллари ва тизимлари. Ахборот хавфсизлиги (техника фанлари).
Диссертация мавзуси рўйхатга олинган рақам: В2024.1.DSc/Т770.
Илмий маслаҳатчи: Каримов Маджит Маликович, техника фанлари доктори, профессор.
Диссертация бажарилган муассаса номи: Муҳаммад ал-Хоразмий номидаги Тошкент ахборот технологиялари университети.
ИК фаолият кўрсатаётган муассаса (муассасалар) номи, ИК рақами: Тошкент ахборот технологиялари университети, DSc.13/30.12.2019.Т.07.02.
Расмий оппонентлар: Рахматуллаев Марат Алимович, техника фанлари доктори, профессор; Керимов Камил Фикратович, техника фанлари доктори, доцент; Курязов Давлатёр Матякубович, физика-математика фанлари доктори.
Етакчи ташкилот: Мирзо Улуғбек номидаги Ўзбекистон Миллий университети.
II. Тадқиқотнинг мақсади ахборот-коммуникация тизимларини ҳимоялаш самарадорлигини оширишга имкон берувчи тармоқ трафигини филтрлашнинг усул ва воситаларини такомиллаштириш ва ишлаб чиқишдан иборат.
III. Тадқиқотнинг илмий янгилиги:
тармоқ трафиги фаолиятини баҳолаш ва мониторинглаш асосида тармоқда юзага келувчи заифликлар ва носозликлар ҳолатлари ҳақида огоҳлантиришлар бериш орқали ташқи таҳдидлар таъсирини минималлаштириш ҳамда тармоқ аномалияларини идентификациялашнинг ахборот модели ишлаб чиқилган;
машинали ўқитиш усуллари асосида ДНС серверларига бўладиган зарарли сўровларни аниқлаш ва блокировка қилиш ҳамда ДНС-трафик билан боғлиқ бошқа турдаги, жумладан, ДДоС ҳужумларидан ҳимоялашнинг зарарли трафикни бартараф этиш модели такомиллаштирилган;
дифференциал хизматларнинг код нуқтаси асосида тармоқда ИП-манзилли низолар хавфини камайтириш ҳамда ДҲCП пакетларининг максимал сонини чеклаш қоидасини ўрнатиш орқали ДҲCП серверининг ортиқча юкланишини бартараф этишнинг филтрлаш усули такомиллаштирилган;
ТCП псевдо-сарлавҳасини қўшиш орқали тармоқ трафиги оқимини нормаллаштириш, маълумотлар алмашинувини ниқоблаш ва узатиладиган тармоқ пакетлари кечикишини бошқариш ҳамда сенсорлар корреляцияси ёрдамида тармоқ трафигида хизмат сифатини ошириш ва тармоқ пакетларининг йўқолишини минималлаштириш усули такомиллаштирилган;
тармоқ трафиги хатти-ҳаракатларига мувофиқ ахборот хавфсизлиги рискларини минималлаштириш ва норавшан филтрлашни қўллаш орқали пакетларни филтрлаш унумдорлигини ошириш ҳамда тармоқ пакетларини қабул ва рад этишда қоидаларнинг энг юқори устуворлигини акс эттириш алгоритмлари ишлаб чиқилган;
веб-сўровларни ишлаш блоклари асосида веб-ресурсларни зарарли ботлардан ҳимоя қилиш, веб-саҳифаларни ҳақиқийлигини текшириш, доменларни онлайн таҳдидлар ва сохта фишинг ҳужумларидан ҳимоя қилиш ҳамда тизимда бўладиган ёлғон хабарларни минималлаштириш алгоритмлари ишлаб чиқилган.
IV. Тадқиқот натижаларининг жорий қилиниши.
Ахборот-коммуникация тизимларида тармоқ трафигини филтрлашнинг усул ва воситалари боъйича олинган илмий натижалар асосида:
веб-ҳужумлардан ҳимоялашда веб-ресурсларни филтрлаш архитектураси асосида ишлаб чиқилган УзФиреwалл-нехт генератион фиреwалл дастурий воситаси Тошкент шаҳар Мирзо Улуғбек тумани ҳокимлиги ахборот тизимининг амалий фаолиятига жорий қилинган (Рақамли технологиялар вазирлигининг 2024-йил февралдаги 33-8/916-сон маълумотномаси). Илмий тадқиқот натижасида УзФиреwалл-нехт генератион фиреwалл дастурий воситаси Керио Cонтрол 8.3.0 воситаси билан солиштирганда маълумотларни узатиш тезлиги 1 Гбит/с ва ўртача пакет ҳажми 12000 бит бўлганда, 2,7 баробар тезроқ ишлаш имконини берган, яъни Керио Cонтрол 8.3.0 воситасида пакетларни қайта ишлаш вақти 0,000005, УзФиреwалл-нехт генератион фиреwалл дастурий воситасида эса 0,000002 сонияларни ташкил қилган;
ИП-манзилли низолар хавфини камайтириш ҳамда ДҲCП пакетларининг максимал сонини чеклаш қоидасини ўрнатиш орқали ДҲCП серверининг ортиқча юкланишини бартараф этиш усули ва гиперҳавола функсияларидан фойдаланиб веб-саҳифанинг қонунийлигини текшириш ҳамда доменларни сохта фишинг ҳужумлардан ҳамда онлайн таҳдидлар ва нол ҳужумлардан ҳимоя қилиш алгоритмлари асосида ишлаб чиқилган УзФиреwалл-нехт генератион фиреwалл дастурий воситаси Ўзбекистон Республикаси маданият вазирлигининг амалий фаолиятига жорий қилинган (Рақамли технологиялар вазирлигининг 2024-йил февралдаги 33-8/916-сон маълумотномаси). Тадқиқот натижасида УзФиреwалл-нехт генератион фиреwалл дастурий восита вазирликнинг ахборот тизимида мумкин бўлган тармоқ ҳужумларини 96% аниқлик билан аниқлаш ва бартараф этишга имкон берган;
трафик хатти-ҳаракатларига мувофиқ қоидалар ҳаракатларини ўзгартириш, муҳим маълумотлар учун юқори даражадаги хизматни тақдим этиш ва тармоқ хизмати сифатини ошириш ҳамда тармоқ пакетларини қабул ва бекор қилишда қоидаларнинг энг юқори устуворлигини акс эттириш архитектураси ва алгортимлари асосида ишлаб чиқилган УзФиреwалл-нехт генератион фиреwалл дастурий воситаси Оʻзбекистон Республикаси Рақамли технологиялар вазирлиги ҳузуридаги “Ўзкомназорат” инспексияси Тошкент шаҳар ҳудудий бўлими корпоратив тармоғининг амалий фаолиятига жорий қилинган (Рақамли технологиялар вазирлигининг 2024-йил февралдаги 33-8/916-сон маълумотномаси). Илмий тадқиқот натижасида УзФиреwалл-нехт генератион фиреwалл дастурий воситаси ўзининг асл максимал ўтказувчанлик ҳолатидан 3 баравар унумдор ишлашга имкон берган, бунда нисбий масштаблилик қобилияти 300% ни ташкил этган ҳамда мазкур воситада нормал юкланиш ишлашига нисбатан максимал юкланиш 250% га, яъни 2,5 марта ошганлиги аниқланган;
ТCП псевдо-сарлавҳа қўшиш орқали тармоқ трафиги оқимини оптималлаштириш, тармоқни ишдан чиқиш ҳолатларини камайтириш, ТCП псевдо-сарлавҳа порт рақамини ўзгартириш орқали маълумотлар алмашинувини ниқоблаш ва узатиладиган тармоқ пакетлари кечикишини бошқариш усули асосида ишлаб чиқилган УзФиреwалл-нехт генератион фиреwалл дастурий воситаси Ўзбектелеком АК “Самарқанд шаҳар телекоммуникация боғламаси” алоқа ва телефония тармоғининг амалий фаолиятига жорий этилган (Рақамли технологиялар вазирлигининг 2024-йил февралдаги 33-8/916-сон маълумотномаси). Илмий тадқиқот натижасида УзФиреwалл-нехт генератион фиреwалл дастурий воситаси тармоқ трафигида шубҳали пакетларни блокировкалашда 95% самарали ишлаш имконини берган. Мазкур дастурий воситадан фойдаланиш ташкилотнинг тармоқ тизимидаги маълумотларини филтрлаш ва улардаги шубҳали пакетларни юқори аниқликда аниқлаш имконига эга боълиш билан бир қаторда, ташкилотнинг ахборот тармоғидаги ахборот хавфсизлигини таъминлаш самарадорлигини оширишга ҳам имкон берган;
СДН тармоқларида трафикни филтрлашни амалга ошириш усуллари ва ишчи станцияларда зарарли тарафикни аниқлаш алгоритмлари асосида ишлаб чиқилган УзФиреwалл-нехт генератион фиреwалл дастурий воситаси Ўзбекистон Республикаси Олий таълим, фан ва инновациялар вазирлиги ҳузуридаги Билим ва малакаларни баҳолаш агентлиги корпоратив тармоғининг амалий фаолиятига жорий этилган (Ўзбекистон Республикаси Олий таълим, фан ва инновациялар вазирлигининг 2024-йил февралдаги 3/22-21/02-02-сон маълумотномаси). Тадқиқот натижасида УзФиреwалл-нехт генератион фиреwалл дастурий воситасининг 2 соат мобайнида тармоқ ҳужумларига ўртача жавоб вақти 2,6 дақиқани ташкил этди. Юқорида келтирилган натижалардан кўриниб турибдики, мазкур дастурий восита ҳужумларга тезроқ жавоб қайтариш имконини берган;
пакетларни филтрлаш қоидалари алгоритмларини такомиллаштириш ва оптималлаштириш натижасида ишлаб чиқилган УзФиреwалл-нехт генератион фиреwалл дастурий воситаси “УЗИНФОCОМ Давлат ахборот тизимларини яратиш ва қоъллаб-қувватлаш боъйича ягона интегратор” МЧЖ корпоратив тармоғининг амалий фаолиятига жорий этилган (Рақамли технологиялар вазирлигининг 2024-йил февралдаги 33-8/916-сон маълумотномаси). Илмий тадқиқот натижасида УзФиреwалл-нехт генератион фиреwалл дастурий воситаси 1 соат мобайнида тизимда 11230 пакетлардан 9456 пакетларни таҳлиллашга эришган ва пакетларни филтрлаш самарадорлиги 84% ни ташкил этган;
таклиф этилган усуллар, алгоритмлар ва архитектуралар асосида ишлаб чиқилган УзФиреwалл-нехт генератион фиреwалл дастурий воситаси “Кибернетикада инновациялар ИТ-парки” МЧЖ корпоратив тармоғининг амалий фаолиятига жорий этилган (Киберхавфсизлик маркази давлат унитар корхонасининг 2024-йил февралдаги 03-18-01/410-сон маълумотномаси). Синов давомида мазкур восита 1 соат давомида умумий 9764 та ҳодисаларни аниқлаб, булардан 546 та ҳужум ва 22 та ёлғон огоҳлантиришларни аниқлашга эришди. Шунда воситанинг ёлғон огоҳлантиришлар улуши 4% ни ташкил этганлигини кўриш мумкин. Шунингдек, эришилган кўрсаткичлар тизимнинг ҳужумларга қанчалик тез жавоб беришини ва уларни блокировкасини аниқлаш, вақт ўтиши билан жавоб вақтларини баҳолаш ҳужумларининг пайдо бўлиши тенденсияларини ва тармоқлараро экранлар жавоб вақтларидаги ўзгаришларни очиб бериш ҳамда тармоқ хавфсизлик стратегиялари ва жараёнларини такомиллаштиришга имкон берган;
тармоқ трафигининг филтрлаш усули ва тармоқ пакетлари қоидаларини қайта ишлаш вақтини минималлаштириш алгоритмлари асосида ишлаб чиқилган УзФиреwалл-нехт генератион фиреwалл дастурий воситаси Автомобил йўллари Давлат қўмитаси ҳузуридаги “Ахборот-коммуникация технологияларини ривожлантириш маркази” корпоратив тармоғининг амалий фаолиятига жорий этилган (Ўзбекистон Республикаси Автомобил йўллари Давлат қўмитаси ҳузуридаги Ахборот-коммуникация технологияларини ривожлантириш марказинниг 2024-йил апрелдаги 24/32-сон маълумотномаси). Тадқиқот натижасида УзФиреwалл-нехт генератион фиреwалл дастурий воситаси сезувчанлик мезони бўйича барча жорий тармоқ аномалияларининг тақрибан 92% ини ҳамда аниқлик мезони бўйича тармоқ аномалиялари сифатида таснифланган барча ҳодисаларнинг тақрибан 84% ини аниқлашга имкон берган;
веб-ресурсларни зарарли ботлар ва шубҳали пакетлардан ҳимоялаш алгоритмлари асосида ишлаб чиқилган УзФиреwалл-нехт генератион фиреwалл дастурий воситаси Ўзбекистон Республикаси Ички ишлар вазирлиги “Хавфсиз шаҳар” тизимларини ривожлантириш маркази” корпоратив тармоғининг амалий фаолиятига татбиқ этилган (Ўзбекистон Республикаси Ички ишлар вазирлиги “Хавфсиз шаҳар” тизимларини ривожлантириш марказининг 2024-йил апрелдаги 03/419-сон маълумотномаси). Синов давомида УзФиреwалл-нехт генератион фиреwалл дастурий воситаси Гаусс тақсимоти функсияси асосида тармоқ пакетлари хусусиятларини баҳолашда тармоқ пакетларининг нормал трафикка тегишлилик эҳтимоллиги тақрибан 0,7% ва ҳужумкор трафикка тегишлилик эҳтимоллиги 0,2% ни ташкил этилганлиги қайд этилган. Ушбу баҳолаш тармоқ трафигини таснифлаш усулларининг самарадорлигини миқдорий баҳолаш ва уларнинг иш фаолиятини аниқлашга имкон берган.

O‘zbekiston Respublikasi Oliy ta’lim, fan va innovatsiyalar vazirligi huzuridagi Oliy attestatsiya komissiyasi

Sayt test rejimida ishlamoqda

Bosh menyu

Yangiliklarga obuna bo‘lish

Foydali resurslar

O‘zbekiston Respublikasining Hukumat portali

O‘zbekiston Respublikasi Oliy Majlisi Senati

O‘zbekiston Respublikasi Oliy Majlisi Qonunchilik palatasi

O‘zbekiston Respublikasi Prezidentining rasmiy veb sayti

O‘zbekiston Respublikasi Qonun hujjatlari ma’lumotlari milliy bazasi

Bir million dasturchi

So‘rovnoma

Oliy attestatsiya komissiyasi rasmiy veb-saytiga baho bering

Biz bilan bog‘laning