Sayt test rejimida ishlamoqda

Арзиева Жамила Тилеубаевнанинг
фалсафа доктори (PhD) диссертацияси ҳимояси ҳақида эълон

I. Умумий маълумотлар. 
Диссертация мавзуси, ихтисослик шифри (илмий даража бериладиган фан тармоғи номи): «Псевдотасодифий сонлар генератори асосида аутентификациялаш усуллари ва алгоритмлари», 05.01.05 – Ахборотларни ҳимоялаш усуллари ва тизимлари. Ахборот хавфсизлиги (техника фанлари).
Диссертация мавзуси рўйхатга олинган рақам: B2019.1.PhD/T996.
Илмий раҳбар: Каримов Маджит Маликович, техника фанлари доктори, профессор.
Диссертация бажарилган муассаса номи: Тошкент ахборот технологиялари университети.
ИК фаолият кўрсатаётган муассаса номи, ИК рақами: Тошкент ахборот технологиялари университети, DSc.13/30.12.2019.Т.07.01.
Расмий оппонентлар: Ганиев Салим Каримович, техника фанлари доктори, профессор; Жўраев Гайрат Умарович, физика-математика фанлари доктори, доцент.
Етакчи ташкилот номи: «UNICON.UZ» – фан-техника ва маркетинг тадқиқотлари маркази.
Диссертация йўналиши: назарий ва амалий аҳамиятга молик.
II. Тадқиқотнинг мақсади тасодифийлик даражаси юқори бўлган псевдотасодифий сонлар генератори асосида самарали, хавфсиз қатъий аутентификация усул ва алгоритмларини ишлаб чиқишдан иборат.
III. Тадқиқотнинг илмий янгилиги:
бир мартали паролларни юқори тасодифийлик даражасига эга бўлишини ҳисобга олган ҳолда псевдотасодифий сонлар генератори ишлаб чиқилган;
иррационал сонлар хусусиятидан фойдаланиб юқори такрорланмаслик даражасига эга бир мартали паролларни генерациялаш усули ва алгоритми ишлаб чиқилган;
мавжуд хавфсизлик муаммоларини бартараф этиш мақсадида TOTP/HOTP алгоритмига ва SMS хабарда юборилувчи бир мартали паролларга асосланган аутентификация усуллари такомиллаштирилган;
бир мартали паролни QR код кўринишида етказишга асосланган аутентификация усули ва алгоритми ишлаб чиқилган;
икки томонлама аутентификациялаш ва сеанс калитини тақсимлаш имкониятини мавжуд эмаслигини инобатга олган ҳолда бир мартали паролга асосланган аутентификация протоколи такомиллаштирилган.
IV. Тадқиқoт натижаларининг жорий қилиниши.
Ишлаб чиқилган бир мартали паролларни генарациялаш, унга асосланган аутентификация усуллари, алгоритмлари ва дастурий воситаларини ишлаб чиқиш бўйича олинган натижалар асосида:
юқори тасодифийлик ва такрорланмаслик даражасига эга бир мартали паролларни генерациялаш усулининг дастурий воситаси Қорақалпоғистон Республикаси Давлат солиқ бошқармаси Нукус тумани Давлат Солиқ инспекциясининг амалий фаолиятида жорий қилинган (Ахборот технологиялари ва коммуникацияларини ривожлантириш  вазирлигининг 2020 йил 9 июндаги 33-8/3105-сон маълумотномаси). Илмий тадқиқот натижасида олти хона узунликдаги бир мартали паролларни генерациялашда 36,865% тўлиқ такрорланмаслик даражасига эришилган;
бир мартали пароллардан иккинчи фактор сифатида фойдаланишга асосланган фойдаланувчиларни аутентификацияловчи “Secure SMS Authenticator” ва “Secure OTP Authenticator” дастурий воситалари “Микрокредитбанк”нинг Қорақалпоғистон Республикаси филиалига жорий қилинган (Ахборот технологиялари ва коммуникацияларини ривожлантириш вазирлигининг 2020  йил 9 июндаги 33-8/3105-сон маълумотномаси). Илмий тадқиқот натижасида дастурий воситаларни мобайл банк хизматларида қўллаш фойдаланувчиларга ноқулайлик туғдирмасдан QR кодни ўғирлаш, мобил қурилмани ўғирлаш ва SMS хабарни тутиб олишга қаратилган ҳужумларни олдини олишга имкон берган.

 

Yangiliklarga obuna bo‘lish