|
Axborot tizimlarida foydalanishni biometrik nazoratlash algoritmlari va vositalarini ishlab chiqishBog'liq axborot-tizimlarida-foydalanishni-biometrik-nazoratlash-algoritmlari-va-vositalarini-ishlab-chiqishwww.scientificprogress.uz
Page 1007
- turli biometrik parametrlarga asoslangan autentifikasiyalash usullari insonlar
tomonidan turli darajada qabul qilinadi.
Autentifikasiya sohasida foydalanish uchun ideal biometrik parametr quyidagi
xususiyatlarga ega bo’lishi shart:
- universal bo’lishibiometrik parametrlar barcha foydalanuvchilarda bo’lishi;
- farqli bo’lishbarcha insonlarning tanlangan biometrik parametri birbiridan farq
qilishi;
- o’zgarmasliktanlangan biometrik parametr vaqt o’tishi bilan o’zgarmay
qolishi;
- to’planuvchanlikfizik xususiyat osonlik bilan to’planuvchan bo’lishi. Amalda
fizik xususiyatni to’planuvchanligi, insonning autentifikasiya jarayonga e’tibor
berishiga ham bog’liq bo’ladi. Biometrik parametrlar nafaqat autentifikasiyalash
masalasini yechishda balki, identifikasiyalashda ham keng qollaniladi. Ya’ni, Siz
kimsiz? degan savolga javob bera oladi. Masalan, FBI da jinoyatchilarning barmoq
izlari bazalari mavjud. Bazada barmoq izlari (barmoq izi tasviri-foydalanuvchi nomi)
shaklida saqlanadi va bu biror bir insonni jinoyatchilar royxatida bor yoki yoqligini
aniqlashga imkon beradi. Buning uchun, tekshiriluvchi insonning barmoq izi tasviri FBI
bazasidagi biror bir barmoq izi tasviriga mos kelsa, barmoq izi tasviriga mos
foydalanuvchi nomi bilan aniqlanadi
Shuni ham yodda saqlash lozimki axborotlarni biometric saqlashga nisbatan ham
salbiy qarash va tasirlar yuzaga keladi. Biometrik parametrlarga asoslangan
autentifikasiya usullarini buzish uchun quyidagi hujum usullaridan foydalaniladi
5
:
a. Qalbakilashtirish.
Hujumning
mazkur
turi
biometrik
parametrlarni
qalbakilashtirishga asoslanadi. Masalan, bunga Hasan o’rniga yuzlari o’xshash bolgan
Xusan autentifikasiyadan o’tishi yoki sifati yuqori bo’lgan foydalanuvchi yuz tasvirini
uning fotosurati bilan almashtirib tizimni aldashini misol qilish mumkin.
b. Ma’lumotlar bazasidagi biometrik parametrlarni almashtirish. Ushbu hujum
bevosita foydalanuvchilarni biometrik parametrlari (masalan, barmoq izi tasviri, yuz
tasviri va hak.) saqlanyotgan bazadagi tanlangan foydalanuvchining biometrik
parametrlarini hujumchining biometrik parametrlari bilan almashtishga asoslangan.
REFERENCES
1. Акбаров Д.Е. Ахборот хавфсизлигини таъминлашнинг криптографик усуллари
ва уларнинг қўлланилиши // Тошкент, 2008, Б.-394.
2. Ганиев С.К., Каримов М.М., Худойқулов З.Т., Кадиров М.М. Ахборот
хавфсизлиги бўйича атама ва тушунчаларнинг рус, ўзбек ва инлиз тилларидаги
изоҳли луғати // Тошкент 2017, Б.-480.
5
Information Technology Security Evaluation Criteria (ITSEC), Provisional Harmonized Criteria (1991) Luxembourg:
Office for Official Publications of the European Communities, 1991 ISBN 92-826-3004-8, Catalogue Number: CD-71- 91-
502-EN-C © ECSC-EEC-EAEC, Brussels Luxembourg.
SCIENTIFIC PROGRESS
VOLUME 3 ǀ ISSUE 1 ǀ 2022
ISSN: 2181-1601
Uzbekistan
|
| |