• Axborot havfsizligini ta’minlashda biometrik usullardan foydalanish
  • Axborot xavfsizligi va ximoyalash usullari. Axborot xavfsizligi




    Download 0,49 Mb.
    Pdf ko'rish
    bet11/22
    Sana07.10.2024
    Hajmi0,49 Mb.
    #273899
    1   ...   7   8   9   10   11   12   13   14   ...   22
    Bog'liq
    maruza1

    o`zgartiriluvchi 
    bir 
    martali 
    parollar 
    ketma-ketligi

    Navbatdagi 
    autentifikatsiyalash sessiyasida foydalanuvchi aynan shu sessiya uchun oldingi 
    sessiya parolidan olingan maxfiy kalitda shifrlangan parolni yaratadi va uzatadi; 

    bir tomonlama funktsiyaga asoslangan parollar ketma-ketligi
    . Ushbu 
    usulning mohiyatini bir tomonlama funktsiyaning ketma-ket ishlatilishi 


    (Lampartning mashhur sxemasi) tashkil etadi. Xavfsizlik nuqtai nazaridan bu usul 
    ketma-ket o`zgartiriluvchi parollar usuliga nisbatan afzal hisoblanadi. 
    Axborot havfsizligini ta’minlashda biometrik usullardan foydalanish 
     
    Hozirgi vaqtga kelib, kompьyuter-kommunikatsiya texnologiyalari kundan- 
    kunga tez rivojlanib bormoqda. SHu sababli ham kompьyuter texnologiyalari 
    kirib bormagan sohaning o`zi qolmadi, desak xato bo`lmaydi. Ayniqsa ta’lim, 
    bank, moliya tizimlarida ushbu zamonaviy texnologiyalarni qo`llash yuqori 
    samara bermoqda. SHu bilan birga axborot havfsizligiga bo`lgan tahdid ham 
    tobora kuchayib borayotgani hech kimga sir emas. Demak, hozirgi davrning eng 
    dolzarb muammolardan biri axborot havfsizligini ta’minlashdan iborat. 
    Hozirga qadar tizimga ruxsatsiz kirishni taqiqlashning eng keng tarqalgan usuli 
    sifatida «parolь» qo`yish printsipi hisoblanib kelmoqda. CHunki ushbu usul juda 
    sodda, foydalanish uchun qulay va kam harajat talab etadi. Lekin, hozirga kelib 
    «parolь» tizimi to`laqonli o`zini oqlay olmayapti. YA’ni ushbu usulning bir qator 
    kamchiliklari ko`zga tashlanib qoldi. 
    Birinchidan, ko`pchilik foydalanuvchilar sodda va tez esga tushadigan 
    parollarni qo`llaydilar. Masalan, foydalanuvchi o`z shaxsiga oid sanalar, 
    nomlardan kelib chiqqan holda parolь qo`yadilar. Bunday parollarni buzish esa, 
    foydalanuvchi bilan tanish bo`lgan ixtiyoriy shaxs uchun unchalik qiyinchilik 
    tug’dirmaydi. 
    Ikkinchidan, foydalanuvchi parolni kiritishi jarayonida, kuzatish orqali ham 
    kiritilayotgan belgilarni ilg’ab olish mumkin. 
    Uchinchidan, agar foydalanuvchi parolь qo`yishda murakkab, uzundan-uzoq 
    belgilardan foydalanadigan bo`lsa, uning o`zi ham ushbu parolni esidan chiqarib 
    qo`yishi extimoldan holi emas. 
    Va nihoyat, hozirda ixtiyoriy parollarni buzuvchi dasturlarning mavjudligi 
    ko`zga tashlanib qoldi. 
    YUqoridagi kamchiliklardan kelib chiqqan holda aytish mumkinki, axborotni 
    himoyalashning parolli printsipidan foydalanish to`la samara bermayapti. SHu 
    sababli ham hozirda axborotlardan ruxsatsiz foydalanishni cheklashning biometrik 
    usullarini qo`llash dunyo bo`yicha ommaviylashib bormoqda va ushbu yo`nalish 
    biometriya nomi bilan yuritilmoqda. 
    Biometriya – bu insonning o`zgarmaydigan biologik belgilariga asosan aynan 
    o`xshashlikka tekshirishdir (identifikatsiya). Hozirda biometrik tizimlar eng 
    ishonchli himoya vositasi hisoblanadi va turli xil maxfiy ob’ektlarda, muhim 
    tijorat axborotlarini himoyalashda samarali qo`llanilmoqda. 
    Hozirda biometrik texnologiyalar insonning quyidagi o`zgarmas biologik 
    belgilariga asoslangan: barmoqning papillyar chiziqlari, qo`l kaftining tuzilishi, 
    ko`zning kamalak qobig’i chiziqlari, ovoz parametrlari, yuz tuzilishi, yuz 
    termogrammasi (qon tomirlarining joylashishi), yozish formasi va usuli, genetik 
    kodi fragmentlari. Insonning ushbu biologik belgilaridan foydalanish turli xil 
    aniqliklarga erishishga imkon beradi. Biz ushbu maqolada hozirda keng 


    qo`llanilayotgan barmoq izlari va qo`l kaftining tuzilishi bo`yicha insonni tanish 
    masalalariga to`xtalib o`tishni lozim topdik. 
    Barmoq izlari buyicha insonni idetifikatsiyalash hozirda eng keng tarqalgan 
    usul bo`lib, axborotni himoyalash biometrik tizimlarida keng qo`llanilmoqda. Bu 
    usul o`tgan asrlarda ham keng qo`llanilganligi xech kimga yangilik emas. Hozirgi 
    kunga kelib barmoq izlari bo`yicha identifikatsiyalashning uchta asosiy 
    texnologiyasi mavjud. Ularning birinchisi ko`pchilikka ma’lum optik skanerlardan 
    foydalanishdir. Ushbu qurilmadan foydalanish printsipi odatiy skanerdan 
    foydalanish bilan bir xil. Bu erda asosiy ishni ichki nur manbai, bir nechta prizma 
    va linzalar amalga oshiradi. Optik skanerlarni qo`llashning e’tiborli tomoni uning 
    arzonligidir. Lekin, kamchilik tomonlari bir muncha ko`p. Ushbu qurilmalar tez 
    ishdan chiquvchi hisoblanadi. SHu sababli foydalanuvchidan avaylab ishlatish 
    talab etiladi. Ushbu qurilmaga tushgan chang, turli xil chiziqlar shaxsni 
    aniqlashda xatolikka olib keladi, ya’ni foydalanuvchining tizimga kirishiga 
    to`sqinlik qiladi. Bundan tashqari, optik skanerda tasviri olingan barmoq izi 
    foydalanuvchi terisining holatiga bog’liq. YA’ni, foydalanuvchi terisining 
    yog’liligi yoki quruqligi shaxsni aniqlashga xalaqit beradi. 
    Barmoq izlari bo`yicha identifikatsiyalashning ikkinchi texnologiyasi elektron 
    skanerlarni qo`llashdir. Ushbu qurilmadan foydalanish uchun foydalanuvchi 90 
    ming kondensator plastinkalaridan tashkil topgan, kremniy moddasi bilan 
    qoplangan mahsus plastinkaga barmog’ini qo`yadi. Bunda o`ziga xos kondensator 
    hosil qilinadi. Kondensator ichidagi elektr maydon potentsiali plastinkalar 
    orasidagi masofaga bog’liq. Ushbu maydon kartasi barmoqning papillyar 
    chizmasini takrorlaydi. elektron maydon hisoblanadi, olingan ma’lumotlar esa, 
    katta aniqlikka ega sakkiz bitli rastrli tasvirga aylantiriladi. 
    Ushbu texnologiyaning e’tiborli tomoni shundaki, foydalanuvchi terisining har 
    qanday holatida ham barmoq izi tasviri yuqori aniqlikda hosil qilinadi. Ushbu 
    tizim foydalanuvchi barmog’i kirlangan taqdirda ham tasvirni aniq oladi. Bundan 
    tashqari qurilma hajmining kichikligi sababli, ushbu qurilmani hamma joyda 
    ishlatish mumkin. Ushbu qurilmaning kamchilik tomonlari sifatida quyidagilarni 
    keltirish mumkin: 90 ming kondensatorli plastinkani ishlab chiqarish ko`p harajat 
    talab etadi, skanerning asosi bo`lgan kremniy kristali germetik (zich yopiladigan) 
    qobiqni talab etadi. Bu esa, qurilmani ishlatishda turli xil cheklanishlarni yuzaga 
    keltiradi. Nihoyat, kuchli elektromagnit nurlanishi vujudga kelganda elektron 
    sensor ishlamaydi. 
    Barmoq 
    izi 
    buyicha 
    identifikatsiyalashning 
    uchinchi 
    texnologiyasi 
    WhoVisionSustems kompaniyasi tomonidan ishlab chiqarilgan TactileSense 
    skanerlaridir. Ushbu skanerlarda maxsus polimer material ishlatilgan bo`lib, 
    terining bo`rtib chiqqan chiziqlari va botiqlari orasida hosil bo`lgan elektr 
    maydonni sezish orqali tasvir hosil qilinadi. Umuman olganda ushbu 
    skanerlarning ishlash printsipi elektron skanerlar ishlash printsipi bilan deyarli bir 
    xil. Fakat ushbu qurilmalarning quyidagi afzalliklarini sanab o`tishimiz mumkin: 
    qurilmani ishlab chikarish bir necha yuz barobar kam harajat talab etadi, qurilma 
    avvalgi qurilmadan mustahkam va foydalanishda hech qanday cheklanishlar 
    yuzaga kelmaydi. 


    Insonining qo`l kafti tuzilishiga ko`ra identifikatsiyalashning ikki xil usuli 
    mavjud. Birinchi usulda qo`l kaftining tuzilishidan foydalaniladi. Buning uchun 
    maxsus qurilmalar ishlab chiqarilgan bo`lib, ushbu qurilma kamera va bir nechta 
    yorituvchi diodlardan tashkil topgan. Ushbu qurilmaning vazifasi qo`l kaftining 
    uch o`lchovli tasvirini hosil qilishdan iborat. Keyinchalik ushbu hosil qilingan 
    tasvir ma’lumotlar bazasiga kiritilgan tasvir bilan solishtiriladi. Ushbu qurilma 
    yordamida identifikatsiyalash yuqori aniqlikda amalga oshiriladi. Lekin kaft 
    tasvirini oluvchi skaner o`ta nozik ishlangan bo`lib, ushbu qurilmadan foydalanish 
    noqulayliklar tug’diradi. 
    Qo`l kafti tuzilishiga ko`ra identifikatsiyalashning ikkinchi texnologiyasi esa, 
    kaftning termogrammasini aniqlashga asoslangan. Qo`l kaftida juda ko`p qon 
    tomirlari mavjud bo`lib, ushbu qon tomirlari har bir insonda, hattoki egizaklarda 
    ham turlicha joylashadi. Ushbu qon tomirlarining joylashish tasvirini olish uchun 
    maxsus infraqizil nurli fotokameradan foydalaniladi. Ushbu hosil bo`lgan tasvir 
    kaft termogrammasi deb ataladi. Ushbu usulning ishonchliligi juda ham yuqori. 
    Bu usulning vujudga kelganiga ko`p vaqt bo`lmaganligi sababli hali keng tarqalib 
    ulgurmagan. 
    Keltirib o`tilgan barcha biometrik usullar axborotni himoya qilishda keng 
    qo`llanilmoqda. Ushbu himoya tizimining ishonchliligi shundaki, tizimda 
    foydalanilayotgan insonning biologik belgilari hech qachon o`zgarmaydi, biron- 
    bir jaroxat etgan taqdirda ham qayta tiklanadi. 
    YUqorida biz insonning biologik belgilariga asosan shaxsni tanish maqsadida 
    barmoq izi va qo`l kaftining tasvirini hosil qilish texnologiyalari bilan tanishib 
    chiqdik. endigi masala hosil qilingan tasvirni ma’lumotlar bazasida saqlanayotgan 
    tasvir bilan taqqoslash va shaxsni aniqlash algoritmi bilan bog’liq. Biz ushbu 
    masalada hosil qilingan barmoq izidan foydalangan holda shaxsni aniqlash 
    algoritmini keltirib o`tishga harakat qilamiz. 
    YUqorida ta’kidlaganimizdek, birinchi navbatda ixtiyoriy qurilma orqali 
    barmoq izi tasviri hosil qilinadi. Qolgan bosqichlarni quyidagi ketma-ketlik orqali 
    bayon qilishga harakat qilamiz: 
    1)
    Tasvirga boshlang’ich ishlov berish – bunda hosil qilingan tasvir Binar 
    tasvirga o`tkaziladi, ya’ni, tasvirdagi faqat barmoq izining chiziqlari olib qolinadi 
    va tasvirning markazi (og’irlik markazi) aniqlanadi; 
    2)
    Tasvirdagi o`ziga xos belgilarni aniqlash – bunda tasvirning markazidan 
    turli xil radiusli bir nechta aylanalar chiziladi (aylanalar qanchalik ko`p bo`lsa, 
    aniqlik shunchalik ortadi). Natijada aylanalar hosil qilingan tasvir chiziqlarining 
    bir nechta nuqtalarida kesishadi. Ushbu kesishish nuqtalari shartli ravishda A
    1
    , A
    2

    ..., A
    n
    (birinchi aylana), B
    1
    , B
    2
    , ..., B
    m
    (ikkinchi aylana), C
    1
    , C
    2
    , ..., C
    k
    (uchinchi 
    aylana) harflari yordamida belgilanadi. Har bir aylanadagi kesishish nuqtalarini 
    birlashtirish orqali A
    1
    A
    2
    ...A
    n
    , B
    1
    B
    2
    ...B
    m
    , C
    1
    C
    2
    ...C
    k
    ko`pburchaklar hosil qilinadi. 
    Ushbu hosil qilingan ko`pburchaklar perimetrlari (P
    1
    , P
    2
    , P
    3
    ) hisoblanadi. 
    3)
    Olingan tasvirni ma’lumotlar bazasida saqlanayotgan tasvir bilan 
    solishtirish – bunda yuqoridagi bosqichda olingan natijalar: R
    1
    , R
    2
    , R
    3
    radiusli 
    aylanalardagi kesishishlar soni n, m, k; aylanalarda hosil qilingan ko`pburchaklar 


    perimetri P
    1
    , P
    2
    , P
    3
    lar ma’lumotlar bazasida saqlanayotgan ushbu kattaliklar bilan 
    taqqoslanadi. Ushbu kattaliklar o`zaro mos tushsagina shaxs tasdiqlanadi. 
    Ushbu keltirilgan shaxsni tanish algoritmi ustida respublikamizdagi bir nechta 
    olimlar guruhi ish olib bormoqdalar va ushbu sohada ijobiy natijalarga 
    erishilmoqda. 

    Download 0,49 Mb.
    1   ...   7   8   9   10   11   12   13   14   ...   22




    Download 0,49 Mb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Axborot xavfsizligi va ximoyalash usullari. Axborot xavfsizligi

    Download 0,49 Mb.
    Pdf ko'rish