Bosh sahifa>Qidiruv>Veb – serverlardagi axborotni tarmoq hujumlaridan himoyalash usullari va algoritmlari

Veb – serverlardagi axborotni tarmoq hujumlaridan himoyalash usullari va algoritmlari

Ushbu dissertatsiya ishi veb-serverlarni tarmoq hujumlaridan himoyalash usullari va algoritmlarini ishlab chiqishga bag'ishlangan. Tadqiqot davomida veb-serverlardagi zaifliklarni aniqlash va ularni bartaraf etishning zamonaviy usullari, shuningdek, hujumlarni aniqlash va oldini olish bo'yicha yangi algoritmlar ishlab chiqilgan. Tadqiqot natijalari asosida veb-serverlarni himoyalashning samaradorligini oshirishga qaratilgan dasturiy vositalar yaratilgan va amaliyotga joriy etilgan.

Asosiy mavzular

  • Veb-serverlarga bo'ladigan tarmoq hujumlarini aniqlash va bartaraf etish usullari va algoritmlari: Ushbu mavzu doirasida veb-serverlarga qaratilgan turli xildagi tarmoq hujumlari tahlil qilinib, ularning turlari va farqlari ko'rsatilgan. Shuningdek, veb-serverlardagi zaifliklarni aniqlash usullari, ularning afzalliklari va kamchiliklari, xavfsizlikni ta'minlash usullarining qiyosiy tahlili keltirilgan. Veb-interfeysga qaratilgan hujumlarni aniqlash va bartaraf etish bo'yicha yangi usullar va algoritmlar, jumladan, VITE usuli taklif etilgan.
  • Veb serverlardagi zaifliklarni aniqlash va guruhlash usullari va algoritmlari: Bu bobda veb-serverlardagi zaifliklarni aniqlash tizimining mavjud va zamonaviy tuzilmalari, zaifliklarni aniqlash bosqichlari usuli va algoritmi, hamda zaifliklarni guruhlash usuli va algoritmi ishlab chiqilgan. Xususan, US-CERT va OWASP ma'lumotlar bazasi asosida veb-serverlardagi zaifliklarni guruhlash va identifikatsiyalash tizimi yaratilgan. Uch bosqichli testlash usuli va algoritmi taklif etilgan bo'lib, u ilovalarni ekvivalentlik, chegara va qarorlar jadvali asosida sinovdan o'tkazishni o'z ichiga oladi.
  • Veb-serverlarda tarmoq hujumlarini aniqlash jarayoni samaradorligini baholash va amaliyotga tatbiq etish natijalari: Ushbu bobda veb-serverlardagi zaifliklarni aniqlash va tarmoq hujumlarini aniqlash usullarining samaradorligini baholash natijalari keltirilgan. Tadqiqot natijalari Kiberxavfsizlik markazi, UZINFOCOM va MAXSUS XIZMAT BUX kabi tashkilotlarda amaliyotga joriy etilgan va ularning samaradorligi ko'rsatib berilgan. Dasturiy vositalar yordamida aniqlangan hujumlar va zaifliklar statistikasi keltirilgan.
Kalit so'zlar:Veb-serverlartarmoq hujumlarizaifliklarhimoya usullarialgoritmlarkiberxavfsizlikSQL-inyeksiyaXSSVITE