1
ТОШКЕНТ
АХБОРОТ
ТЕХНОЛОГИЯЛАРИ
УНИВЕРСИТЕТИ
ҲУЗУРИДАГИ
ИЛМИЙ
ДАРАЖАЛАР
БЕРУВЧИ
DSc.27.06.2017.
Т
.07.01
РАҚАМЛИ
ИЛМИЙ
КЕНГАШ
ТОШКЕНТ
АХБОРОТ
ТЕХНОЛОГИЯЛАРИ
УНИВЕРСИТЕТИ
ҒУЛОМОВ
ШЕРЗОД
РАЖАБОЕВИЧ
КОМПЬЮТЕР
ТАРМОҚЛАРИДА
ТРАФИКНИ
ФИЛЬТРЛАШНИНГ
МАХСУС
УСУЛ
ВА
ВОСИТАЛАРИ
05.01.05 –
Ахборотларни
ҳимоялаш
усуллари
ва
тизимлари
.
Ахборот
хавфсизлиги
ТЕХНИКА
ФАНЛАРИ
БЎЙИЧА
ФАЛСАФА
ДОКТОРИ
(PhD)
ДИССЕРТАЦИЯСИ
АВТОРЕФЕРАТИ
Тошкент
-2017
2
УДК
:
004.056.5(07)
Техника
фанлари
бўйича
фалсафа
доктори
(PhD)
диссертацияси
автореферати
мундарижаси
Оглавление
автореферата
диссертации
доктора
философии
(PhD)
по
техническим
наукам
Contents of dissertation abstract of the doctor of philosophy (PhD)
on technical sciences
Ғуломов
Шерзод
Ражабоевич
Компьютер
тармоқларида
трафикни
фильтрлашнинг
махсус
усул
ва
воситалари
.............................................................................................................3
Гуломов
Шерзод
Ражабоевич
Специальные
методы
и
средства
фильтрации
трафика
в
компьютерных
сетях
.......................................................................................................................19
Gulomov Sherzod Rajaboevich
Special methods and tools of traffic filtering in computer networks.....................35
Эълон
қилинган
ишлар
рўйхати
Список
опубликованных
работ
List of published works..........................................................................................39
3
ТОШКЕНТ
АХБОРОТ
ТЕХНОЛОГИЯЛАРИ
УНИВЕРСИТЕТИ
ҲУЗУРИДАГИ
ИЛМИЙ
ДАРАЖАЛАР
БЕРУВЧИ
DSc.27.06.2017.
Т
.07.01
РАҚАМЛИ
ИЛМИЙ
КЕНГАШ
ТОШКЕНТ
АХБОРОТ
ТЕХНОЛОГИЯЛАРИ
УНИВЕРСИТЕТИ
ҒУЛОМОВ
ШЕРЗОД
РАЖАБОЕВИЧ
КОМПЬЮТЕР
ТАРМОҚЛАРИДА
ТРАФИКНИ
ФИЛЬТРЛАШНИНГ
МАХСУС
УСУЛ
ВА
ВОСИТАЛАРИ
05.01.05 –
Ахборотларни
ҳимоялаш
усуллари
ва
тизимлари
.
Ахборот
хавфсизлиги
ТЕХНИКА
ФАНЛАРИ
БЎЙИЧА
ФАЛСАФА
ДОКТОРИ
(PhD)
ДИССЕРТАЦИЯСИ
АВТОРЕФЕРАТИ
Тошкент
-2017
4
Фалсафа
доктори
(PhD)
диссертацияси
мавзуси
Ўзбекистон
Республикаси
Вазирлар
Маҳкамаси
ҳузуридаги
Олий
аттестация
комиссиясида
B2017.1.PhD/T56
рақам
билан
рўйхатга
олинган
.
Диссертация
Тошкент
ахборот
технологиялари
университетида
бажарилган
.
Диссертация
автор
e
ф
e
рати
уч
тилда
(
ўзбек
,
рус
,
инглиз
(
резюме
))
Илмий
кенгаш
в
e
б
-
саҳифасида
(www.tuit.uz)
ва
"Ziyonet"
А
x
борот
таълим
порталида
(www.ziyonet.uz)
жойлаштирилган
.
Илмий
раҳбар
:
Каримов
Маджит
Маликович
техника
фанлари
доктори
,
профессор
Расмий
оппонентлар
:
Бекмуратов
Тўлқин
Файзиевич
техника
фанлари
доктори
,
профессор
,
академик
Туйчиев
Ғулом
Нумонович
физика
-
математика
фанлари
доктори
Етакчи
ташкилот
: «
UNICON.UZ
»
–
фан
-
техника
ва
маркетинг
тадқиқотлари
маркази
Диссертация
ҳимояси
Тошкент
ахборот
технологиялари
университети
ҳузуридаги
DSc.27.06.2017.
Т
.07.01
Илмий
кенгашнинг
2017
йил
«___» ______________
соат
__
даги
мажлисида
бўлиб
ўтади
. (
Манзил
: 100202,
Тошкент
шаҳри
,
Амир
Темур
кўчаси
, 108-
уй
.
Тел
.: (99871) 238-64-43,
факс
: (99871) 238-65-52, e-mail: tuit@tuit.uz).
Диссертация
билан
Тошкент
ахборот
технологиялари
университети
Ахборот
-
ресурс
марказида
танишиш
мумкин
( ______
рақам
билан
рўйхатга
олинган
.). (
Манзил
: 100202,
Тошкент
шаҳри
,
Амир
Темур
кўчаси
, 108-
ўй
.
Тел
.: (99871) 238-65-44).
Диссертация
автореферати
2017
йил
«___» ____________
да
тарқатилди
.
(2017
йил
«___» _____________
даги
___
рақамли
реестр
баённомаси
.)
Р
.
Ҳ
.
Ҳамдамов
Илмий
даражалар
берувчи
илмий
кенгаш
раиси
,
т
.
ф
.
д
.,
профессор
Ф
.
М
.
Нуралиев
Илмий
даражалар
берувчи
илмий
кенгаш
илмий
котиби
,
т
.
ф
.
д
.
Р
.
Ж
.
Алоев
Илмий
даражалар
берувчи
илмий
кенгаш
қошидаги
илмий
семинар
раиси
,
ф
-
м
.
ф
.
д
.,
профессор
5
КИРИШ
(
фалсафа
доктори
(PhD)
диссертациясининг
аннотацияси
)
Диссертация
мавзусининг
долзарблиги
ва
зарурати
.
Жаҳонда
ахборот
ҳимояси
тизимларини
ишлаб
чиқишга
ва
уларни
такомиллаштиришга
алоҳида
эътибор
қаратилмоқда
.
Ахборот
-
коммуникация
тизимлари
ривожининг
ҳозирги
замон
босқичида
ахборот
хавфсизлигини
самарали
таъминлаш
механизмларидан
бири
компьютер
тармоқларида
тармоқ
трафигини
ҳимоялаш
ҳисобланади
. «
Интерфакс
маълумотига
асосан
Германияда
2016
йил
киберхуружлар
сони
2015
йилга
нисбатан
1,8
мартага
ошган
ва
бу
каби
хуружларнинг
ошкор
этилиши
2016
йилда
ўтган
икки
йилга
нисбатан
32,8%
ўрнига
38,7%
га
ошган
».
1
Бу
борада
чет
эл
мамлакатларда
,
жумладан
АҚШ
,
Нидерландия
,
Германия
,
Буюк
Британия
,
Швеция
,
Франция
,
Жанубий
Корея
,
Хитой
,
Россия
Федерацияси
ва
бошқа
давлатларда
маълум
соҳалар
белгиланган
бўлиб
,
уларда
компьютер
тизимларининг
юқори
ҳимояланганлигини
таъминловчи
тармоқлараро
экран
дастурий
-
аппарат
воситаларини
яратишга
алоҳида
эътибор
қаратилмоқда
.
Жаҳонда
тармоқ
трафигини
самарали
фильтрлаш
усуллари
ва
воситаларини
такомиллаштириш
,
уларни
OSI
модели
сатҳларида
ишлаш
унумдорлигини
ошириш
,
назоратловчи
ахборот
иловаларини
ташкил
этиш
ва
пакетли
фильтрлаш
қоидаларини
шакллантириш
усулларини
ишлаб
чиқиш
муҳим
аҳамият
касб
этмоқда
.
Бу
борада
олиб
борилаётган
илмий
-
тадқиқот
ишларида
қуйидаги
жиҳатларга
алоҳида
эътибор
қаратилмоқда
:
компьютер
тармоқларини
ишончли
ҳимоясини
таъминлаш
мақсадида
ресурсларнинг
маълум
категорияларидан
фойдаланишни
чекловчи
усулларни
ишлаб
чиқиш
;
икки
қатламли
рекуррент
нейрон
тармоқ
асосида
кирувчи
трафикни
фильтрлаш
усуллари
ва
дастурий
мажмуаларини
ишлаб
чиқиш
;
маълумотларни
сунъий
интеллект
усуллари
асосида
фильтрлаш
моделларини
яратиш
.
Республикамизда
давлат
ва
хўжалик
бошқарув
органларида
ахборот
технологияларини
ривожлантириш
билан
бир
қаторда
компьютер
тармоқларида
маълумотларни
тармоқ
таҳдидлардан
ҳимоялашга
ва
ахборотни
ҳимоялаш
усул
ва
воситаларини
кенг
татбиқ
этишга
алоҳида
эътибор
қаратилмоқда
.
Бу
борада
компьютер
тармоқларида
юзага
келадиган
таҳдидлар
ва
ҳужумларни
аниқлаш
ва
бартараф
этишда
сезиларли
натижаларга
эришилди
,
жумладан
,
компьютер
тармоқларини
ҳимояланганлигини
таъминлаш
мақсадида
ҳужумларни
аниқлаш
ва
бартараф
этиш
тизими
,
ахборот
хавфсизлиги
мониторинги
тизими
ва
ахборот
хавфсизлиги
инцидентларига
жавоб
қайтариш
режаларини
яратиш
йўлга
қўйилди
.
Шу
билан
бир
қаторда
,
компьютер
тармоқларини
ҳимоялаш
усул
ва
воситаларини
замонавий
талаблар
асосида
такомиллаштириш
лозимлиги
талаб
этилади
. 2017-2021
йилларда
Ўзбекистон
Республикасини
янада
ривожлантириш
бўйича
Ҳаракатлар
стратегиясида
,
жумладан
«...
ахборот
хавфсизлигини
таъминлаш
ва
ахборотни
ҳимоя
қилиш
тизимини
1
ОТЧЁТ
-
угрозы
и
тенденции
в
области
информационной
безопасности
2016-2017
гг
.
6
такомиллаштириш
,
ахборот
соҳасидаги
таҳдидларга
қарши
ўз
вақтида
ва
муносиб
қаршилик
кўрсатиш
»
2
вазифалари
белгиланган
.
Мазкур
вазифаларни
амалга
ошириш
,
жумладан
,
компьютер
тармоқларида
ташқи
таҳдидларни
камайтирувчи
трафикни
фильтрлашнинг
моделлари
,
усуллари
ва
алгоритмларини
яратиш
муҳим
масалалардан
бири
ҳисобланади
.
Ўзбекистон
Республикаси
Президентининг
2017
йил
7
февралдаги
ПФ
-4947-
сон
"2017-2021
йилларда
Ўзбекистон
Республикасини
ривожлантиришнинг
бешта
устувор
йўналиши
бўйича
Ҳаракатлар
стратегияси
тўғрисида
"
ги
, 2017
йил
29
ноябрдаги
ПФ
-5264-
сон
“
Ўзбекистон
Республикаси
Инновацион
ривожланиш
вазирлигини
ташкил
этиш
тўғрисида
”
ги
фармонлари
, 2013
йил
27
июндаги
ПҚ
-1989-
сон
“
Ўзбекистон
Республикаси
Миллий
ахборот
-
коммуникация
тизимини
янада
ривожлантириш
тўғрисида
”
ги
қарори
ҳамда
мазкур
фаолиятга
тегишли
бошқа
меъёрий
-
ҳуқуқий
ҳужжатларда
белгиланган
вазифаларни
амалга
оширишга
ушбу
диссертация
тадқиқоти
маълум
даражада
хизмат
қилади
.
Тадқиқотнинг
республика
фан
ва
технологиялари
ривожланиши
устувор
йўналишларига
мослиги
.
Мазкур
тадқиқот
республика
фан
ва
технологиялар
ривожланишининг
IV. «
Ахборотлаштириш
ва
ахборот
-
коммуникация
технологияларини
ривожлантириш
»
устувор
йўналиши
доирасида
бажарилган
.
Муаммонинг
ўрганилганлик
даражаси
.
Трафикни
фильтрлаш
моделлари
,
усуллари
ва
алгоритмларини
ишлаб
чиқиш
бўйича
тадқиқотларга
тегишли
охирги
йилларнинг
илмий
-
техник
адабиётларнинг
таҳлили
натижалари
бу
соҳадаги
аҳамиятли
назарий
ва
амалий
натижаларнинг
ютуқлари
ҳақида
гувоҳлик
беради
.
Компьютер
тармоқларида
тармоқ
трафигини
фильтрлаш
усуллари
ва
воситаларини
ишлаб
чиқиш
ҳамда
трафикни
фильтрлашнинг
назарий
-
амалий
концепцияси
ишлаб
чиқишга
бағишланган
катта
миқдордаги
ишлар
чоп
этилган
. OSI
моделининг
турли
сатҳларида
қўлланиладиган
трафикни
фильтрлашнинг
турли
моделлари
,
усуллари
ва
алгоритмлари
ишлаб
чиқилмоқда
.
Бу
соҳа
буйича
Subrata
Archarya (
АҚШ
), L.D. Molag (
Нидерландия
), Andreas Fiessler, Sven Hage,
Bjorn Scheuermann (
Германия
), Andrew W.Moore (
Буюк
Британия
), Hans
Hedbom, Simone Fischer-Hubner (
Швеция
), Anna Giannakou, Louis Rilling,
Christine Morin, Jean-Louis Pazat (
Франция
), B.C.
Заборовский
,
В
.
А
.
Мулюха
,
Н
.
А
.
Гайдамакин
,
А
.
В
.
Силиненко
,
И
.
М
.
Ажмухамедов
,
М
.
И
.
Петровский
,
М
.
Е
.
Бурлаков
,
О
.
В
.
Полубелова
,
И
.
В
.
Котенко
(
Россия
),
Т
.
Ф
.
Бекмуратов
,
С
.
К
.
Ганиев
,
М
.
М
.
Каримов
каби
чет
эл
ва
мамлакатимиз
олимлари
илмий
-
тадқиқот
ишларини
олиб
боришган
ва
олиб
боришмоқда
.
Икки
қатламли
рекуррент
нейронли
тармоқ
асосида
кирувчи
трафикни
фильтрлаш
усули
илмий
мақолаларда
кўриб
чиқилган
(
М
.
Е
.
Бурлаков
).
“
Моделда
текшириш
”
усулини
қўллаш
асосида
тармоқлараро
экранларнинг
фильтрлаш
қоидаларининг
верификацияси
яратилган
(
О
.
В
.
Полубелова
).
Пакетларни
узатиш
тезлиги
,
фильтрлаш
қоидалари
наборининг
кутиш
вақти
2
http://strategy.regulation.gov.uz/uz/document/2
7
ва
ресурсларнинг
сарфи
бўйича
фильтрлаш
структуралари
ва
алгоритмлари
Andreas Fiessler, Sven Hage, Bjorn Scheuermann, Andrew W.Moore
илмий
ишларида
тадқиқ
этилган
.
Шу
билан
бирга
рухсатсиз
таъсирлардан
ҳимояловчи
тармоқ
трафигини
фильтрлаш
усуллари
ва
воситалари
тўлиқ
таҳлил
этилмаган
.
Бундан
ташқари
мавжуд
шахсий
тармоқлараро
экранларда
масофадаги
компьютерлар
ўртасида
трафикни
фильтрлашни
бошқариш
воситалари
мавжуд
эмас
.
Диссертация
тадқиқотининг
диссертация
бажарилган
олий
таълим
муассасасининг
илмий
-
тадқиқот
ишлари
режалари
билан
боғлиқлиги
.
Диссертация
тадқиқоти
Давлат
илмий
техник
дастурлари
(
ДИТД
)
илмий
-
тадқиқот
ишлари
режасининг
Ф
4-020
“
Инфокоммуникацион
тармоқлари
хавфсизлик
мониторинги
тизимини
ишлаши
,
яратилиши
муаммоларини
тадқиқ
этиш
” (2012-2016)
ва
A5-063
“
Ахборот
коммуникация
тизимларида
тармоқлараро
экранлаш
ва
мониторинглашнинг
комплекс
усулини
ишлаб
чиқиш
” (2015-2017)
мавзуларидаги
лойиҳалар
доирасида
бажарилган
.
Тадқиқотнинг
мақсади
компьютер
тармоқларида
OSI
модели
протоколларини
амалга
оширишнинг
ўзига
хослигини
таъминлашга
имкон
берувчи
трафикни
фильтрлашнинг
махсус
усуллари
ва
воситаларини
ишлаб
чиқишдан
иборат
.
Тадқиқотнинг
вазифалари
:
OSI
модели
сатҳларида
таҳдидларни
ҳамда
тармоқлараро
экран
технологиясини
ва
тармоқ
трафигини
фильтрлаш
усулларини
таҳлил
этиш
;
компьютер
тармоқларида
таҳдидларни
аниқловчи
трафикни
махсус
фильтрлашнинг
автомат
моделини
ишлаб
чиқиш
;
компьютер
тармоқларида
трафикни
махсус
фильтрлаш
қоидаларидаги
аномалияларни
аниқловчи
усулни
такомиллаштириш
;
пакетларни
меъёрдан
ортиб
кетиши
билан
боғлиқ
ҳужумларни
амалга
оширишда
таъсирларни
камайтирувчи
тармоқлараро
экраннинг
концептуал
моделини
такомиллаштириш
;
виртуал
уланишлар
усули
асосида
трафикни
махсус
фильтрлаш
алгоритми
ва
дастурий
мажмуасини
ишлаб
чиқиш
.
Тадқиқотнинг
объекти
сифатида
тармоқ
хавфсизлиги
контекстида
маълумотларни
узатиш
қабул
қилинган
.
Тадқиқотнинг
предмети
сифатида
компьютер
тармоқларида
трафикни
фильтрлаш
ташкил
этади
.
Тадқиқотнинг
усуллари
.
Тадқиқот
жараёнида
ахборотни
ҳимоялаш
усуллари
,
эҳтимоллик
назарияси
,
оммавий
хизмат
кўрсатиш
тизимлари
,
математик
моделлаш
усуллари
,
чекли
автоматлар
назарияси
,
муолажавий
ва
объектга
йўналтирилган
дастурлашдан
фойдаланилган
.
Тадқиқотнинг
илмий
янгилиги
қуйидагилардан
иборат
:
ташқи
таҳдидларни
аниқлашга
ва
тармоқлараро
экран
ишлашини
баҳолашга
имкон
берувчи
трафикни
махсус
фильтрлашнинг
автомат
модели
яратилган
;
ахборот
хавфсизлиги
хавф
-
хатарларини
ва
тармоқ
аномалиялар
сонини
8
камайтиришга
имкон
берувчи
аномалияларни
аниқлаш
усули
фильтрлаш
қоидаларини
предикатга
ёзиш
асосида
такомиллаштирилган
;
трафикни
махсус
фильтрлашда
TCP
уланишларнинг
буфер
ўлчамини
,
пакетларни
ишлаш
жадаллигини
аниқлайдиган
ва
пакетларни
меъёрдан
ортиб
кетиши
билан
боғлиқ
ҳужумларни
амалга
оширишда
таъсирларни
камайтирадиган
тармоқлараро
экраннинг
концептуал
модели
фильтрлаш
қоидаларини
генерациялаш
асосида
такомиллаштирилган
;
виртуал
уланишлар
усули
асосида
реал
вақт
режимида
узатиладиган
ахборотни
назоратлаш
,
трафикни
фильтрлаш
самарадорлиги
ва
унумдорлигини
оширишга
имкон
берувчи
трафикни
махсус
фильтрлаш
алгоритми
ва
дастурий
мажмуаси
ишлаб
чиқилган
.
Тадқиқотнинг
амалий
натижалари
қуйидагилардан
иборат
:
тармоқ
трафигини
ташқи
таъсирлардан
ҳимояловчи
воситаларни
яратишда
трафикни
фильтрлаш
моделлари
,
усуллари
ва
алгоритмлари
ишлаб
чиқилган
;
тармоқ
трафигини
ташқи
таъсирлардан
ҳимояланганлигини
баҳолашга
ва
тармоқ
хавфсизлиги
даражасини
олдиндан
аниқлашга
имкон
берувчи
шубҳали
пакетларни
ҳисоблашнинг
алгоритми
ишлаб
чиқилган
ҳамда
масофадаги
компьютерлар
ўртасида
трафикни
фильтрлашни
бошқаришга
имкон
берувчи
клиент
-
сервер
архитектураси
қурилган
;
пакетларни
фильтрлаш
самарадорлиги
ва
компьютер
тизимларининг
ҳимояланганлик
даражасини
оширувчи
трафикни
махсус
фильтрлашнинг
дастурий
мажмуаси
ишлаб
чиқилган
.
Тадқиқот
натижаларининг
ишончлилиги
.
Тадқиқот
натижаларининг
ишончлилиги
компьютер
тармоқларида
шубҳали
пакетларни
ўтказиб
юбориш
эҳтимоллигини
аниқлаш
бўйича
ишлаб
чиқилган
математик
модел
,
тармоқ
трафигини
фильтрлашнинг
реал
ва
тажрибавий
маълумотларининг
қиёсий
таҳлили
ҳамда
дастурий
мажмуани
амалга
оширишда
ишлаб
чиқилган
алгоритмлар
бўйича
ўтказилган
тажрибаларнинг
натижалари
билан
асосланади
.
Тадқиқот
натижаларининг
илмий
ва
амалий
аҳамияти
.
Тадқиқот
натижаларининг
илмий
аҳамияти
ишлаб
чиқилган
трафикни
фильтрлашнинг
моделлари
,
усуллари
ва
алгоритмлари
пакетларнинг
минимал
йўқолиши
билан
компьютер
тармоқлари
объектларига
рухсатсиз
мурожаатни
аниқлаш
ва
кейинчалик
пакетларни
фильтрлаш
қоидаларини
оптималлаштириш
учун
асос
бўлиб
хизмат
қилади
.
Тадқиқот
натижаларининг
амалий
аҳамияти
шундан
иборатки
,
тармоқ
аномалияларни
камайиши
ҳисобида
ахборот
хавфсизлигига
бўлган
ташқи
таҳдидлар
минималлаштирилади
ҳамда
шубҳали
пакетларни
ҳисоблаш
улуши
орқали
компьютер
тармоқларининг
ҳимояланганлик
даражаси
оширилади
.
Бундан
ташқари
,
шахсий
тармоқлараро
экран
доирасида
клиент
-
сервер
архитектураси
асосида
масофавий
компьютерлар
ўртасида
тармоқ
трафигини
фильтрлашни
бошқариш
амалга
оширилади
.
Тадқиқот
натижаларининг
жорий
қилиниши
.
Компьютер
тармоқларида
трафикни
фильтрлашнинг
махсус
моделлари
,
усуллари
ва
9
алгоритмлари
асосида
:
ташқи
таҳдидларни
аниқлаш
ва
бартараф
этиш
ҳамда
масофавий
компьютерлар
ўртасида
тармоқ
трафигини
фильтрлашга
имкон
берувчи
дастурий
мажмуа
“
Узбектелеком
”
АК
нинг
филиали
“
Телекоммуникация
транспорт
тармоғи
”
нинг
амалий
фаолиятида
жорий
қилинган
(
Ахборот
технологиялари
ва
коммуникацияларини
ривожлантириш
вазирлигининг
2017
йил
16
ноябрьдаги
33-8/7808-
сон
маълумотномаси
).
Илмий
тадқиқот
натижасида
корпоратив
тармоқларда
дастурий
мажмуани
қўллаш
тармоқни
объектларга
қайд
қилинмаган
мурожаатлардан
ҳимоя
қилиш
ва
уларнинг
ҳимояланган
компьютер
тармоқларини
қуришдаги
самарадорлигини
аниқлаш
имконини
берган
;
компьютер
тармоқларида
ташқи
таъсирларни
бартараф
этиш
,
интернетдаги
фаол
уланишларни
назорат
этиш
ва
тармоқ
аномалияларини
қисқартирадиган
дастурий
мажмуа
“Black Rabbit”
МЧЖнинг
Интернет
хизмат
кўрсатиш
тармоғи
фаолиятида
жорий
этилган
(
Ахборот
технологиялари
ва
коммуникацияларини
ривожлантириш
вазирлигининг
2017
йил
16
ноябрдаги
33-8/7808-
сон
маълумотномаси
).
Натижада
ишлаб
чиқилган
трафикни
махсус
фильтрлашнинг
дастурий
мажмуаси
шахсий
тармоқлараро
экранлар
ишлаши
унумдорлигини
баҳолаш
бўйича
энг
яхши
кўрсаткичга
эга
Comodo Firewall
шахсий
тармоқлараро
экранидан
13%
га
ва
энг
паст
кўрсаткичга
эга
Outpost Firewall Pro
шахсий
тармоқлараро
экранидан
37%
га
юқори
унумдор
ишлаш
имконини
берган
;
шубҳали
пакетларни
кириш
эҳтимоллигини
аниқлаш
асосида
тармоқ
хавфсизлиги
даражасини
аниқлайдиган
дастурий
мажмуанинг
модули
Тошкент
шаҳридаги
“UMAR ICE MAX”
хусусий
корхона
фаолиятига
жорий
этилган
. (
Ахборот
технологиялари
ва
коммуникацияларини
ривожлантириш
вазирлигининг
2017
йил
16
ноябрьдаги
33-8/7808-
сон
маълумотномаси
).
Натижада
трафикни
махсус
фильтрлашнинг
дастурий
мажмуаси
SSP
модулига
эга
юқори
сатҳли
тармоқлараро
экранига
нисбатан
1,65
марта
кўп
пакетларни
фильтрлашнинг
самарали
ишлаш
имкони
яратилган
.
Тадқиқот
натижаларининг
апробацияси
.
Мазкур
тадқиқот
натижалари
,
жумладан
, 4
та
халқаро
ва
17
та
республика
илмий
амалий
анжуманларида
муҳокамадан
ўтказилган
.
Тадқиқот
натижаларининг
эълон
қилинганлиги
.
Тадқиқот
мавзуси
бўйича
жами
35
та
илмий
иш
чоп
этилган
,
шулардан
,
Ўзбекистон
Республикаси
Олий
аттестация
коммисиясининг
докторлик
диссертацияларининг
асосий
илмий
натижаларини
чоп
этишга
тавсия
этилган
илмий
нашрларда
10
та
мақола
,
жумладан
, 7
та
республика
, 3
та
хорижий
журналларда
ҳамда
4
та
ЭҲМ
учун
яратилган
дастурий
воситаларни
қайд
қилиш
гувоҳномалари
олинган
.
Диссертациянинг
тузилиши
ва
ҳажми
.
Диссертация
кириш
,
тўртта
боб
,
хулоса
,
фойдаланилган
адабиётлар
рўйхати
ва
иловалардан
иборат
.
Диссертациянинг
ҳажми
109
бетни
ташкил
этади
.
10
ДИССЕРТАЦИЯНИНГ
АСОСИЙ
МАЗМУНИ
Кириш
қисмида
диссертация
мавзусининг
долзарблиги
ва
зарурияти
асосланган
,
тадқиқотнинг
Ўзбекистон
Республика
фан
ва
технологиялари
ривожланишининг
устувор
йўналишларига
мослиги
кўрсатилган
,
мақсад
ва
вазифалари
белгилаб
олинган
ҳамда
тадқиқот
объекти
ва
предмети
аниқланган
,
олинган
натижаларнинг
ишончлилиги
асослаб
берилган
,
уларнинг
назарий
ва
амалий
аҳамияти
очиб
берилган
,
тадқиқот
натижаларини
амалда
жорий
қилиш
ҳолати
,
нашр
этилган
ишлар
ва
диссертациянинг
тузилиши
бўйича
маълумотлар
келтирилган
.
Диссертациянинг
“
Компьютер
тармоқларида
ҳимоялаш
воситаларининг
самарадорлигини
таъминлаш
муаммолари
”
деб
номланган
биринчи
боби
компьютер
тармоқларида
ахборотни
ҳимоялаш
воситалари
ва
самарадорлигини
таъминлаш
усулларининг
муаммоларига
,
OSI
модели
сатҳларида
тармоқ
трафигининг
таҳлилига
,
тармоқ
трафигини
ҳимоялаш
учун
тармоқлараро
экранни
қўллашнинг
хусусиятларига
бағишланган
.
Тармоқлараро
экранни
қўллаш
хусусиятларини
таҳлилини
ўтказиш
асосида
трафикни
фильтрлаш
усулларининг
афзалликлари
ва
камчиликлари
келтирилган
(1-
жадвал
).
1-
жадвал
Трафикни
фильтрлаш
усулларининг
афзалликлари
ва
камчиликлари
Усулнинг
номланиши
Афзалликлари
Камчиликлари
Тармоқ
трафигини
фильтрлашнинг
имитацион
моделлаш
усули
.
Трафикни
фильтрлаш
параметрлари
самарадорлигининг
юқори
коэффициенти
.
Сўров
узунлиги
бўйича
фильтрлашни
ўрнатиш
мураккаблиги
.
“
Адресларни
сақламаган
ҳолда
”
фильтрлаш
жадвалини
ташкил
этиш
усули
.
1.
Коммутаторлар
ва
тармоқлараро
кўприкларда
кадрларни
ретранляциялаш
ва
фильтрлашнинг
муҳимлиги
тўғрисида
қарорни
қабул
қилишнинг
юқори
тезлиги
.
2.
Фильтрлаш
жадвалини
жойлаштириш
учун
хотира
ҳажмининг
камайиши
.
Хеш
-
функцияни
параллел
ҳисоблашдан
фойдаланишнинг
мураккаблиги
.
Икки
қатламли
рекуррент
нейрон
тармоқ
асосида
кирувчи
трафикни
фильтрлаш
усули
.
1.
Берилган
узелга
ноқонуний
сўровлар
сонининг
камайиши
.
2.
Компьютер
тармоқлари
ҳимояланганлигининг
ошиши
.
1.
Икки
қатламли
рекуррент
нейрон
тармоққа
асосланган
трафикни
фильтрлаш
алгоритмининг
мураккаблиги
.
2.
Амалий
сатҳда
трафикни
фильтрлашни
мавжуд
эмаслиги
.
“
Моделга
текшириш
”
усулини
вақтинчалик
хусусиятлари
билан
фильтрлаш
қоидаларининг
верификацияси
.
Маълумотлар
тақдимотида
абстракция
даражасининг
юқорилиги
ва
тизимнинг
динамик
ҳолатини
тадқиқ
қилиш
имконияти
.
Ҳисоблаш
мураккаблиги
.
11
Таъкидлаш
лозимки
,
трафикни
фильтрлашнинг
мавжуд
усуллари
клиент
-
сервер
архитектурасидан
фойдаланган
ҳолда
тармоқ
трафигини
фильтрлашни
бошқара
олмайди
ҳамда
OSI
моделининг
қуйи
сатҳларидаги
пакетларни
текширишга
йўл
қўймайди
,
бу
эса
тармоқ
трафигида
таҳдидларнинг
ошишига
сабаб
бўлади
.
Диссертациянинг
“
Тармоқ
трафигини
ўлчаш
жараёнларининг
иерархияси
ва
махсус
фильтрлашни
амалга
ошириш
”
деб
номланган
иккинчи
бобда
компьютер
тармоқларида
тармоқ
трафиги
дампини
таҳлил
этиш
учун
ўлчашлар
ўтказилган
.
Фойдаланишни
чеклаш
асосида
ҳар
бир
қабул
қилинган
тармоқ
пакетини
виртуал
уланишларнинг
жорий
ҳолатига
мослигининг
таҳлили
ўтказилган
.
Тармоқлараро
экран
ишлаш
самарадорлигини
ошириш
имконини
берувчи
субъект
-
объектли
ролли
модели
асосидаги
фойдаланиш
сиёсати
тавсифланган
.
Компьютер
тармоқларида
таҳдидларни
аниқлаш
имконини
берувчи
автомат
модел
таклиф
этилган
.
Тармоқ
трафигини
ўлчаш
учун
Мухаммад
ал
-
Хоразмий
номидаги
Тошкент
ахборот
технологиялари
университетининг
тармоқ
каналини
ўтказувчанлик
қобилиятидан
фойдаланилган
.
Таъкидлаш
лозимки
,
Мухаммад
ал
-
Хоразмий
номидаги
Тошкент
ахборот
технологиялари
университетининг
тармоқ
каналининг
ўтказувчанлик
қобилияти
100
Мбит
/
с
га
тенг
.
Тармоқ
трафигини
ўлчаш
қуйидаги
формула
билан
белгиланади
:
=
п
Бу
ерда
:
п
–
пакет
ўлчами
; –
каналнинг
ўтказувчанлик
қобилияти
.
2-
жадвалда
турли
ўтказувчанлик
қобилиятли
каналларда
тармоқ
трафигини
ўлчаш
натижалари
келтирилган
.
2-
жадвал
Турли
ўтказувчанлик
қобилиятли
каналларда
тармоқ
трафигини
ўлчаш
№
Пакет
ўлчами
п
(
минимал
)
Пакет
ўлчами
п
(
катта
)
Пакет
ўлчами
п
(
максимал
)
Ўтказувчан
лик
қобилияти
Минимал
ўлчамли
пакет
учун
тармоқ
трафигини
ўлчаш
=
п
Катта
ўлчамли
пакет
учун
тармоқ
трафигини
ўлчаш
=
п
Максимал
ўлчамли
пакет
учун
тармоқ
трафигини
ўлчаш
=
п
1.
64
байт
=
0,00048
Мбит
1500
байт
=
0,011
Мбит
6000
байт
=
0,045
Мбит
10
Мбит
/c
0,000048=
48×10
-6
Мбит
/c
0,0011=
11×10
-4
Мбит
/c
0,0045=
45×10
-4
Мбит
/c
2.
64
байт
=
0,00048
Мбит
1500
байт
=0,011
Мбит
6000
байт
=0,045
Мбит
50
Мбит
/c
0,0000096=
96×10
-7
Мбит
/c
0,00022=
22×10
-5
Мбит
/c
0,0009=
9×10
-4
Мбит
/c
3.
64
байт
=
0,00048
Мбит
1500
байт
=
0,011
Мбит
6000
байт
=
0,045
Мбит
100
Мбит
/c
0,0000048=
48×10
-7
Мбит
/c
0,00011=
11×10
-5
Мбит
/c
0,00045=
45×10
-5
Мбит
/c
4.
64
байт
=
0,00048
Мбит
1500
байт
=
0,011
Мбит
6000
байт
=
0,045
Мбит
1000
Мбит
/c
0,00000048=
48×10
-8
Мбит
/c
0,000011=
11×10
-6
Мбит
/c
0,000045=
45×10
-6
Мбит
/c
5.
64
байт
=
0,00048
Мбит
1500
байт
=
0,011
Мбит
6000
байт
=
0,045
Мбит
5000
Мбит
/c
0,000000096=
96×10
-9
Мбит
/c
0,0000022=
22×10
-7
Мбит
/c
0,000009=
9×10
-6
Мбит
/c
6.
64
байт
=
0,00048
Мбит
1500
байт
=
0,011
Мбит
6000
байт
=
0,045
Мбит
10000
Мбит
/c
0,000000048=
48×10
-9
Мбит
/c
0,0000011=
11×10
-7
Мбит
/c
0,0000045=
45×10
-7
Мбит
/c
12
Таъкидлаш
лозимки
,
тармоқ
трафигини
ўлчаш
тармоқнинг
исталган
нуқтасидаги
трафик
базасини
(
дампини
)
таҳлил
этиш
имконини
беради
ва
пакетларни
сонли
қийматда
тақдим
этади
.
Қоидалар
тўпламини
шакллантириш
жараёни
ва
уларнинг
кейинги
таҳлили
кўп
меҳнат
талаб
қилади
ва
ахборот
хавфсизлиги
сиёсати
талабларининг
бажарилмаслигига
сабаб
бўлувчи
майда
хатоликлар
пайдо
бўлишига
имкон
яратади
.
Фойдаланиш
сиёсатини
барча
талабларини
тўлиқ
мос
келиши
учун
катта
миқдордаги
трафикни
фильтрлаш
қоидалари
талаб
этиладики
,
уларни
тузиш
ва
таҳлил
этиш
мураккаб
масала
ҳисобланади
.
Шу
муаммоларни
бартараф
этиш
мақсадида
субъект
-
объектли
ролли
моделга
асосланган
фойдаланиш
сиёсатидан
фойдаланиш
лозим
(1-
расм
).
1-
расм
.
Субъект
-
объектли
ролли
модел
асосидаги
фойдаланиш
сиёсати
Модел
қатор
умумий
тушунчалардан
фойдаланади
:
субъект
–
ҳаракатни
амалга
оширувчи
,
фаол
моҳият
.
Бу
инсон
,
жараён
ва
ҳ
.;
ҳаракат
–
субъект
томонидан
амалга
оширилувчи
аниқ
бир
ҳаракат
.
Бу
ерда
амалий
протоколлар
ҳисобида
файлни
ўқиш
амалга
оширилади
;
объект
–
бирон
нарса
устида
ҳаракатни
амалга
ошириш
.
Бу
файл
,
папка
,
оқим
ва
ҳ
.
Тармоқлараро
экран
ишлаши
самарадорлигини
ошириш
мақсадида
трафикни
фильтрлаш
қоидалари
аломатларининг
максимал
сонини
мададлаши
керак
.
Шу
билан
бирга
бу
аломатлар
объект
ва
субъект
орасида
виртуал
уланиш
ҳосил
қилувчи
IP-
пакетлар
оқимидан
таҳлил
учун
олиш
мумкин
бўлган
параметларга
мос
бўлиши
керак
.
Бундан
келиб
чиқиб
,
виртуал
уланиш
параметрлари
таҳлилини
расмий
ўтказишга
имкон
берувчи
трафикни
фильтрлаш
қоидаларини
алгебраик
кўринишидаги
фойдаланишни
чеклаш
усулини
кўриб
чиқиш
лозим
.
Трафикни
фильтрлаш
қоидалари
алгебраси
қўйидагича
:
Ȑ
=< , >
.
Бу
ерда
:
–
трафикни
фильтрлаш
қоидалар
тўплами
;
–
элементлари
устида
жоиз
амаллар
тўплами
.
Юқоридаги
олинган
натижаларга
асосланиб
компьютер
тармоқларда
таҳдидларни
аниқлаш
ва
тармоқлараро
экран
ишлаши
сифатини
баҳолаш
имконини
берувчи
трафикни
махсус
фильтрлашнинг
автомат
модели
ишлаб
чиқилган
.
Таҳдидларни
автомат
ҳолатларига
мослаштириш
учун
чизиқли
1-
чи
фойдаланувчи
2-
чи
фойдаланувчи
HTTP/HTTPS
Фойдаланиш
www.tuit.uz
File.doc
Web-
сервердаги
SSH
Рухсат
бермоқ
Тақиқламоқ
Тақиқламоқ
Фойдаланиш
Маъмур
Субъект
Ҳаракат
Объект
Қарор
13
рақамли
автоматдан
фойдаланилган
.
Демак
чизиқли
рақамли
автомат
матрицаси
қуйидагича
:
=
=
=
=
Трафикни
махсус
фильтрлашнинг
киришига
(8x1)
таҳдидлар
матрицаси
сифатида
4.5, 7
ва
8
кодли
таҳдидлар
оқими
киритилсин
:
=
=
= 00011011 ,
Чизиқли
рақамли
автоматнинг
дастлабки
ҳолати
учун
:
=
=
= 0 0 0 0 0 0 0 0
Таҳдидларга
қарши
чора
кўрувчи
трафикни
махсус
фильтрлаш
матрицаси
:
= 00001101
Натижа
:
=
=
=
Бунда
:
=
=
0
0
0
1
1
0
1
1
0 0 0 0 1 1 0 1 =
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 1 1 0 1
0 0 0 0
1 0 1
0 0 0 0 0 0 0 0
0 0 0 0 1 1 0 1
0 0 0 0 1 1 0
Кўриниб
турибдики
,
матрицанинг
бош
диагоналида
бирлар
фақат
[5,5]
ва
[8,8]
позицияларда
жойлашган
,
яъни
трафикни
махсус
фильтрлаш
5
ва
8
кодли
таҳдидга
қарши
чора
қўра
олмаслигини
ва
бошқа
ҳамма
позицияларда
трафикни
махсус
фильтрлаш
таҳдидларни
бартараф
этишини
англатади
.
Ишнинг
«
Трафикни
махсус
фильтрлашни
амалга
ошириш
усуллари
ва
алгоритмлари
»
номли
учинчи
бобида
трафикни
махсус
фильтрлаш
қоидаларида
аномалияларни
аниқлаш
усули
ва
виртуал
уланишлар
усули
асосида
трафикни
махсус
фильтрлаш
алгоритми
таклиф
этилган
.
Трафикни
махсус
фильтрлашда
шубҳали
пакетларни
ошкор
этувчи
тармоқ
графининг
схемаси
ишлаб
чиқилган
.
Виртуал
уланишлар
усули
асосида
таклиф
этилган
трафикни
ўлчаш
критериялари
бўйича
трафикни
фильтрлашнинг
мавжуд
усуллари
билан
қиёсий
таҳлили
келтирилган
.
Трафикни
махсус
фильтрлаш
қоидаларида
аномалияларни
аниқлаш
усули
қуйидаги
кетма
-
кет
бажариладиган
модуллардан
иборат
:
тармоқ
трафигини
ушлаб
олиш
модули
;
расмий
қоидалар
генерацияси
модули
;
тармоқ
пакетларининг
ажратиш
модули
.
2-
расмда
трафикни
махсус
фильтрлаш
қоидаларида
аномалияларни
аниқлаш
модулларининг
ўзаро
таъсир
схемаси
келтирилган
.
14
2-
расм
.
Трафикни
махсус
фильтрлаш
қоидаларида
аномалияларни
аниқлаш
модулларининг
ўзаро
таъсир
схемаси
Таклиф
этилаётган
трафикни
махсус
фильтрлаш
қоидаларида
аномалияларни
аниқлаш
усули
қоидаларни
нотўғри
созлаш
билан
боғлиқ
ахборот
хавфсизлиги
хавф
-
хатарларини
ва
фильтрлаш
қоидаларида
аномалиялар
сонини
камайтириш
имконини
беради
.
Виртуал
уланишлар
усули
асосида
реал
вақт
режимида
узатиладиган
ахборотни
назоратлаш
,
трафикни
шаффофлигини
таъминлаш
ва
фильтрлаш
трафиги
самарадорлигини
ошириш
имконини
берувчи
трафикни
махсус
фильтрлаш
алгоритми
таклиф
этилган
(3-
расм
).
Трафик
оқими
Кеш
навбат
Тармоқ
трафигини
ушлаб
олиш
модули
Расмий
қоидалар
генерацияси
модули
Тармоқ
пакетларининг
ажратиш
модули
Тармоқлараро
қоидалари
форматларинининг
базаси
Предикат
Виртуал
уланишлар
Протоколлар
Маълумотлар
базаси
Предикат
Фильтрларни
танлаш
вариантларининг
сони
1-
чи
танлов
3-
чи
танлов
2-
чи
танлов
1& 2| 3
2
1& 2
2| 3
TCP
UDP
IP
ICMP
ARP
IPX
DHCP
Аниқланган
аномалиялар
ҳақида
ҳисобот
Маълумотларни
ўқиш
оқими
Windows
фильтрлаш
технологияси
Пакетларни
гуруҳлаш
Пакетлар
навбатлари
Кэш
-
жадвал
Навбат
IP-
адрес
MAC-
адрес
1
2
….
Маълумотлар
Маълумотларни
бўлиш
Пакетларни
шакллантириш
Манзил
узелида
пакетларни
йиғиш
15
Бошлаш
Пакет
лар
оқим
и
:
Информацион
виртуал
уланиш
(
ИВУ
)
ва
Техно
логик
вирту
ал
уланиш
(
ТВУ
)
Пакет
ТВУ
га
теги
шлими
?
Ма
вжуд
пакет
−
синфли
ТВУ
га
теги
шлими
?
Ҳа
Йўқ
Пакет
ларни
имтиёзли
иш
лаш
ФХ
С
Янги
ТВУ
ни
очиш
ИВУ
менеже
ри
ИВУ
жадвали
Оператив
хотира
−
чи
ИВУ
ҳолатл
ари
котрол
лери
Нат
ижа
Туга
тиш
Оператив
хо
тира
Пакет
қоида
асосида
−
синфли
ТВУ
га
теги
шлими
?
ТВУ
нинг
тақи
қланган
деб
белг
илани
ш
и
ТВУ
синфи
та
ла
бл
арига
жа
во
б
берувчи
пакетн
и
иш
лаш
Ҳ
а
Йўқ
Ҳ
а
Йўқ
Ҳа
Йўқ
Ҳ
а
Йўқ
−
чи
микропроцессор
ядроси
3-
расм
.
Виртуал
уланишлар
усули
асосида
тр
афикни
махсус
фильтрла
ш
алгоритмининг
блок
-
схемаси
16
индикаторли
функция
қуйидагича
ҳисобланади
:
= 1,0,
индикаторли
функция
қуйидаги
қийматларни
қабул
қилади
:
1 –
агар
виртуал
уланиш
рухсат
этилган
бўлса
; 0 –
агар
виртуал
уланиш
тақиқланган
бўлса
; –
агар
жорий
онда
виртуал
уланишни
тақиқланган
ёки
тақиқланмаганлигини
аниқлаб
бўлмаса
,
ечим
қабул
қилиш
қолдирилади
ва
виртуал
уланишга
вақтинчалик
рухсат
берилади
.
Диссертациянинг
«
Трафикни
махсус
фильтрлаш
асосида
тармоқларнинг
ҳимояланганлигини
таъминлаш
»
номли
тўртинчи
бобида
TCP
уланишларнинг
буфер
ўлчамлари
ва
пакетлар
ишлаш
жадаллигини
аниқлашга
имкон
берувчи
трафикни
махсус
фильтрловчи
тармоқлараро
экраннинг
концептуал
модели
такомиллаштирилган
ҳамда
трафикни
махсус
фильтрлашда
пакетларни
ишлаш
схемаси
таклиф
этилган
.
Компьютер
тармоқларида
тармоқ
трафигини
ташқи
таъсирлардан
ҳимоялашга
имкон
берувчи
трафикни
махсус
фильтрлашнинг
дастурий
мажмуаси
ишлаб
чиқилган
.
Тармоқ
трафигини
кирувчи
ва
чиқувчи
оқимлар
жадаллигини
тавсифлашда
бирлик
вақтда
пакетлар
сонининг
ўлчамини
ва
аниқ
белгиланган
пакетлар
ҳажми
учун
мўлжалланган
тармоқлараро
экран
унумдорлигини
интеграл
ифодалашга
мувофиқ
Херст
кўрсаткичидан
фойдаланиш
лозим
.
Херст
кўрсаткичи
тасодифий
жараённинг
ўзига
ўхшашлик
даражасини
характерлайди
. 4-
расмда
Херст
параметрини
ҳисобга
олган
ҳолда
трафикни
махсус
фильтрловчи
тармоқлараро
экраннинг
концептуал
модели
келтирилган
.
4-
расм
.
Трафикни
махсус
фильтрловчи
тармоқлараро
экраннинг
концептуал
модели
Бу
ерда
:
=
–
фойдаланиш
коэффициенти
; –
кириш
оқимининг
жадаллиги
;
–
барча
уланишларни
ишлашнинг
якуний
жадаллиги
(
пакет
/
сек
); –
буфер
ўлчами
(
пакетлар
сони
); – TCP
уланишлар
сони
;
17
кириш
ва
чи иш
–
рухсат
этилган
уланишлар
учун
Херст
кўрсаткичлари
.
Юқорида
таклиф
этилган
модел
асосида
трафикни
махсус
фильтрлашнинг
ишлаши
иккита
режимда
амалга
оширилади
:
пакетларни
фильтрлаш
ва
сессиялар
назорати
.
Трафикни
махсус
фильтрлашнинг
ишлаши
барча
фильтрлаш
режимларини
битта
қисмтизимга
интеграциялаш
имконини
беради
.
Фильтрлаш
режимларининг
интеграцияси
тармоқ
трафигини
ҳимояланганлигини
ошириш
ва
маълумотларни
узатишда
пакетлар
йўқолишини
камайтириш
имконини
беради
.
Диссертацияда
ишлаб
чиқилган
моделлар
,
усуллар
ва
алгоритмлар
асосида
трафикни
махсус
фильтрлашнинг
дастурий
мажмуаси
ишлаб
чиқилган
,
шубҳали
пакетларни
ўтказиб
юбориш
эҳтимоллигини
аниқлаш
мақсадида
,
фильтрланган
ва
фильтрланмаган
кирувчи
пакетлар
сонини
аниқлаш
бўйича
тажриба
ва
қиёсий
таҳлиллар
ўтказилган
ҳамда
трафикни
махсус
фильтрлаш
дастурий
мажмуасининг
турли
шахсий
тармоқлараро
экранлар
билан
ишлаши
унумдорлигини
қиёсий
баҳолаши
ўтказилган
(3-
жадвал
ва
5-
расм
).
3-
жадвал
Трафикни
махсус
фильтрлаш
дастурий
мажмуасининг
турли
шахсий
тармоқлараро
экранлар
билан
ишлаши
унумдорлигини
баҳолаш
натижалари
Шахсий
тармоқлараро
экранлар
Кўрсаткичлар
Трафикни
махсус
фильтрлаш
нинг
дастурий
мажмуаси
Comodo
Firewall
Avast
Internet
Security
AVG
Internet
Security
Outpost
Firewall
Pro
Zone
Alarm
Free
Firewall
Kerio
Winroute
Firewall
53 45 36 40 31 40 42
59 59
59
59
59
59
59
%
89,830 76,271 61,016 67,796 52,542 67,796 71,186
5-
расм
.
Трафикни
махсус
фильтрлаш
дастурий
мажмуасининг
турли
шахсий
тармоқлараро
экранлар
билан
ишлаши
унумдорлигининг
қиёсий
таҳлили
гистограммаси
89,83
76,271
61,016
67,796
52,542
67,796
71,186
000
010
020
030
040
050
060
070
080
090
100
Трафикни
махсус
фильтрлашнинг
дастурий
мажмуаси
Comodo
Firewall
Avast Internet
Security
AVG Internet
Security
Outpost Firewall
Pro
Zone Alarm
Free Firewall
Kerio Winroute
Firewall
Ун
ум
до
рл
ик
(%)
Шахсий
тармоқлараро
экранлар
18
Қиёсий
таҳлил
натижаларига
кўра
,
трафикни
махсус
фильтрлашнинг
дастурий
мажмуаси
энг
яхши
кўрсаткичга
эга
Comodo Firewall
шахсий
тармоқлараро
экранидан
13%
ва
энг
паст
кўрсаткичга
эга
Outpost Firewall Pro
шахсий
тармоқлараро
экранидан
37%
юқори
унумдорликка
эга
.
ХУЛОСА
“
Компьютер
тармоқларида
трафикни
фильтрлашнинг
махсус
усул
ва
воситалари
”
мавзусидаги
диссертация
бўйича
қуйидаги
хулосалар
тақдим
этилди
:
1.
OSI
модели
сатҳларида
таҳдидларнинг
моделлари
ва
тармоқлараро
экран
технологиясининг
таҳлили
асосида
ишлаб
чиқилган
трафикни
махсус
фильтрлашнинг
автомат
модели
компьютер
тармоқларида
таҳдидларни
аниқлашга
ва
тармоқлараро
экран
ишлаши
сифатини
баҳолашга
имкон
беради
.
2.
Фильтрлаш
қоидаларини
предикатга
ёзиш
асосида
ишлаб
чиқилган
аномалияларни
аниқлаш
усули
компьютер
тармоқларида
фильтрлаш
қоидаларини
нотўғри
созлаш
билан
боғлиқ
ахборот
хавфсизлиги
хавф
-
хатарларини
камайтириш
ва
аномалиялар
сонини
қисқартириш
имконини
беради
.
3.
Фильтрлаш
қоидаларини
генерациялаш
асосида
такомиллаштирилган
тармоқлараро
экраннинг
концептуал
модели
TCP
уланишнинг
буфер
ўлчамини
ва
пакетларни
ишлаш
жадаллигини
аниқлашга
ҳамда
пакетларни
тўлиб
-
тошиши
билан
боғлиқ
ҳужумларни
амалга
оширишда
таъсирларни
минималлаштиришга
имкон
яратади
.
4.
Виртуал
уланишлар
усули
асосида
ишлаб
чиқилган
трафикни
махсус
фильтрлаш
алгоритми
реал
вақт
режимида
узатиладиган
ахборотни
назорат
этиш
,
трафикни
шаффофлигини
таъминлаш
ва
трафикни
фильтрлаш
самарадорлигини
оширувчи
фильтрлашнинг
махсус
дастурий
мажмуасини
яратишга
имкон
яратади
.
5.
Пакетларни
ишлаш
бўйича
ўтказилган
тажрибалар
шуни
кўрсатдики
,
ишлаб
чиқилган
трафикни
махсус
фильтрлашнинг
дастурий
мажмуаси
SSP
модулига
эга
юқори
сатҳли
тармоқлараро
экранига
нисбатан
1.65
марта
кўп
пакетларни
фильтрлашнинг
самарали
ишлашига
имкон
беради
.
6.
Шахсий
тармоқлараро
экранлар
ишлаши
унумдорлигини
баҳолаш
натижалари
бўйича
,
трафикни
махсус
фильтрлашнинг
дастурий
мажмуаси
энг
яхши
кўрсаткичга
эга
Comodo Firewall
шахсий
тармоқлараро
экранидан
13%
ва
энг
паст
кўрсаткичга
эга
Outpost Firewall Pro
шахсий
тармоқлараро
экранидан
37%
юқори
унумдор
ишлашга
имкон
беради
.
19
НАУЧНЫЙ
СОВЕТ
DSc.27.06.2017.
Т
.07.01
ПО
ПРИСУЖДЕНИЮ
УЧЕНЫХ
СТЕПЕНЕЙ
ПРИ
ТАШКЕНТСКОМ
УНИВЕРСИТЕТЕ
ИНФОРМАЦИОННЫХ
ТЕХНОЛОГИЙ
ТАШКЕНТСКИЙ
УНИВЕРСИТЕТ
ИНФОРМАЦИОННЫХ
ТЕХНОЛОГИЙ
ГУЛОМОВ
ШЕРЗОД
РАЖАБОЕВИЧ
СПЕЦИАЛЬНЫЕ
МЕТОДЫ
И
СРЕДСТВА
ФИЛЬТРАЦИИ
ТРАФИКА
В
КОМПЬЮТЕРНЫХ
СЕТЯХ
05.01.05 –
Методы
и
системы
защиты
информации
.
Информационная
безопасность
.
АВТОРЕФЕРАТ
ДИССЕРТАЦИИ
ДОКТОРА
ФИЛОСОФИИ
(PhD)
ПО
ТЕХНИЧЕСКИМ
НАУКАМ
Ташкент
-2017
20
Тема
диссертации
доктора
философии
(PhD)
зарегистрирована
в
Высшей
аттестационной
комиссии
при
Кабинете
Министров
Республики
Узбекистан
за
№
B2017.1.PhD/T56.
Диссертация
выполнена
в
Ташкентском
университете
информационных
технологий
.
Автореферат
диссертации
на
трех
языках
(
узбекский
,
русский
,
английский
(
резюме
))
размещен
на
веб
-
странице
научного
совета
(www.tuit.uz)
и
на
Информационно
-
образовательном
портале
«ZiyoNet» (www.ziyonet.uz).
Научный
руководитель
:
Каримов
Маджит
Маликович
доктор
технических
наук
,
профессор
Официальные
оппоненты
:
Бекмуратов
Тулкин
Файзиевич
доктор
технических
наук
,
профессор
профессор
,
академик
Туйчиев
Гулом
Нумонович
доктор
физико
-
математических
наук
Ведущая
организация
:
«
UNICON.UZ
»
–
центр
научно
-
технических
и
маркетинговых
исследований
Защита
диссертации
состоится
«__» ______2017
года
в
__
часов
на
заседании
Научного
совета
DSc.27.06.2017.
Т
.07.01
при
Ташкентский
университет
информационных
технологий
.
(
Адрес
: 100202,
г
.
Ташкент
,
ул
.
Амира
Темура
, 108.
Тел
.: (99871) 238-64-43;
факс
: (99871) 238-65-
52; e-mail: tuit@tuit.uz).
С
диссертацией
можно
ознакомиться
в
Информационно
-
ресурсном
центре
Ташкентского
университета
информационных
технологий
(
регистрационный
номер
№
___). (
Адрес
: 100202,
г
.
Ташкент
,
ул
.
Амира
Темура
, 108.
Тел
.: (99871) 238-65-44).
Автореферат
диссертации
разослан
«___» _________ 2017
года
.
(
протокол
рассылки
№
__
от
«___» _________ 2017
года
.)
Р
.
Х
.
Хамдамов
Председатель
научного
совета
по
присуждению
уч
e
ных
степеней
,
д
.
т
.
н
.,
проф
.
Ф
.
М
.
Нуралиев
Ученый
секретарь
научного
совета
по
присуждению
ученых
степеней
,
д
.
т
.
н
.
Р
.
Ж
.
Алоев
Председатель
научного
семинара
при
Научном
совете
по
присуждению
ученых
степеней
,
д
.
ф
-
м
.
н
.
проф
.
21
ВВЕДЕНИЕ
(
аннотация
диссертации
доктора
философии
(PhD))
Актуальность
и
востребованность
темы
диссертации
.
В
мире
особое
внимание
уделяется
разработке
и
совершенствованию
систем
информационной
безопасности
.
При
нынешнем
уровне
развития
информационных
и
коммуникационных
систем
становятся
особенно
актуальными
вопросы
защиты
сетевого
трафика
в
компьютерных
сетях
,
которая
является
одним
из
механизмов
обеспечения
эффективной
информационной
безопасности
. «
Согласно
данным
Интерфакса
,
число
киберпреступлений
в
Германии
в
2016
году
выросло
в
1,8
раза
по
сравнению
с
2015
годом
,
а
раскрытие
таких
атак
в
2016
году
увеличилось
на
38,7%
против
32,8%
в
предыдущем
году
»
3
.
По
данному
вопросу
в
зарубежных
странах
,
таких
как
США
,
Нидерланды
,
Германия
,
Великобритания
,
Швеция
,
Франция
,
Южная
Корея
,
Китай
,
Российская
Федерация
и
других
государствах
были
отмечены
определенные
сферы
,
где
уделяется
особое
внимание
созданию
программно
-
аппаратных
средств
межсетевого
экрана
,
обеспечивающих
высокую
защищенность
компьютерных
систем
.
В
мире
особую
важность
приобретает
совершенствование
эффективных
методов
и
средств
фильтрации
,
повышение
их
производительности
на
уровнях
модели
OSI,
организация
контролируемых
информационных
приложений
и
разработка
методов
формировании
правил
фильтрации
пакетов
.
В
этом
отношении
в
научно
-
исследовательских
работах
особое
внимание
уделяется
следующим
аспектам
:
разработка
методов
,
ограничивающих
использование
определенных
категорий
ресурсов
с
целью
обеспечения
надежной
защиты
компьютерных
сетей
;
разработка
методов
и
программных
комплексов
фильтрации
входящего
трафика
на
основе
двухслойной
рекуррентной
нейронной
сети
;
создание
моделей
фильтрации
данных
на
основе
методов
искусственного
интеллекта
.
В
нашей
республике
наряду
с
развитием
информационных
технологий
в
органах
государственного
и
хозяйственного
управления
особое
внимание
уделяется
защите
данных
от
сетевых
угроз
и
широкому
применению
методов
и
средств
защиты
информации
в
компьютерных
сетях
.
В
связи
с
этим
были
достигнуты
ощутимые
результаты
по
обнаружению
и
предотвращению
угроз
и
атак
в
компьютерных
сетях
,
в
частности
,
с
целью
обеспечения
защищенности
компьютерных
сетей
была
начата
разработка
системы
обнаружения
и
предотвращения
атак
,
системы
мониторинга
информационной
безопасности
и
было
начато
создание
плана
реагирования
на
инциденты
информационной
безопасности
.
Наряду
с
этим
,
необходимо
требуется
совершенствовать
методы
и
средства
защиты
информации
в
компьютерных
сетях
на
основе
современных
требований
.
В
Стратегии
действий
по
дальнейшему
развитию
Республики
Узбекистан
в
2017-2021
годах
определены
задачи
,
в
том
числе
: «...
совершенствование
системы
обеспечения
информационной
безопасности
и
защиты
информации
,
3
ОТЧЁТ
-
угрозы
и
тенденции
в
области
информационной
безопасности
2016-2017
гг
.
22
своевременное
и
адекватное
противодействие
угрозам
в
информационной
сфере
»
4
.
Реализации
этих
задач
,
в
том
числе
,
создание
моделей
,
методов
и
алгоритмов
фильтрации
трафика
,
снижающих
внешних
угроз
является
одной
из
важных
проблем
.
Данное
диссертационное
исследование
,
в
определенной
степени
,
служит
выполнению
задач
,
предусмотренных
указом
Президента
Республики
Узбекистан
№
УП
-4947
от
7
февраля
2017
года
«
О
стратегии
действий
по
дальнейшему
развитию
Республики
Узбекистан
»,
№
УП
-5264
от
29
ноября
2017
года
«
Об
образовании
Министерства
инновационного
развития
Республики
Узбекистан
»,
Постановлении
Президента
Республики
Узбекистан
№
ПП
-1989
от
27
июня
2013
года
«
О
мерах
по
дальнейшему
развитию
Национальной
информационно
-
коммуникационной
системы
Республики
Узбекистан
»,
а
также
в
других
нормативно
-
правовых
документах
,
принятых
в
данной
сфере
.
Соответствие
исследования
приоритетным
направлениям
развития
науки
и
технологий
республики
.
Данное
исследование
выполнено
в
соответствие
с
приоритетным
направлением
развития
науки
и
технологий
Республики
IV. «
Информатизация
и
развитие
информационно
-
коммуникационных
технологий
».
Степень
изученности
проблемы
.
Результаты
анализа
научно
-
технической
литературы
последних
лет
,
касающейся
исследований
по
разработке
моделей
,
методов
и
алгоритмов
фильтрации
трафика
свидетельствуют
о
достижении
значительных
теоретических
и
практических
результатов
в
этой
области
.
Опубликовано
большое
количество
работ
,
посвященных
разработке
методов
и
средств
фильтрации
трафика
и
разработке
теоретико
-
практической
концепции
фильтрации
трафика
в
компьютерных
сетях
.
Разрабатываются
различные
модели
,
методы
и
алгоритмы
фильтрации
трафика
,
применяющиеся
на
различных
уровнях
OSI.
В
этой
области
следующие
зарубежные
и
отечественные
ученые
вели
и
ведут
научно
-
исследовательские
работы
: Subrata Archarya (
США
), L.D. Molag
(
Нидерланды
), Andreas Fiessler, Sven Hage, Bjorn Scheuermann (
Германия
),
Andrew W.Moore (
Великобритания
), Hans Hedbom, Simone Fischer-Hubner
(
Швеция
), Anna Giannakou, Louis Rilling, Christine Morin, Jean-Louis Pazat
(
Франция
), B.C.
Заборовский
,
В
.
А
.
Мулюха
,
Н
.
А
.
Гайдамакин
,
А
.
В
.
Силиненко
,
И
.
М
.
Ажмухамедов
,
М
.
И
.
Петровский
,
М
.
Е
.
Бурлаков
,
О
.
В
.
Полубелова
,
И
.
В
.
Котенко
(
Россия
),
Т
.
Ф
.
Бекмуратов
,
С
.
К
.
Ганиев
,
М
.
М
.
Каримов
.
Рассмотрен
метод
фильтрации
входящего
трафика
на
основе
двухслойной
рекуррентной
нейронной
сети
в
научных
статьях
(
М
.
Е
.
Бурлаков
).
Создана
верификация
правил
фильтрации
с
временными
характеристиками
методом
«
проверки
на
модели
» (
О
.
В
.
Полубелова
).
В
научных
трудах
Andreas Fiessler, Sven Hage, Bjorn Scheuermann, Andrew
W.Moore
были
исследованы
структуры
и
алгоритмы
фильтрации
по
скорости
передачи
пакетных
данных
,
по
времени
ожидания
набора
правил
фильтрации
4
http://strategy.regulation.gov.uz/uz/document/2
23
и
по
расходованию
ресурсов
.
Вместе
с
тем
,
не
полностью
проанализированы
методы
и
средства
фильтрации
сетевого
трафика
,
защищающие
от
несанкционированных
воздействий
.
Кроме
того
,
в
существующих
персональных
межсетевых
экранах
отуствуют
функции
управления
фильтрации
трафика
между
удаленными
компьютерами
.
Связь
диссертационного
исследования
с
планами
научно
-
исследовательских
работ
высшего
образовательного
учреждения
,
где
выполнена
диссертация
.
Диссертационное
исследование
выполнено
в
рамках
научных
проектов
согласно
плану
научно
-
исследовательских
работ
государственных
научно
-
технических
программ
(
ГНТП
)
Ф
4-020
«
Исследование
проблем
создания
и
функционирования
системы
мониторинга
безопасности
инфокоммуникационных
сетей
» (2012-2016)
и
A5-063
«
Разработка
комплексного
метода
межсетевого
экранирования
и
мониторинга
безопасности
в
инфокоммуникационных
системах
»
(2015-2017).
Цель
исследования
состоит
в
разработке
специальных
методов
и
средств
фильтрации
трафика
,
позволяющих
обеспечить
функционирование
с
учетом
особенностей
реализации
протоколов
модели
OSI
в
компьютерных
сетях
.
Задачи
исследования
:
проанализировать
угрозы
на
уровнях
модели
OSI,
а
также
технологии
межсетевого
экрана
и
методы
фильтрации
сетевого
трафика
;
разработать
автоматную
модель
специальной
фильтрации
трафика
,
позволяющую
определить
угрозы
в
компьютерных
сетях
;
усовершенствовать
метод
обнаружения
аномалий
в
правилах
специальной
фильтрации
трафика
в
компьютерных
сетях
;
усовершенствовать
концептуальную
модель
межсетевого
экрана
специальной
фильтрации
трафика
для
минимизации
воздействия
при
реализации
атак
,
связанных
с
переполнением
пакетов
;
разработать
алгоритм
и
программный
комплекс
специальной
фильтрации
трафика
на
основе
метода
виртуальных
соединений
.
Объектом
исследования
принята
передача
данных
в
контексте
сетевой
безопасности
.
Предметом
исследования
является
фильтрация
трафика
в
компьютерных
сетях
.
Методы
исследования
.
В
процессе
исследования
использованы
методы
защиты
информации
,
теории
вероятности
,
системы
массового
обслуживания
,
методы
математического
моделирования
,
теории
конечных
автоматов
,
процедурно
и
объектно
-
ориентированное
программирование
.
Научная
новизна
исследования
заключается
в
следующем
:
создана
автоматная
модель
специальной
фильтрации
трафика
,
позволяющая
определить
внешние
угрозы
и
оценить
качество
работы
межсетевого
экрана
;
усовершенствован
метод
обнаружения
аномалий
на
основе
записи
24
правил
фильтрации
в
предикат
,
позволяющий
уменьшить
риски
информационной
безопасности
и
число
сетевых
аномалий
;
усовершенствована
концептуальная
модель
межсетевого
экрана
на
основе
генерации
правил
фильтрации
,
позволяющая
определить
размер
буфера
TCP
соединений
,
интенсивность
обработки
пакетов
,
и
минимизировать
воздействие
при
реализации
атаки
,
связанные
с
переполнением
пакетов
в
специальной
фильтрации
трафика
.
разработаны
алгоритм
и
программный
комплекс
специальной
фильтрации
трафика
на
основе
метода
виртуальных
соединений
,
позволяющие
контролировать
передаваемую
информацию
в
режиме
реального
времени
,
повысить
эффективность
и
производительность
фильтрации
трафика
.
Практические
результаты
исследования
заключаются
в
следующем
:
разработаны
модели
,
методы
и
алгоритма
фильтрации
трафика
при
создании
средства
защиты
сетевого
трафика
от
внешних
воздействий
;
разработан
алгоритм
подсчета
подозрительных
пакетов
,
позволяющий
оценить
защищенность
сетевого
трафика
от
внешних
воздействий
и
заранее
определить
уровень
безопасности
сетей
,
а
также
простроена
клиент
-
серверная
архитектура
,
позволяющая
управлять
фильтрацией
трафика
между
удаленными
компьютерами
;
разработан
программный
комплекс
специальной
фильтрации
трафика
,
позволяющий
повысить
эффективность
фильтрации
пакетов
и
уровень
защищенности
компьютерной
сети
.
Достоверность
результатов
исследования
.
Достоверность
результатов
исследования
обосновывается
разработанной
математической
моделью
обнаружения
вероятности
пропуска
подозрительных
пакетов
,
сравнительным
анализом
полученных
от
фильтрации
трафика
с
реальными
и
экспериментальными
данными
,
а
также
результатами
проведенных
экспериментов
по
разработанным
алгоритмам
в
реализации
программном
комплексе
.
Научная
и
практическая
значимость
результатов
исследования
.
Теоретическая
значимость
полученных
результатов
исследований
заключается
в
том
,
что
разработанные
модели
,
методы
и
алгоритмы
позволяют
обнаружить
несанкционированные
обращения
к
объектам
компьютерных
сетей
с
минимальной
потерей
пакетов
и
является
основой
для
дальнейшей
оптимизации
правил
фильтрации
пакетов
.
Практическая
значимость
полученных
результатов
исследования
заключается
в
том
,
что
за
счет
снижения
сетевых
аномалий
минимизируются
внешние
угрозы
информационной
безопасности
,
а
также
путем
подсчета
доли
подозрительных
пакетов
повышается
уровень
защищенности
компьютерных
сетей
.
Кроме
того
,
в
рамках
персонального
межсетевого
экрана
на
основе
клиент
-
серверной
архитектуры
реализовано
управление
фильтрацией
сетевого
трафика
между
удаленными
компьютерами
.
Внедрение
результатов
исследования
.
На
основе
разработанных
специальных
моделей
,
методов
и
алгоритмов
фильтрации
трафика
в
25
компьютерных
сетях
:
внедрен
программный
комплекс
,
позволяющий
обнаруживать
и
предотвращать
внешние
угрозы
,
а
также
производить
фильтрацию
сетевого
трафика
между
удаленными
компьютерами
в
практической
деятельности
филиала
«
Телекоммуникация
Транспорт
Тармоғи
»
АК
«
Узбектелеком
»
(
справка
Министерства
по
развитию
информационных
технологий
и
коммуникаций
Республики
Узбекистан
от
17
ноября
2017
года
№
33-8/7808).
Применение
разработанного
на
основе
результатов
проведенного
исследования
программного
комплекса
в
корпоративных
сетях
позволяет
повысить
уровень
защищенности
сетей
от
несанкционированного
обращения
к
объектам
и
определить
их
эффективность
при
построении
защищенных
компьютерных
сетей
.
внедрен
программный
комплекс
,
позволяющий
предотвращать
внешние
воздействия
,
контролировать
активные
подключения
интернета
и
сократить
сетевых
аномалии
в
деятельности
ООО
“Black Rabbit”
обслуживание
в
сети
Интернет
(
справка
Министерства
по
развитию
информационных
технологий
и
коммуникаций
Республики
Узбекистан
от
17
ноября
2017
года
№
33-8/7808).
В
результате
,
согласно
оценке
производительности
персональных
межсетевых
экранов
,
разработанный
программный
комплекс
специальной
фильтрации
трафика
позволяет
работать
на
13%
более
продуктивно
,
чем
персональный
межсетевой
экран
Comodo Firewall,
который
имеет
самый
высокий
показатель
и
на
37%
продуктивнее
,
чем
персональный
межсетевой
экран
Outpost Firewall Pro,
имеющий
низкий
показатель
.
внедрен
модуль
программного
комплекса
,
позволяющий
определить
уровень
защищенности
компьютерной
сети
на
основе
обнаружения
вероятности
пропуска
подозрительных
пакетов
в
деятельности
ЧП
“UMAR ICE
MAX” (
справка
Министерства
по
развитию
информационных
технологий
и
коммуникаций
Республики
Узбекистан
от
17
ноября
2017
года
№
33-8/7808).
В
результате
программный
комплекс
специальной
фильтрации
трафика
позволил
повысить
эффективность
обработки
фильтрации
пакетов
в
1.65
раз
,
по
сравнению
высокоуровневым
межсетевым
экраном
с
модулем
SSP.
Апробация
результатов
исследования
.
Результаты
данного
исследования
были
обсуждены
на
4
международных
и
17
республиканских
научно
-
практических
конференциях
.
Публикация
результатов
исследования
.
По
теме
исследования
опубликованы
всего
35
научных
работ
,
из
них
10
статей
в
журналах
,
рекомендованных
для
публикации
основных
научных
результатов
докторских
диссертаций
Высшей
аттестационной
комиссией
Республики
Узбекистан
,
в
том
числе
7
в
республиканских
, 3
в
иностранных
журналах
,
а
также
получены
4
свидетельства
о
регистрации
программных
продуктов
для
ЭВМ
.
Структура
и
объем
диссертации
.
Диссертация
состоит
из
введения
,
четырех
глав
,
заключения
,
списка
использованной
литературы
и
приложения
.
Объем
диссертации
составляет
109
страниц
.
26
ОСНОВНОЕ
СОДЕРЖАНИЕ
ДИССЕРТАЦИИ
Во
введении
обосновываются
актуальность
и
востребованность
темы
диссертации
,
показано
соответствие
с
приоритетными
направлениями
развития
науки
и
технологий
Республики
Узбекистан
,
формулируются
цель
и
задачи
,
также
объект
и
предмет
исследования
,
изложены
научная
новизна
и
практические
результаты
исследования
,
обоснована
достоверность
полученных
результатов
,
раскрыта
их
теоретическая
и
практическая
значимость
,
приведен
перечень
внедрений
в
практику
результатов
исследования
,
сведения
об
опубликованных
работах
и
структура
диссертации
.
Первая
глава
диссертации
,
озаглавленной
как
«
Проблемы
обеспечения
эффективности
средств
защиты
в
компьютерных
сетях
»
посвящена
проблемам
обеспечения
эффективности
методов
и
средств
защиты
информации
в
компьютерных
сетях
,
анализу
сетевого
трафика
на
уровнях
модели
OSI,
особенностям
применения
межсетевых
экранов
для
защиты
сетевого
трафика
и
исследованию
существующих
методов
фильтрации
трафика
.
На
основе
проведенного
анализа
особенностей
применения
межсетевого
экранирования
приведены
преимущества
и
недостатки
методов
фильтрации
трафика
(
Таблице
1).
Таблица
1.
Преимущества
и
недостатки
методов
фильтрации
трафика
Наименование
методы
Преимущества
Недостатки
Метод
имитационного
моделирования
фильтрации
сетевого
трафика
.
Высокий
коэффициент
эффективности
параметров
фильтрации
трафика
.
Сложность
устанавливание
фильтрацию
по
длине
запроса
.
Метод
организации
таблиц
фильтрации
межсетевых
мостов
и
коммутаторов
«
без
хранения
адресов
».
1.
Высокая
скорость
принятия
решения
о
необходимости
фильтрации
или
ретрансляции
кадров
в
межсетевых
мостах
и
коммутаторах
;
2.
Уменьшения
размеров
памяти
для
размещения
таблицы
фильтрации
.
Сложность
использование
параллельного
вычисления
хеш
-
функций
.
Метод
фильтрации
входящего
трафика
на
основе
двухслойной
рекуррентной
нейронной
сети
.
1.
Снижение
количество
нелегитимных
запросов
к
данному
узлу
;
2.
Повышение
защищенности
компьютерных
сетей
.
1.
Сложный
алгоритм
фильтрации
трафика
основанной
на
двухслойной
рекуррентной
нейронной
сети
;
2.
Отсутствие
фильтрации
трафика
на
прикладном
уровне
.
Верификация
правил
фильтрации
с
временными
характеристиками
методом
«
проверки
на
модели
».
Высокий
уровень
абстракции
при
представлении
данных
и
возможность
исследовать
динамическое
поведение
системы
.
Вычислительная
сложность
.
27
Следует
отметить
,
что
существующие
методы
фильтрации
трафика
не
могут
управлять
фильтрацией
сетевого
трафика
при
использовании
клиент
-
серверной
архитектуры
,
также
не
проверяют
пакеты
,
содержащейся
в
нижних
уровнях
модели
OSI,
что
приводит
к
увеличению
угрозы
в
компьютерной
сети
.
Во
второй
главе
диссертации
,
озаглавленной
как
«
Иерархия
процессов
измерения
сетевого
трафика
и
реализация
специальной
фильтрации
»,
проведены
измерения
и
анализ
дампа
сетевого
трафика
в
компьютерных
сетях
.
Было
изучено
соответствие
каждого
принятого
сетевого
пакета
текущему
состоянию
виртуальных
соединений
на
основе
разграничения
доступа
.
Описана
политика
доступа
на
основе
ролевой
субъектно
-
объектной
модели
,
позволяющая
повысить
эффективность
функционирования
межсетевого
экрана
.
Предложена
автоматная
модель
,
позволяющая
определить
угрозы
в
компьютерных
сетях
.
Для
измерений
сетевого
трафика
была
использована
пропускная
способность
канала
сети
Ташкентского
университета
информационных
технологий
имени
Мухаммада
аль
-
Хорезми
.
Следует
отметить
,
что
пропускная
способность
канала
сети
Ташкентского
университета
информационных
технологий
равна
на
100
Мбит
/c.
Измерение
сетевого
трафика
обозначается
формулой
:
=
п
Здесь
:
п
−
размер
пакета
;
−
пропускная
способность
канала
.
В
таблице
2
приведены
результаты
измерений
сетевого
трафика
при
разных
пропускных
способностях
канала
.
Таблица
2.
Измерение
объемов
сетевого
трафика
при
разных
пропускных
способностях
канала
№
Размер
пакета
п
(
минималь
-
ный
)
Размер
пакета
п
(
большой
)
Размер
пакета
п
(
максималь
ный
)
Пропуск
-
ная
способ
-
ность
Измерение
сетевого
трафика
для
минимального
размера
пакета
=
п
Измерение
сетевого
трафика
для
большого
размера
пакета
=
п
Измерение
сетевого
трафика
для
максимального
размера
пакета
=
п
1.
64
байт
=
0,00048
Мбит
1500
байт
=
0,011
Мбит
6000
байт
=
0,045
Мбит
10
Мбит
/c
0,000048=
48×10
-6
Мбит
/c
0,0011=
11×10
-4
Мбит
/c
0,0045=
45×10
-4
Мбит
/c
2.
64
байт
=0,00048
Мбит
1500
байт
=
0,011
Мбит
6000
байт
=0,045
Мбит
50
Мбит
/c
0,0000096=
96×10
-7
Мбит
/c
0,00022=
22×10
-5
Мбит
/c
0,0009=
9×10
-4
Мбит
/c
3.
64
байт
=
0,00048
Мбит
1500
байт
=
0,011
Мбит
6000
байт
=
0,045
Мбит
100
Мбит
/c
0,0000048=
48×10
-7
Мбит
/c
0,00011=
11×10
-5
Мбит
/c
0,00045=
45×10
-5
Мбит
/c
4.
64
байт
=
0,00048
Мбит
1500
байт
=
0,011
Мбит
6000
байт
=
0,045
Мбит
1000
Мбит
/c
0,00000048=
48×10
-8
Мбит
/c
0,000011=
11×10
-6
Мбит
/c
0,000045=
45×10
-6
Мбит
/c
5.
64
байт
=
0,00048
Мбит
1500
байт
=
0,011
Мбит
6000
байт
=
0,045
Мбит
5000
Мбит
/c
0,000000096=
96×10
-9
Мбит
/c
0,0000022=
22×10
-7
Мбит
/c
0,000009=
9×10
-6
Мбит
/c
6.
64
байт
=
0,00048
Мбит
1500
байт
=
0,011
Мбит
6000
байт
=
0,045
Мбит
10000
Мбит
/c
0,000000048=
48×10
-9
Мбит
/c
0,0000011=
11×10
-7
Мбит
/c
0,0000045=
45×10
-7
Мбит
/c
28
Следует
отметить
,
что
измерение
сетевого
трафика
позволяет
анализировать
дампы
трафика
в
любой
точки
сети
и
представить
пакет
в
виде
числовых
значений
.
Процесс
формирования
набора
правил
фильтрации
трафика
,
и
их
последующий
анализ
является
очень
трудоемким
и
способствует
появлению
мелких
ошибок
,
которые
могут
привести
к
невыполнению
требований
политики
информационной
безопасности
.
Для
полного
соответствия
всем
требованиям
политики
доступа
необходимо
большое
количество
правил
фильтрации
трафика
,
их
генерация
и
анализ
является
ресурсоёмким
процессом
.
Чтобы
избежать
этих
проблем
,
необходимо
применять
политики
доступа
,
основанные
на
ролевой
субъектно
-
объектной
модели
(
рис
.1.).
Рис
.1.
Политики
доступа
на
основе
ролевой
субъектно
-
объектной
модели
Модель
использует
ряд
общих
понятий
:
субъект
-
тот
,
кто
совершает
действие
,
активная
сущность
.
Это
может
быть
человек
,
процесс
и
др
.;
действие
-
конкретное
действие
,
которое
совершает
субъект
.
Здесь
осуществляется
чтение
файла
за
счет
протоколы
прикладного
уровня
;
объект
-
то
,
над
чем
действие
совершается
.
Это
может
быть
файл
,
папка
,
поток
и
др
.
В
целях
повышения
эффективности
функционирования
межсетевого
экранирования
,
правила
фильтрации
трафика
должны
поддерживать
максимальное
число
признаков
.
В
то
же
время
эти
признаки
должны
соответствовать
параметрам
,
которые
могут
быть
получены
из
анализа
IP-
пакетов
,
которые
генерируют
виртуальные
соединения
между
объектом
и
субъектом
.
Исходя
из
этого
,
рассматривается
метод
разграничения
доступа
в
виде
алгебры
правил
фильтрации
трафика
,
позволяющий
формализовать
анализ
параметров
виртуальных
соединений
.
Алгебра
правил
фильтрации
трафика
выглядит
следующим
образом
:
Ȑ
=< , >
.
где
–
множество
правил
фильтрации
трафика
;
–
множество
допустимых
над
элементами
операций
.
Исходя
из
приведенных
выше
результатов
разработана
автоматная
модель
специальной
фильтрации
трафика
,
позволяющая
определить
возможные
угрозы
и
оценить
качество
работы
межсетевого
экрана
.
Был
использован
линейный
цифровой
автомат
для
сопоставления
угроз
с
состоянием
автомата
.
И
так
,
матрицы
линейного
цифрового
автомата
Пользователь
1
Пользователь
2
HTTP/HTTPS
Доступ
www.tuit.uz
File.doc
SSH
на
Web-
сервер
Разрешить
Запретить
Запретить
Доступ
Администратор
Субъект
Действие
Объект
Решение
29
выглядит
следующим
образом
:
=
=
=
=
На
вход
специальной
фильтрации
трафика
подается
поток
угроз
с
кодом
4,5, 7
и
8
в
виде
матрицы
угроз
(8x1).
=
=
= 00011011 ,
Для
начального
состояния
линейного
цифрового
автомата
:
=
=
= 0 0 0 0 0 0 0 0
Матрица
специальной
фильтрации
трафика
противодействующей
угроз
:
= 00001101
Результат
:
=
=
=
В
этом
:
=
=
0
0
0
1
1
0
1
1
0 0 0 0 1 1 0 1 =
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0
0 0 0 0 1 1 0 1
0 0 0 0
1 0 1
0 0 0 0 0 0 0 0
0 0 0 0 1 1 0 1
0 0 0 0 1 1 0
Как
видно
,
на
главной
диагонали
матрицы
единица
располагается
только
на
позиции
[5,5]
и
[8,8],
что
говорит
о
неспособности
специальной
фильтрации
трафика
противостоять
угрозам
с
кодом
5
и
8,
и
способности
специальной
фильтрации
трафика
предотвратить
угрозу
на
всех
остальных
позициях
.
В
третьей
главе
диссертации
,
озаглавленной
как
«
Методы
и
алгоритмы
реализации
специальной
фильтрации
трафика
»
предложены
метод
обнаружения
аномалий
в
правилах
специальной
фильтрации
трафика
и
алгоритм
специальной
фильтрации
трафика
на
основе
метода
виртуальных
соединений
.
Разработана
схема
сетевого
графа
,
позволяющая
выявить
подозрительных
пакетов
в
специальной
фильтрации
трафика
.
Приведен
сравнительный
анализ
предложенной
специальной
фильтрации
трафика
на
основе
метода
виртуальных
соединений
с
существующими
методами
фильтрации
трафика
по
критериям
оценки
характеристик
трафика
.
Метод
обнаружения
аномалий
в
правилах
фильтрации
трафика
состоит
из
следующих
модулей
:
−
модуль
перехвата
сетевого
трафика
;
−
модуль
генерации
формальных
правил
;
−
модуль
разбора
сетевых
пакетов
.
На
рис
.2
приведена
схема
взаимодействия
модулей
обнаружения
аномалий
в
правилах
специальной
фильтрации
трафика
.
30
Рис
.2.
Схема
взаимодействия
модулей
обнаружения
аномалий
в
правилах
специальной
фильтрации
трафика
Предлагаемый
метод
обнаружения
аномалий
в
правилах
специальной
фильтрации
трафика
позволяет
уменьшить
риски
информационной
безопасности
,
связанных
с
некорректной
настройкой
правил
и
снизить
число
аномалий
в
правилах
фильтрации
.
На
основе
метода
виртуальных
соединений
предлагается
алгоритм
специальной
фильтрации
трафика
,
позволяющий
контролировать
передаваемую
информацию
в
режиме
реального
времени
,
обеспечить
прозрачность
трафика
и
повысить
эффективность
фильтрации
трафика
(
рис
.3).
Поток
трафика
Кэш
очередь
Модуль
перехвата
сетевого
трафика
Модуль
генерации
формальных
правил
Модуль
разбора
сетевых
пакетов
База
форматов
правил
межсетевого
экрана
Предикат
Виртуаль
ные
соединени
я
Протоколы
База
данных
Предикат
Количества
вариантов
выбора
фильтров
Выбор
1
Выбор
3
Выбор
2
1& 2| 3
2
1& 2
2| 3
TCP
UDP
IP
ICMP
ARP
IPX
DHCP
Отчет
об
обнаруженных
аномалиях
Поток
чтени
я
данных
Технологии
фильтрации
Windows
Группировка
пакетов
Очереди
пакетов
Кэш
-
таблица
Очередь
IP-
адрес
MAC-
адрес
1
2
….
Данные
Разбиение
данных
Образование
пакетов
Сборка
пакетов
на
узле
назначения
31
Начало
Пот
ок
пакетов
:
Информационн
ые
вир
туальны
е
соединения
(
ИВС
)
и
Технол
огические
виртуальные
соединения
(
ТВС
)
Пакет
принадлежит
на
ТВС
?
Пакет
принадлежит
суще
ствую
щ
ем
у
ТВС
−
клас
са
?
Да
Нет
П
риоритетная
об
ра
ботка
пакетов
ФП
Б
От
крыт
ие
нового
ТВС
Ме
не
дже
р
ИВС
Таблица
ИВС
Оперативная
память
Контроллеры
состояний
ИВС
Ре
зульт
ат
Конец
Оперативная
память
Пакет
принадлежит
ТВС
−
го
кл
ас
са
на
основании
правила
?
ТВС
маркиру
ется
как
запрещ
енное
Обработка
пакета
в
соо
тв
етс
тв
ии
с
требованиями
кл
асс
а
ТВС
Да
Нет
Да
Нет
Да
Нет
Да
Нет
Ядро
микропроцессора
Рис
.3.
Бл
ок
-
схема
алгоритма
специа
льной
фильтрации
трафи
к
а
на
основе
метода
виртуальных
соед
инений
32
Индикаторная
функция
вычисляется
следующим
образом
:
= 1,0,
Индикаторная
функция
принимает
следующие
значения
:
1 –
если
виртуальные
соединения
разрешены
; 0 –
если
виртуальные
соединения
запрещены
; –
если
на
текущий
момент
невозможно
определить
запрещенное
виртуальные
соединения
или
не
запрещенное
,
решение
будет
задерживаться
,
и
виртуальное
соединение
будет
временно
разрешено
.
В
четвертой
главе
диссертации
,
озаглавленной
как
«
Обеспечение
защищенности
сетей
на
основе
специальной
фильтрации
трафика
»
разработана
концептуальная
модель
межсетевого
экрана
специальной
фильтрации
трафика
,
позволяющая
определить
размер
буфера
TCP
соединений
и
интенсивность
обработки
пакетов
,
а
также
предложена
схема
обработки
пакетов
в
специальной
фильтрации
трафика
.
Разработан
программный
комплекс
специальной
фильтрации
трафика
,
позволяющий
защитить
сетевой
трафик
от
внешного
воздействия
в
компьютерных
сетях
.
При
описании
интенсивности
входного
и
выходного
потоков
сетевого
трафика
,
необходимо
использовать
показатель
Хёрста
,
согласно
интегральной
характеристике
производительности
межсетевого
экрана
,
измеряемой
в
количестве
пакетов
в
единицу
времени
и
рассчитанной
для
фиксированного
размера
пакетов
.
Показатель
Хёрста
характеризует
степень
самоподобия
случайного
процесса
.
На
рис
.4
учитывая
показателя
Хёрста
приведена
концептуальная
модель
межсетевого
экрана
специальной
фильтрации
трафика
.
Рис
.4.
Концептуальная
модель
межсетевого
экрана
специальной
фильтрации
трафика
Здесь
:
=
–
коэффициент
использования
;
−
интенсивность
входного
потока
;
−
суммарная
интенсивность
обработки
всех
соединений
33
(
пакет
/
сек
);
−
размер
буфера
(
количество
пакетов
);
−
количество
TCP
соединений
;
вход
и
выход
−
показатели
Хёрста
для
разрешенных
соединений
.
Функционирование
специальной
фильтрации
трафика
,
с
учетом
вышепредложенной
модели
,
осуществляется
в
двух
режимах
:
фильтрации
пакетов
и
контроль
сессии
.
Функционирование
специальной
фильтрации
трафика
позволяет
интегрировать
все
режимы
фильтрации
в
одной
подсистеме
.
Интеграция
режимов
фильтрации
дает
возможность
повысить
защищенность
сетевого
трафика
и
уменьшить
потери
пакетов
при
передаче
данных
.
На
основе
моделей
,
методов
и
алгоритмов
,
разработанных
в
диссертации
,
разработан
программный
комплекс
специальной
фильтрации
трафика
,
проведены
эксперименты
и
сравнительные
анализы
с
целью
определения
вероятности
пропуска
подозрительных
пакетов
,
определения
количества
фильтрованных
и
нефильтрованных
входящих
пакетов
,
а
также
произведена
сравнительная
оценка
производительности
функционирования
разработанного
программного
комплекса
с
различными
персональными
межсетевыми
экранами
(
таблица
3
и
рисунок
5).
Таблица
3.
Результаты
оценки
производительности
функционирования
программного
комплекса
специальной
фильтрации
трафика
с
различными
персональными
межсетевыми
экранами
Персональные
межсетевые
экраны
Показатели
Программный
комплекс
специальной
фильтрации
трафика
Comodo
Firewall
Avast
Internet
Security
AVG
Internet
Security
Outpost
Firewall
Pro
Zone
Alarm
Free
Firewall
Kerio
Winrout
e
Firewall
53
45 36 40 31 40 42
59 59
59
59
59
59
59
%
89,830
76,271 61,016 67,796 52,542 67,796 71,186
Рис
.5.
Гистограмма
сравнительного
анализа
производительности
функционирования
программного
комплекса
специальной
фильтрации
трафика
с
различными
персональными
межсетевыми
экранами
89,83
76,271
61,016
67,796
52,542
67,796
71,186
000
010
020
030
040
050
060
070
080
090
100
Программный
комплекс
специальной
фильтрации
трафика
Comodo
Firewall
Avast Internet
Security
AVG Internet
Security
Outpost Firewall
Pro
Zone Alarm
Free Firewall
Kerio Winroute
Firewall
Произв
од
ительно
сть
(%)
Персональные
межсетевые
экраны
34
По
результатам
сравнительного
анализа
,
программный
комплекс
специальной
фильтрации
трафика
работает
на
13%
более
производительно
,
чем
персональный
межсетевой
экран
Comodo Firewall,
и
на
37%
более
производительно
,
чем
персональный
межсетевой
экран
Outpost Firewall Pro.
ЗАКЛЮЧЕНИЕ
Представлены
следующие
выводы
по
теме
диссертации
«
Специальные
методы
и
средства
фильтрации
трафика
в
компьютерных
сетях
»:
1.
На
основе
анализа
модели
угроз
на
уровнях
модели
OSI
и
технологии
межсетевого
экрана
разработана
автоматная
модель
специальной
фильтрации
трафика
позволяющая
обнаруживать
угрозы
и
оценить
качество
функционирования
межсетевых
экранов
в
компьютерных
сетях
.
2.
На
основе
записи
правил
фильтрации
в
предикате
разработан
метод
обнаружения
аномалий
,
позволяющий
уменьшить
риски
информационной
безопасности
,
связанные
с
некорректной
настройкой
правил
и
сократить
число
аномалий
в
компьютерных
сетях
.
3.
На
основе
генерации
правил
фильтрации
усовершенствована
концептуальная
модель
межсетевого
экрана
,
позволяющая
определить
размер
буфера
TCP
соединений
и
интенсивность
обработки
пакетов
,
а
также
минимизировать
воздействие
при
реализации
атаки
,
связанные
с
переполнением
пакетов
.
4.
Разработанный
алгоритм
специальной
фильтрации
трафика
,
основанный
на
методе
виртуальных
соединений
,
позволяет
контролировать
передаваемую
информацию
в
режиме
реального
времени
,
обеспечить
прозрачность
трафика
и
повысить
эффективность
фильтрации
трафика
в
компьютерных
сетях
.
5.
Результаты
проведенных
экспериментов
по
обработке
пакетов
показывают
,
что
разработанный
программный
комплекс
специальной
фильтрации
трафика
,
по
сравнению
высокоуровневым
межсетевым
экраном
с
модулем
SSP,
работает
в
1,65
раз
более
эффективно
.
6.
В
результате
оценки
производительности
персональных
межсетевых
экранов
установлено
,
что
программный
комплекс
специальной
фильтрации
трафика
позволяет
работать
на
13%
производительно
,
чем
обладающий
лучшим
показателем
персонального
межсетевого
экрана
Comodo Firewall,
и
на
37 %
более
производительно
,
чем
обладающий
худшим
показателем
персонального
межсетевого
экрана
Outpost Firewall Pro.
35
SCIENTIFIC COUNCIL AWARDING SCIENTIFIC DEGREES
DSc.27.06.2017.
Т
.07.01 AT TASHKENT UNIVERSITY OF
INFORMATION TECHNOLOGIES
TASHKENT UNIVERSITY OF INFORMATION TECHNOLOGIES
GULOMOV SHERZOD RAJABOEVICH
SPECIAL METHODS AND TOOLS OF TRAFFIC FILTERING IN
COMPUTER NETWORKS
05.01.05
–
Methods and systems of information security. Information Security
DISSERTATION ABSTRACT OF THE DOCTOR OF PHILOSOPHY (PhD)
ON TECHNICAL SCIENCES
Tashkent-2017
36
The theme of doctor of philosophy (PhD) was registered at the Supreme attestation
commission at the Cabinet of Ministers of the Republic of Uzbekistan under number
B2017.1.PhD/T56.
The dissertation has been prepared at Tashkent University of Information Techologies.
The abstract of the dissertation is posted in three languages (Uzbek, Russian, English (resume))
on the website www.tuit.uz and on the website of «ZiyoNet» Information and educational portal
www.ziyonet.uz.
Scientific adviser: Karimov Madjit Malikovich
doctor of technical sciences, professor
Official opponents: Bekmuratov Tulkin Fayzievich
doctor of technical sciences,
professor, academician
Tuychiev Gulom Numonovich
doctor of physical-mathematical sciences
Leading organization: Scientific-engineering and marketing
researches Center
«
UNICON.UZ
»
The defense will take place “____” ________________ 2017 at ________ the meeting of
Scientific council No. DSc.27.06.2017.
Т
.07.01 at Tashkent University of Information Technologies
(Address: 100202, Tashkent city, Amir Temur street, 108. Tel.: (+99871) 238-64-43, fax: (+99871) 238-
65-52, e-mail: tuit@tuit.uz).
The dissertation can be reviewed at the Information Resourse Centre of the Tashkent University
of Information Technologies (is registered under No.___). (Address: 100202, Tashkent city, Amir Temur
street, 108. Tel.: (+99871) 238-64-43, fax: (+99871) 238-65-52).
Abstract of dissertation sent out on “____” _____________ 2017 y.
(mailing report No. ___ on “____” ______________ 2017 y.).
R.Kh. Khamdamov
Chairman of the scientific council
awarding scientific degrees,
doctor of technical sciences, professor
F.
М
. Nuraliev
Scientific secretary of scientific council
awarding scientific degrees,
doctor of technical sciences
R.J. Aloev
Chairman of the academic seminar under the
scientific council awarding scientific degrees,
doctor of physical-mathematical sciences, professor
37
INTRODUCTION (abstract of PhD dissertation)
The aim of the research work.
The aim of the research
are
to develop
special methods and tools of traffic filtering in computer networks, allowing to
provide the functioning with considering the features implementation of OSI
model protocols.
The object of the research work
is data communication in the context of
network security.
The scientific novelty of the research work
is as follows:
an automated model of special traffic filtering, allowing to determine
external threats and estimate the quality of the firewall is created;
a method for detecting anomalies on the basis record the rules of filtering in
predicate, allowing decrease information security risks and the number of network
anomalies is improved;
the firewall conceptual model based on generation rules of filtering,
allowing to identify the size of the buffer TCP connections, the intensity of
processing packets and to minimize the impact at implementation of attacks
associated with overflow of packets is improved;
the algorithm and software complex of special traffic filtering on the basis
virtual connection method, allowing control the information transmitted in real
time, to increase the efficiency and productivity of traffic filtering are developed.
Implementation of the research results.
On the basis the developed special
models, methods and algorithms of traffic filtering in computer networks:
a software complex, allowing to detect and prevent external threats, as well
as reduce filter network traffic between remote computers in the practice of the
«Telecommunikatsiya Transport Tarmogi» branch of the AK «Uzbektelecom» is
implemented (certificate No. 33-8/7808 the Ministry for development of
information technologies and communications of the Republic of Uzbekistan dated
November 17, 2017). As a result of scientific research applications of the software
complex in corporate networks allows to increase the level of security of networks
from unauthorized access to objects and to determine their effectiveness at the
construction of secure computer networks;
the software complex, allowing to prevent external influences, control active
connections of Internet and reduce network anomalies in the activities Limited
Liability Company (LLC) «Black Rabbit» Internet service is implemented
(certificate No. 33-8/7808 the Ministry for development of information
technologies and communications of the Republic of Uzbekistan dated
November 17, 2017). As a result, according to the evaluation the productivity of
personal firewalls, the developed software complex of special traffic filtering
allows to work productively 13% higher than the personal Comodo Firewall,
which has the highest score and to 37% higher than the personal Outpost Firewall
Pro, which has a low score;
the module of the software complex, allowing to identify the level of
security computer network based on the detection of the probability of missing
suspicious packets in the activities of the Private Enterprise (PE) «UMAR ICE
38
MAX» is implemented (certificate No. 33-8/7808 the Ministry for development of
information technologies and communications of the Republic of Uzbekistan dated
November 17, 2017). As a result, the software complex of special traffic filtering
allowed to increase 1.65 times the effective processing of packet filtering
compared to the high-level firewall with the SSP module.
Structure and volume of the dissertation.
The structure of the dissertation
consists of an introduction, four chapters, conclusion, references and appendices.
The volume of the thesis is 109 pages.
39
ЭЪЛОН
ҚИЛИНГАН
ИШЛАР
РЎЙХАТИ
СПИСОК
ОПУБЛИКОВАННЫХ
РАБОТ
LIST OF PUBLISHED WORKS
1.
Ғаниев
С
К
.,
Каримов
М
.
М
.,
Абдуллаев
Д
.
Г
.,
Ғуломов
Ш
.
Р
.
Повышение
эффективности
процесса
фильтрации
пакетов
//
Вестник
ТУИТ
.
Ташкент
, 2011.
№
4.
С
.7-10, (05.00.00;
№
10).
2.
Gulomov Sh.R. Methods of parallel hashing in gateway bridges and
switchboards for the organization tables of the filtration traffic //
Вестник
ТУИТ
.
Ташкент
, 2012.
№
1.
С
.9-12, (05.00.00;
№
10).
3.
Karimov M.M., Gulomov Sh.R. Definitions policy access differentiations
to IP networks on bases algebra of filtering rules //
Химическая
технология
.
Контроль
и
управление
.
Ташкент
, 2014.
№
1(55).
С
.33-38, (05.00.00;
№
12).
4.
Ganiev A.A., Gulomov Sh.R., Yusupov B.K. Approach designing a
mathematical model of network traffic based on special mode filtering
//
Вестник
ТУИТ
.
Ташкент
, 2014.
№
1(29).
С
.42-48, (05.00.00;
№
10).
5.
Gulomov Sh.R., Nasrullaev N.B., Yusupov B.K. Tools of protection
functioning info communication networks from external attacks
//
Вестник
ТУИТ
.
Ташкент
, 2014.
№
4(32).
С
.16-24, (05.00.00;
№
10).
6.
Gulomov Sh.R., Abdurakhmanov A.A., Nasrullaev N.B. Design Method
and Monitoring Special Traffic Filtering under Developing «Electronic
Government» // International Journal of Emerging Technology & Advanced
Engineering.
India, 2015.
Volume 5.
P.66-73, (05.00.00;
№
14).
7.
Karimov M.M., Ganiev A.A., Gulomov Sh.R. Settings firewalls to
implement special filtering mode //
Вестник
ТашГТУ
.
Ташкент
, 2015.
№
1(89).
P.14-21, (05.00.00;
№
11).
8.
Каримов
М
.
М
.,
Гуломов
Ш
.
Р
.,
Сагатов
М
.
М
.
Математическая
модель
специальной
фильтрации
трафика
//
Химическая
технология
.
Контроль
и
управление
.
Ташкент
, 2017.
№
3(75).
С
.74-81, (05.00.00;
№
12).
9.
Gulomov Sh.R., Akhmedov K.S. The Experiment about Providing the
Security of the Network with the base of the Special Filtering of the Traffic //
International Journal of Advanced Research in Science, Engineering and
Technology.
India, 2017.
Volume 4.
P.4679-4685, (05.00.00;
№
8).
10.
Gulomov Sh.R., Rakhmanova G.S., Boymurodov B.E. Ensuring Secure
Info-Communication Networks Based on the Special Filtering Mode. International
Journal of Engineering Innovation & Research //
India, 2016.
Volume 5.
P.16-23.
11.
Karimov M.M., Gulomov Sh.R., Yusupov B.K. Approach Development
Accelerate of Process Special Traffic Filtering // Journal of Computer and
Communications.
USA, 2015.
Volume 3.
P.68-82, (05.00.00;
№
8).
12.
Гуломов
Ш
.
Р
.
Обеспечение
скрытной
фильтрации
трафика
сетевыми
средствами
защиты
информации
// “
Фан
ва
таълимда
ахборот
-
коммуникация
технологиялари
”
докторант
,
аспирант
,
тадқиқотчилар
,
магистрант
ва
40
иқтидорли
талабаларнинг
Республика
илмий
-
техник
конференцияси
Мақолалар
тўплами
.
Тошкент
, 25-26
март
2010
й
.
Б
.120-122.
13.
Ганиев
А
.
А
.,
Гуломов
Ш
.
Р
.,
Элмуродова
Б
.
Анализ
эффективности
применения
брандмауэра
c
помощью
методов
имитационного
моделирования
//
Республиканский
семинар
: «
Информационная
безопасность
в
сфере
связи
и
информатизации
.
Проблемы
и
пути
их
решения
»
Сборник
тезисов
и
докладов
.
Ташкент
, 29
октября
2010
г
.
С
.44-46.
14.
Ganiev A.A., Abdullaev D.G., Gulomov Sh.R. Model packet filter for
single rule // International conference on IT Promotion in ASIA 2011. Tashkent
University of IT.
Tashkent, September 26-27, 2011.
P.143-146.
15.
Гуломов
Ш
.
Р
.,
Бабамухамедов
Б
.
А
.
Методы
оптимизация
правил
пакетного
фильтра
// “
Ахборот
технологиялари
ва
телекоммуникация
муаммолари
”
ёш
олимлар
,
тадқиқотчилар
,
магистрант
ва
талабаларнинг
Республика
илмий
-
техник
конференцияси
.
Маърузалар
тўплами
. I
том
.
Тошкент
, 15-16
март
2012
й
.
Б
.194-195.
16.
Каримов
М
.
М
.,
Ганиев
А
.
А
.,
Гуломов
Ш
.
Р
.
Разработка
модели
функционирования
межсетевого
экрана
на
основе
теории
автоматов
//
Международная
конференция
«
Актуальные
проблемы
развития
инфокоммуникаций
и
информационного
общества
».
Ташкент
,
26-27.06.2012
г
.
С
.217-222.
17.
Yusupov S.Y., Gulomov Sh.R., Yusupov B.K. Compassable surveillance
of network traffic // “
Ахборот
технологиялари
ва
телекоммуникация
муаммолари
”
ёш
олимлар
,
тадқиқотчилар
,
магистрант
ва
талабаларнинг
Республика
илмий
-
техник
конференцияси
,
маърузалар
тўплами
1
қисм
.
Тошкент
, 14-15
март
2013
й
.
Б
.235.
18.
Юсупов
С
.
Ю
.,
Гуломов
Ш
.
Р
.
Модели
сетевого
устройства
защиты
функционирования
в
режиме
специального
метода
фильтрации
// XIII
международной
научно
-
практической
конференции
«
Информационная
безопасность
-2013»
Таганрог
,
Россия
, 9-12
июля
2013
г
.
С
.79-84.
19.
Гуломов
Ш
.
Р
.
Способы
обеспечения
безопасности
IP-
сетей
на
основе
межсетевых
экранов
// “
Ахборот
технологиялари
ва
телекоммуникация
тизимларини
самарали
ривожлантириш
истиқболлари
”.
Республика
илмий
-
техник
конференцияси
маърузалар
тўплами
, 2
қисм
.
Тошкент
, 13-14
март
2014
й
.
Б
.99-100.
20.
Gulomov Sh.R. Analysis of filtering IDS packets in computer networks
//
Республиканский
семинар
: «
Информационная
безопасность
в
сфере
связи
и
информатизации
.
Проблемы
и
пути
их
решения
»
Сборник
тезисов
и
докладов
.
Ташкент
, 22
сентября
2014
г
.
С
.24-27.
21.
Karimov M.M., Ganiev A.A., Gulomov Sh.R. Models of Network
Processes for Describing Operation of Network Protection Tools // 4
th
International
conference on application of information and communication technology and
statistics in economy and education (ICAICTSEE – 2014). University of National
and World Economy Sofia.
Bulgaria, October 24 – 25
th
2014.
P.226-235.
22.
Ғуломов
Ш
.
Р
.,
Шазимов
А
.
Б
.
Тармоқлараро
экраннинг
функционал
41
тадқиқи
// “
Ахборот
ва
телекоммуникация
технологиялари
муаммолари
”,
Республика
илмий
-
техник
конференциясининг
Маърузалар
тўплами
. 1-
қисм
.
Тошкент
, 12-13
март
2015
й
.
Б
.345-347.
23.
Юсупов
С
.
Ю
.,
Ғуломов
Ш
.
Р
.
Исследование
методов
классификации
IP-
трафика
в
компьютерных
сетях
// “
Ахборот
ва
телекоммуникация
технологиялари
муаммолари
”,
Республика
илмий
-
техник
конференциясининг
Маърузалар
тўплами
. 1-
қисм
.
Тошкент
, 12-13
март
2015
й
.
Б
.402-406.
24.
Ғуломов
Ш
.
Р
.,
Хужамуратов
Б
.
Х
.
Тармоқ
трафигини
таҳлил
қилиш
ва
унинг
хавфсизлигини
таъминлаш
усуллари
// “
Радиоэлектроника
,
информационные
и
телекоммуникационные
технологии
:
Проблемы
и
развитие
”. II-
том
.
Ташкент
, 21-22
мая
2015
г
.
С
.8-11.
25.
Gulomov Sh.R., Nazirov A.A. The approach to solving the problem of
access control to computer networks based management of network processes
// Transactions of the international scientific conference «Perspectives for the
development of information technologies ITPA-2015».
Tashkent 4-5 November
2015.
P.83-86.
26.
Ganiev A., Gulomov Sh. Mechanism prioritize packet traffic // 5
th
International conference on application of information and communication
technology and statistics in economy and education (ICAICTSEE – 2015).
University of National and World Economy Sofia.
Bulgaria, November 13 – 14
th
2015.
P.286-291.
27.
Ғуломов
Ш
.
Р
.
Анализ
метода
формализации
процессов
межсетевого
экранирования
в
компьютерных
сетях
//
Республиканский
семинар
:
«
Информационная
безопасность
в
сфере
связи
и
информатизации
.
Проблемы
и
пути
их
решения
»
Сборник
тезисов
и
докладов
.
Ташкент
, 26
октября
2016
г
.
С
.33-34.
28.
Ғуломов
Ш
.
Р
.,
Юсупов
Б
.
К
.
Исследование
правила
фильтрации
пакетов
в
локальных
сетях
//
Республиканский
семинар
: «
Информационная
безопасность
в
сфере
связи
и
информатизации
.
Проблемы
и
пути
их
решения
»
Сборник
тезисов
и
докладов
.
Ташкент
, 26
октября
2016
г
.
С
.35-38.
29.
Gulomov Sherzod Rajaboevich, Nasrullayev Nurbek Bakhtiyorovich.
Method for security monitoring and special filtering traffic mode in info
communication systems // 2016 International Conference on Information Science
and Communications Technologies (ICISCT). Tashkent University of Information
Technologies.
Tashkent, Uzbekistan. Applications, Trends and Opportunities
2nd, 3rd and 4th of November 2016.
30.
С
.
К
.
Ганиев
,
Ш
.
Р
.
Ғуломов
.
К
вопросу
функционирования
межсетевого
экрана
в
специальной
фильтрации
трафика
//
Иқтисодиётнинг
реал
тармоқларини
инновацион
ривожланишида
ахборот
–
коммуникация
технологияларининг
аҳамияти
Республика
илмий
-
техник
анжуманининг
маърузалар
тўплами
. 3-
қисм
.
Тошкент
, 6-7
апрель
2017
й
.
Б
.48-49.
31.
М
.
М
.
Каримов
,
Ш
.
Р
.
Ғуломов
.
Иерархия
процессов
измерения
сетевого
трафика
//
Иқтисодиётнинг
реал
тармоқларини
инновацион
42
ривожланишида
ахборот
–
коммуникация
технологияларининг
аҳамияти
.
Республика
илмий
-
техник
анжуманининг
маърузалар
тўплами
. 3-
қисм
.
Тошкент
, 6-7
апрель
2017
й
.
Б
.49-51.
32.
Каримов
М
.
М
.,
Ганиев
А
.
А
.,
Гуломов
Ш
.
Р
.,
Бабамухамедов
Б
.
А
.,
Ишмуратов
А
.
Р
.,
Абдурахмонов
А
.
А
.,
Насруллаев
Н
.
Б
.,
Арзиева
Ж
.
Т
.,
Қурбонов
Э
.
И
.
Программа
для
ЭВМ
«Uz.Firewall» //
№
DGU 02536
Агентство
по
интеллектуальной
собственности
Республики
Узбекистан
.
T
ашкент
,
29.06.2012.
33.
Ташев
К
.
А
.,
Иргашева
Д
.
Я
.,
Гуломов
Ш
.
Р
.,
Бабамухамедов
Б
.
А
.,
Насруллаев
Н
.
Б
.,
Худойкулов
З
.
Т
.,
Исломов
Ш
.
З
. «
Программный
пакет
контентной
фильтрации
» (
Контентли
фильтрлаш
дастурий
пакети
) //
№
DGU 03190
Агентство
по
интеллектуальной
собственности
Республики
Узбекистан
.
Ташкент
, 11.06.2015.
34.
Ганиев
А
.
А
.,
Ахмедова
С
.
Ш
.,
Дусмухамедов
А
.
А
.,
Иргашева
Д
.
Я
.,
Гуломов
Ш
.
Р
.,
Юсупов
Б
.
К
.,
Холимтаева
И
.
У
.,
Имамалиев
А
.
Т
. «
Огненная
стена
сети
» (
Тармоқ
оловли
девори
) //
№
DGU 03505
Агентство
по
интеллектуальной
собственности
Республики
Узбекистан
.
Ташкент
,
22.01.2016.
35.
Ганиев
С
.
К
.,
Каримов
М
.
М
.,
Ганиев
А
.
А
.,
Гулямов
Ш
.
Р
.,
Насруллаев
Н
.
Б
.,
Юсупов
Б
.
К
.,
Салимов
М
.
А
.,
Ёрикулов
М
.
Р
. «QALQON» //
№
DGU 04719
Агентство
по
интеллектуальной
собственности
Республики
Узбекистан
.
Ташкент
, 11.08.2017.
43
Автореферат
“
Муҳаммад
ал
-
Хоразмий
авлодлари
”
илмий
журнали
таҳририятида
таҳрирдан
ўтказилди
ва
ўзбек
,
рус
ва
инглиз
тилларидаги
матнларини
мослиги
текширилди
.
Бичими
: 84
х
60
1
/
16
. «Times New Roman»
гарнитура
рақамли
босма
усулда
босилди
.
Шартли
босма
табоғи
: 4,5.
Адади
100.
Буюртма
№
39.
«
ЎзР
Фанлар
академияси
Асосий
кутубхонаси
»
босмахонасида
чоп
этилди
.
100170,
Тошкент
,
Зиёлилар
кўчаси
, 13-
уй
.
