4
Muhammad al-Xorazmiy nomidagi TATU
Farg‘ona filiali “Al-Farg‘oniy avlodlari”
elektron ilmiy jurnali ISSN 2181-4252
Tom: 1 | Son: 4 | 2023-yil
"Descendants of Al-Farghani" electronic scientific
journal of Fergana branch of TATU named after
Muhammad al-Khorazmi. ISSN 2181-4252
Vol: 1 | Iss: 4 | 2023 year
Электронный научный журнал "Потомки Аль-
Фаргани" Ферганского филиала ТАТУ имени
Мухаммада аль-Хоразми ISSN 2181-4252
Том: 1 | Выпуск: 4 | 2023 год
https://al-fargoniy.uz/
TARMOQ TRAFIGI ANOMALIYALARINI IDENTIFIKATSIYA QILISHNING STATIK USULI
Muxtarov Farrux Muhammadovich,
Muhammad al-Xorazmiy nomidagi TATU Farg‘ona
filiali dotsenti, texnika fanlari doktori
e-mail: fmm1980@rambler.ru
Annotatsiya: Ushbu maqolada tarmoq trafigi anomaliyalarini tadqiq qilish orqali uni
identifikatsiyalash hamda anomaliya hususiyatlariga qarab turlarga ajratishning statik usuli ishlab
chiqilgan. Maqolada tarmoq trafigi anomaliyalarini identifikatsiyalashda kiberxujumlar,
virusli
tarmoq paketlari, tarmoq protokoli so‘rovlari tahlil qilinib natijalar olingan. Ishlab chiqilgan statik
usul barcha tarmoq trafik anomaliyalarini aniqlashga qaratilgan ekspert va detektor tizimlari uchun
anomaliya turini to‘g‘ri ajratishga hizmat qiladi.
Kalit so‘zlar: tarmoq trafigi, trafik paketi, datagramma, kadr, bit, anomaliya, segment, tarmoq
sathlari, detektor .
Kirish. Bizga ma‘lumki
tarmoq orqali
ma’lumot almashishda uzatuvchi va qabul qiluvchi
qurilmalarda ma’lum vaqt oralig‘ida trafik almashish
amaliyoti kuzatiladi. Ushbu amaliyot davrida birinchi
qurilma ikkinchisiga yoki aksincha bir biriga so‘rov
yuborish va qabul qilish orqali ma’lumot
almashilinadi. Tarmoq uzelida o‘tayotgan xar qanda
so‘rov trafik ko‘rinishida o‘lchanadi. Shunday holatlar
kuzatiladiki ma’lumot
almashilanayotgan vaqtda
uzatilayotgan ma’lumot yoki so‘rov turg‘un trafik
paketidan ortib ketadi yoki aksincha tushib ketadi. Bu
holatlar fanda tarmoq trafigi anomaliyalari deb ataladi.
Tarmoq anomaliyalari tasniflanishiga ko‘ra uch turga
ajratilgan holda o‘rganiladi, bular:
• Inson omiliga bog‘liq bo‘lmagan xatolik - ob-
havo sharoiti tufayli uskunaning ishlamay qolishi
yoki radioaloqaning uzilishi orqali trafigni ortib
ketishi;
• Inson
xatosi
-
noto‘g‘ri
apparat
konfiguratsiyasi
yoki
tarmoq
kabelining
tasodifiy uzilishlari;
• Buzg‘unchining zararli harakati - tarmoq orqali
ichki va tashqi kiberxujumlarni amalga oshirish.
Tarmoq trafigi anomaliyalarini tadqiq qilish
tarmoq uzulishlari va
tarmoq orqali axborotlarga
bo‘ladigan kiberxujumlarni oldini olishga hizmat
qiladi. Hozirda tarmoq anomaliyalarini aniqlashning
bir necha usullari mavjud. Tarmoq anomaliyalarini
aniqlashda
xavfsizlik
mutaxassislari
quyidagi
usullardan keng foydalanishadi, ular:
- paket imzosi tahlili;
- yaxlitlikni nazorat qilish;
- tizim holati tahlili;
- ekspert tizimlarni qo‘llash;
- spetsifikatsiyaga asoslangan usullar;
- trafik nazorati kabi turlarga bo‘linadi.
Muammo
shundaki
har
safar
tarmoq
anomaliyalarini
aniqlash
uchun
monitoring
o‘tkazilganda bir turdagi anomaliyalarni qayta aniqlash
va tahlil qilib sababini o‘rganishga to‘g‘ri keladi. Shu
boisdan ortiqcha trafik hajmi yoki soniga qarab tarmoq
anomaliyalarini identifikatsiyadan o‘tkazib ma’lum
ma’lumotlar bazasini yaratish
har qanday usul uchun
anomaliya turi va uni sababini erta aniqlash imkonini
beradi. Misol tariqasida hozirda keng tarqalgan
ijtimoiy tarmoqlarga bo‘ladigan so‘rovlarda o‘rtadagi
odamni ulanish sessiyaiga bildirmasdan qo‘shilib olish
(man in the midle) hujumini olsak, odatdagi
ko‘rinishda ijtimoiy tarmoqda aktiv holatda turgan
foydalanuvchining tarmoq trafigi 17 mbit/sni
tashkil
qilsa, uning sessiyasi buzg‘unchi qo‘shilishi oqibatida
asosiy shlyuzdan o‘tayotgan trafik karrasiga ortib
ketadi.
5
Muhammad al-Xorazmiy nomidagi TATU
Farg‘ona filiali “Al-Farg‘oniy avlodlari”
elektron ilmiy jurnali ISSN 2181-4252
Tom: 1 | Son: 4 | 2023-yil
"Descendants of Al-Farghani" electronic scientific
journal of Fergana branch of TATU named after
Muhammad al-Khorazmi. ISSN 2181-4252
Vol: 1 | Iss: 4 | 2023 year
Электронный научный журнал "Потомки Аль-
Фаргани" Ферганского филиала ТАТУ имени
Мухаммада аль-Хоразми ISSN 2181-4252
Том: 1 | Выпуск: 4 | 2023 год
https://al-fargoniy.uz/
1-rasm. Ijtimoiy tarmoqda aktiv foydalanuvchini
asosiy shlyuzdagi tarmoq trafigi monitoringi.
2-rasm. Foydalanuvchining sessiyasiga buzg‘unchi
qo‘shilgandan so‘ng, asosiy shlyuzdagi tarmoq trafigi
monitoringi.
1-rasm va 2-rasmdagi natijalarni kuzatadigan
bo‘lsak foydalanilayotgan trafiklarda sezilarli farqlani
payqashimiz mumkun. Bu
yerda odatiy holdan ortiq
sarflanayotgan tarfik anomaliya hisoblanib, nimadir
notog‘ri ishlayotganini bildiradi. Anomaliyani nima
keltirib chiqarayotganini esa tarmoq anolizatorlari
yordamida paketni tahlil qilib aniqlash mumkun. Bu
esa uzoq vaqtni talab qiladigan jarayon hisoblanadi.
Agar paketlar shifrlangan holatda bo‘lsa
muammo
nimada ekanligini aniqlash imkoni cheklanadi. Shu
sababdan anomaliyalarni identifikatsiyalash muammo
nimada ekanligini osonroq ochib beradi.
