ҚАЗАҚСТАН РЕСПУБЛИКАСЫ ҒЫЛЫМ ЖӘНЕ ЖОҒАРЫ БІЛІМ МИНИСТРЛІГІ «Қ.И.Сəтбаев атындағы қазақ ұлттық техникалық зерттеу университеті» комерциялық емес акционерлік қоғамы Автоматтандыру жəне ақпараттық технологиялар институты Киберқауіпсіздік, ақпараттарды өңдеу жəне сақтау кафедрасы Багдатов Абулкаир Сейтгалиевич Уақытқа негізделген бүйірлік арналық шабуылдардан жеке деректерді қорғаудың əдістерін зерттеу. ДИПЛОМДЫҚ ЖҰМЫС 6B06301 – «Ақпараттық қауіпсіздік» мамандығы Алматы 2024 ҚАЗАҚСТАН РЕСПУБЛИКАСЫ ҒЫЛЫМ ЖӘНЕ ЖОҒАРЫ БІЛІМ МИНИСТРЛІГІ «Қ.И.Сəтбаев атындағы қазақ ұлттық техникалық зерттеу университеті» комерциялық емес акционерлік қоғамы Автоматтандыру жəне ақпараттық технологиялар институты Киберқауіпсіздік, ақпараттарды өңдеу жəне сақтау кафедрасы ҚОРҒАУҒА ЖІБЕРІЛДІ Кафедрасы меңгерушісі Техника ғылымдарының кандидаты В.В.Сербин « » 2024 ж. ДИПЛОМДЫҚ ЖҰМЫС Уақытқа негізделген бүйірлік арналық шабуылдардан жеке деректерді қорғаудың əдістерін зерттеу. 6B06301 – «Ақпараттық қауіпсіздік» мамандығы Орындаған Багдатов А. С. Рецензент Т.ғ.к., киберқауіпсіздік кафедрасының а Ассистент профессоры Тұран университеті ___ _______ Тұрғанбай Қ.Е. «____»_____________ 2024 ж. Алматы 2024 Ғылыми жетекші тех.ғыл. магистрі, оқытушы ________Албанбай Н. «____»______________ 2024 ж. ҚАЗАҚСТАН РЕСПУБЛИКАСЫ ҒЫЛЫМ ЖӘНЕ ЖОҒАРЫ БІЛІМ МИНИСТРЛІГІ «Қ.И.Сəтбаев атындағы қазақ ұлттық техникалық зерттеу университеті» комерциялық емес акционерлік қоғамы Автоматтандыру жəне ақпараттық технологиялар институты Киберқауіпсіздік, ақпаратты өңдеу жəне сақтау кафедрасы 6B06301 – «Ақпараттық қауіпсіздік» мамандығы БЕКІТЕМІН КАӨжС кафедрасы меңгерушісі тех.ғыл.канд., қауым.профессор В.В.Сербин «___» 2024 ж. Дипломдық жұмысты орындауға арналған ТАПСЫРМА Білім алушы: Багдатов Абулкаир Сейтгалиевич Тақырыбы: Уақытқа негізделген бүйірлік арналық шабуылдардан жеке деректерді қорғаудың əдістерін зерттеу. Университет Ректорының 2022 жылғы «23» қараша №_408-Б бұйрығымен бекітілген. Орындалған жұмыстың өткізу мерзім « » 2024 ж. Дипломдық жұмыстың бастапқы мəліметтері: Дипломдық жұмыста қарастырылатын мəселелер тізімі: теориялық материалдарды жинау, практикалық түрде қарсы тұру амалдарын ұсыну. Алматы 2024 Дипломдық жұмысты (жобаны) дайындау КЕСТЕСІ Бөлімдер атауы, қарастырылатын мəселелер тізімі Ғылыми жетекші мен кеңесшілерге көрсету мерзімдері Ескерту 1. Дипломдық жобаның жоспарын құру 2 2. Негізгі бөлімді қарастыру 3.Жалпы жүйені жасау үшін қолданатын программалық қамтамаларды дайындау 4.Жобалау бөлімін қарастыру 5.Қолданба жүйесін құру 6.Дипломдық жобаны қорытындылау 1. Аяқталған дипломдық жұмыс (жоба) үшін, оған қатысты бөлімдердің жұмыстарын (жобасын) көрсетумен, кеңесшілер мен норма бақылаушының қойған қолдары Ғылыми жетекші ___________ Албанбай Н. Тапсырманы орындауға алған білім алушы ___________ Багдатов А.С. Күні «___»______________2024 ж. Алматы 2024 МАЗМҰНЫ КІРІСПЕ ..................................................................................................................... 3 1 УАҚЫТҚА НЕГІЗДЕЛГЕН ЖАНАМА АРНАЛАРДЫҢ ОСАЛДЫҒЫН ТАЛДАУ............................................................................................................................... 5 1.1 Ұғымның анықтамасы уақытқа негізделген жанама арналар ........................ 5 1.2 Уақытқа негізделген жанама арналардың осалдықтарын жіктеу .................. 6 1.3 Уақытша жанама арналарға негізделген нақты шабуылдардың мысалдары ............................................................................................................................ 7 2 УАҚЫТҚА НЕГІЗДЕЛГЕН ЖАНАМА АРНАЛАР АРҚЫЛЫ ШАБУЫЛДАРДЫ АНЫҚТАУ ӘДІСТЕРІ .................................................................... 10 2.1 Уақытша жанама арналардың осалдығын анықтауға арналған бағдарламалық жасақтаманы статикалық талдау .......................................................... 10 2.2 Уақытша жанама арналарды динамикалық талдау жəне бақылау ............... 11 2.3 Уақытқа негізделген жанама арналардағы шабуылдарды анықтау үшін машиналық оқытуды пайдалану ...................................................................................... 13 3 УАҚЫТҚА НЕГІЗДЕЛГЕН ЖАНАМА АРНАЛАР АРҚЫЛЫ ШАБУЫЛДАРДАН ҚОРҒАУ ӘДІСТЕРІ ...................................................................... 15 3.1 Уақытша жанама арналардағы қорғау үшін криптографиялық əдістерді қолдану ............................................................................................................................... 15 3.2 Уақытша жанама арналарды бүркемелеу əдістерін əзірлеу жəне қолдану ............................................................................................................................... 16 3.3 Уақытша жанама арнлар арқылы шабуылдардың алдын алу үшін қауіпсіз алгоритмдер мен хаттамаларды жобалау...................................................17 4 ҚОРҒАНЫС ӘДІСТЕРІНІҢ ТИІМДІЛІГІН ЭКСПЕРИМЕНТТІК ЗЕРТТЕУ ЖӘНЕ БАҒАЛАУ ............................................................................. ..............20 4.1 Қорғау əдістерінің тиімділігн бағалау үшін эксперименттер жасау ............ 20 4.2 Эксперименттер нəтижелерін талдау жəне əдістердің тиімділігін бағалау ................................................................................................................................ 21 4.3 Әртүрлі қорғаныс əдістерін салыстыру жəне ең тиімді шешімдерді таңдау. ................................................................................................................................. 22 ҚОРЫТЫНДЫ......................................................................................................... 25 ӘДЕБИЕТ ТІЗІМДЕРІ ............................................................................................ 26 2 Аңдатпа Бұл жұмыс жеке деректерді уақытқа негізделген жанама арналардағы шабуылдардан қорғау əдістерін қарастырады. Қазіргі ақпараттық қоғам жағдайында дербес деректердің қауіпсіздігі өзекті бола түсуде. Операциялардың уақытша сипаттамаларын қолданатын жанама арналардағы шабуылдар ақпараттың құпиялылығына айтарлықтай қауіп төндіреді. Жұмыстың мақсаты-мұндай шабуылдардан қорғаудың қолданыстағы əдістерін талдау жəне ақпараттық жүйелердің осы қауіптерге төзімділігін арттыратын жаңа тəсілдерді əзірлеу. Зерттеу барысында тақырып бойынша əдебиеттерге шолу жасалды, уақытқа негізделген шабуылдардың негізгі түрлері анықталды, оларды анықтау жəне алдын-алу əдістері қарастырылды. Уақытша ақпараттың ағып кетуін азайтуға, уақыт параметрлерін шифрлауға жəне жасыруға негізделген əдістерге ерекше назар аударылады. Сондай-ақ, жұмыста əртүрлі ұсынылған əдістердің тиімділігін бағалау үшін жүргізілген эксперименттік зерттеулердің нəтижелері келтірілген. Алынған нəтижелер ақпараттық қауіпсіздік жүйелерін əзірлеушілер үшін, сондай-ақ деректерді бүйірлік шабуылдардан қорғау мəселелерімен айналысатын зерттеушілер үшін пайдалы болуы мүмкін. 3 Аннотация В дипломной работе рассматриваются методы защиты персональных данных от атак по побочным каналам, основанных на времени. В условиях современного информационного общества, безопасность персональных данных становится все более актуальной. Атаки по побочным каналам, использующие временные характеристики операций, представляют собой значительную угрозу для конфиденциальности информации. Целью работы является анализ существующих методов защиты от таких атак и разработка новых подходов, повышающих устойчивость информационных систем к данным угрозам. В рамках исследования проведен обзор литературы по теме, выделены основные типы атак, основанных на времени, а также рассмотрены методы их обнаружения и предотвращения. Особое внимание уделено методам, основанным на минимизации временных утечек информации, шифрованию и маскированию временных параметров. В работе также представлены результаты экспериментальных исследований, проведенных для оценки эффективности предложенных методов в различных сценариях. Полученные результаты могут быть полезны для разработчиков систем информационной безопасности, а также для исследователей, занимающихся проблемами защиты данных от атак по побочным каналам. 4 Annotation The thesis examines methods for protecting personal data from time-based sidechannel attacks. In the modern information society, the security of personal data is becoming increasingly important. Side-channel attacks that exploit the timing of transactions pose a significant threat to information privacy. The goal of the work is to analyze existing methods of protection against such attacks and develop new approaches that increase the resistance of information systems to these threats. As part of the study, a review of the literature on the topic was carried out, the main types of time-based attacks were identified, and methods for their detection and prevention were considered. Particular attention is paid to methods based on minimizing temporary information leaks, encryption and masking of temporary parameters. The paper also presents the results of experimental studies conducted to evaluate the effectiveness of the proposed methods in various scenarios. The results obtained may be useful for developers of information security systems, as well as for researchers dealing with the problems of protecting data from side-channel attacks. 5 КІРІСПЕ Қазіргі ақпараттық қоғамда дербес деректерді қорғау ең өзекті мəселелердің бірі болып табылады. Көптеген адамдар өздерінің жеке деректерін құпия ұстаудың маңыздылығын түсінеді жəне оларды рұқсатсыз кіруден қорғауға тырысады. Алайда, технологиялардың дамуы жеке деректерге шабуыл жасаудың жаңа қауіптері мен əдістерінің пайда болуына ықпал етеді. Осындай қауіптердің бірі-уақытқа негізделген жанама арналардағы шабуылдар. Бүйірлік арналар-бұл арналмаған, бірақ зиянкестер құпия ақпаратты алу үшін пайдалана алатын ақпарат беру арналары. Уақытша жанама арналар əртүрлі операциялардың орындалу уақытын талдауға негізделген жəне шабуылдаушыларға Құпия сөздер, шифрлау кілттері жəне басқа да құпия ақпарат сияқты жеке деректерге қол жеткізуге мүмкіндік береді. Бұл жұмыстың мақсаты жеке деректерді уақытқа негізделген бүйірлік арналар арқылы шабуылдардан қорғау əдістерін зерттеу жəне талдау болып табылады. Жұмыста уақытқа негізделген жанама арналардың негізгі осалдықтары, мұндай шабуылдарды анықтау əдістері, сондай-ақ олардан қорғау əдістері қарастырылады. Сонымен қатар, ұсынылған қорғаныс əдістерінің тиімділігін эксперименттік зерттеу жəне бағалау жүргізіледі. Жұмыстың бірінші тарауы уақытқа негізделген жанама арналардың осалдығын талдауға арналған. Онда мұндай арналардың жұмысының негізгі принциптері, сондай-ақ оларды құпия ақпарат алу үшін пайдалану тəсілдері қарастырылады. Уақытқа негізделген шабуылдардың əртүрлі түрлері жəне олардың жеке деректердің қауіпсіздігі үшін ықтимал салдары қарастырылады. Жұмыстың екінші тарауы уақытқа негізделген жанама арналардағы шабуылдарды анықтау əдістеріне бағытталған. Онда осындай шабуылдардың болуын анықтауға мүмкіндік беретін əртүрлі тəсілдер мен алгоритмдер қарастырылады. Статикалық жəне динамикалық анықтау əдістері, сондай-ақ олардың артықшылықтары мен кемшіліктері қарастырылады. Жұмыстың үшінші тарауы уақытқа негізделген жанама арналардағы шабуылдардан қорғау əдістеріне арналған. Онда жеке деректерді осындай шабуылдардан қорғауға мүмкіндік беретін əртүрлі əдістер мен əдістер қарастырылады. Аппараттық жəне бағдарламалық қамтамасыз етуді қорғау əдістері, сондай-ақ олардың тиімділігі мен əртүрлі сценарийлерде қолданылуы қарастырылады. Жұмыстың төртінші тарауы эксперименттік зерттеулерге жəне уақытқа негізделген жанама арналар арқылы шабуылдардан қорғау əдістерінің тиімділігін бағалауға арналған. Онда əртүрлі қорғаныс əдістерінің тиімділігін бағалауға жəне оларды бір-бірімен салыстыруға мүмкіндік беретін эксперименттер жүргізіледі. Тиімділікті бағалаудың əртүрлі критерийлері қарастырылады, мысалы, шабуылдарды анықтау жылдамдығы, анықтау дəлдігі жəне жүйенің жұмысына əсері. 6 Осылайша, бұл жұмыс жеке деректерді уақытқа негізделген жанама арналар арқылы шабуылдардан қорғау əдістерін кешенді зерттеу болып табылады. Жұмыс нəтижелері жеке деректерді өңдейтін жүйелердің қауіпсіздігін арттыру жəне құпия ақпаратты рұқсатсыз кіруден қорғау үшін пайдаланылуы мүмкін. "Дербес деректерді уақытқа негізделген жанама арналардағы шабуылдардан қорғауды зерттеу əдістері" зерттеуінің өзектілігі цифрлық технологияларды қолданудың жəне интернеттің таралуының артуына байланысты, бұл дербес деректердің құпиялылығын бұзу қаупін арттырады. Уақытқа негізделген жанама арналардағы шабуылдар үлкен қауіп төндіреді, өйткені шабуылдаушыларға жүйенің əртүрлі уақыт сипаттамаларын қолдана отырып ақпаратқа қол жеткізуге мүмкіндік береді. Бұл мəселені зерттеу жеке деректерді қорғаудың тиімді əдістерін əзірлеу жəне ақпараттық жүйелердің қауіпсіздігін қамтамасыз ету үшін маңызды. "Дербес деректерді уақытқа негізделген жанама арналардағы шабуылдардан қорғауды зерттеу əдістері" жұмысында зерттеу объектісі құнды ресурс болып табылатын жəне ықтимал шабуылдардан сенімді қорғауды талап ететін Дербес деректер болып табылады. Зерттеудің тақырыбы-деректерді шабуылдаушылар жеке деректерге рұқсатсыз қол жеткізу үшін пайдалана алатын уақытша жанама арналарды пайдалануға негізделген шабуылдардан қорғау əдістері. Жұмыста мұндай шабуылдарды анықтауға жəне алдын алуға мүмкіндік беретін əртүрлі тəсілдер мен əдістер қарастырылады жəне жүйенің уақыт сипаттамаларын талдауға жəне жанама деректер арналарымен байланысты ауытқуларды анықтауға негізделген қорғаудың жаңа əдістері əзірленуде. Зерттеу нəтижелері жеке деректерді уақытша жанама арналарға негізделген шабуылдардан қорғаудың тиімді жəне сенімді жүйелерін құру үшін пайдаланылуы мүмкін. 7 1 Уақытқа негізделген жанама арналардың осалдығын талдау 1.1 Ұғымның анықтамасы уақытқа негізделген жанама арналар Деректер көптеген қызмет салаларында шешуші рөл атқаратын қазіргі ақпараттық қоғамда олардың қауіпсіздігін қамтамасыз ету маңызды міндеттердің бірі болып табылады. Алайда, қорғаудың озық əдістерін қолданған кезде де, шабуылдаушылар құпия ақпарат алу үшін қолдана алатын осалдықтар бар. Осындай осалдықтардың бірі-уақытқа негізделген жанама арналар. Жанама арналар-құпия ақпаратты беру үшін пайдалануға болатын жүйенің əртүрлі параметрлерін талдау арқылы ақпаратты рұқсатсыз алу жолдары. Осындай параметрлердің бірі-белгілі бір операцияларды орындау үшін қажет уақыт. Мысалы, деректерді оқу жəне жазу операцияларын орындауға кететін уақытты осы деректердің құпиялылығын анықтау үшін пайдалануға болады [10]. Уақытқа негізделген жанама арналарды жеке деректермен жұмыс істейтін жүйелерге шабуыл жасау үшін пайдалануға болады. Мысалы, шабуылдаушы белгілі бір ақпараттың бар-жоғын анықтау үшін дерекқор операцияларын орындауға кететін уақытты талдай алады. Егер операцияның орындалу уақыты əр түрлі сұраныстар үшін айтарлықтай өзгеше болса, онда бұл белгілі бір деректердің болуын немесе болмауын көрсетуі мүмкін [17]. Уақытқа негізделген жанама арналарға шабуыл жасау үшін шабуылдаушы жүйеге қол жеткізуі жəне орындалу уақытын талдауға болатын операцияларды орындау мүмкіндігі болуы керек. Алайда, қазіргі заманғы қорғаныс жүйелері, əдетте, шабуылдаушының мүмкіндіктерін шектейтін əртүрлі қол жетімділік деңгейлерін ұсынады. Дегенмен, бұл шектеулерді айналып өтуге жəне уақытқа негізделген жанама арналарға сəтті шабуыл жасауға мүмкіндік беретін əдістер бар [9]. Осындай əдістердің бірі-операциялардың орындалу уақытын талдау. Шабуылдаушы операцияның орындалу уақытын анықтау жəне оны анықтамалық мəндермен салыстыру үшін əртүрлі алгоритмдер мен əдістерді қолдана алады. Егер операцияның орындалу уақыты анықтамалық мəннен өзгеше болса, онда бұл белгілі бір деректердің болуын немесе болмауын көрсетуі мүмкін. Уақытқа негізделген жанама арналарға шабуыл жасаудың тағы бір əдісістатистикалық əдістерді қолдану. Шабуылдаушы белгілі бір деректердің бар-жоғын анықтау үшін операциялардың орындалу уақыты туралы статистикалық мəліметтерді жинап, талдай алады. Мысалы, егер операцияның орындалу уақыты əр түрлі сұраныстар үшін айтарлықтай өзгеше болса, онда бұл белгілі бір ақпараттың болуын немесе болмауын көрсетуі мүмкін. 8 Уақытқа негізделген жанама арналарға шабуылдан қорғау үшін тиісті əдістер мен технологияларды қолдану қажет. Осындай əдістердің бірі-кездейсоқ кідірістерді қолдану. Деректер операцияларын орындау кезінде операцияның орындалу уақытын талдауды қиындату үшін кездейсоқ кідірістерді қосуға болады. Бұл уақытқа негізделген жанама арналарға сəтті шабуыл жасау мүмкіндігін азайтады. Сонымен қатар, уақытқа негізделген жанама арналарға шабуыл жасаудан қорғау үшін Шу тəрізді деректерді генерациялау əдістерін қолдануға болады. Бұл операцияның орындалу уақыты кездейсоқ факторларға байланысты болатынын білдіреді, бұл уақытты талдауды қиындатады жəне сəтті шабуыл жасау мүмкіндігін азайтады. Сондай-ақ, уақытқа негізделген жанама арналарға шабуылдан қорғау үшін кіруді бақылау əдістерін қолдану қажет. Орындау уақытын талдауға болатын жүйеге жəне операцияларға қол жетімділікті шектеу қажет. Сондай-ақ, рұқсатсыз кіруді болдырмау жəне сəтті шабуыл жасау мүмкіндігін азайту үшін көп деңгейлі аутентификация мен деректерді шифрлауды қолдану қажет. Қорытындылай келе, уақытқа негізделген жанама арналар жеке деректердің қауіпсіздігіне үлкен қауіп төндіреді. Осалдықтарды талдау жəне қорғаудың тиісті əдістерін əзірлеу қазіргі ақпараттық қоғамдағы өзекті міндет болып табылады. Кездейсоқ кідірістерді, Шу тəрізді деректерді генерациялауды жəне қол жеткізуді басқаруды қолдану уақытқа негізделген жанама арналарға сəтті шабуыл жасау мүмкіндігін айтарлықтай төмендетуі мүмкін. Алайда, жеке деректерді сенімді қорғауды қамтамасыз ету үшін қорғаныс əдістерін үнемі жетілдіріп отыру жəне жаңа шабуылдау əдістерінің дамуын қадағалау қажет. 1.2 Уақытқа негізделген жанама арналардың осалдықтарын жіктеу Уақытқа негізделген жанама арналардың осалдығын талдау жеке деректерді қорғаудың маңызды міндеті болып табылады. Деректер көбірек берілетін жəне өңделетін заманауи ақпараттық қоғамда қауіпсіздік пен құпиялылықты қамтамасыз ету барған сайын қиындай түседі. Уақытқа негізделген жанама арналардағы шабуылдар зиянкестер құпия ақпарат алу үшін пайдалана алатын осалдықтардың бірі болып табылады. Уақытқа негізделген жанама арналардың осалдығы əртүрлі жүйелер мен қосымшаларда пайда болуы мүмкін. Мысалы, бірнеше процестер параллель орындалатын көп тапсырмалы операциялық жүйелерде операцияларды орындауға байланысты əртүрлі уақыт кідірістері арқылы ақпараттың ағуы мүмкін. Сондай-ақ, деректерді берудегі кідірістер құпия ақпаратты ашуы мүмкін желілік хаттамаларда осалдықтар анықталуы мүмкін [1]. Уақытқа негізделген жанама арналардың ең көп таралған осалдықтарының бірі-жұмыс уақытына шабуыл. Бұл жағдайда шабуылдаушы құпия ақпаратты алу үшін əртүрлі операциялардың орындалу уақыты туралы ақпаратты пайдалана алады. 9 Мысалы, шабуылдаушы бағдарламада салыстыру операцияларын орындауға жұмсалған уақытты талдай алады жəне осы ақпарат негізінде қорғалған деректерге қол жеткізе алады [3]. Уақытқа негізделген жанама арналардың тағы бір осалдығы-жауап беру уақытына шабуыл. Бұл жағдайда шабуылдаушы жүйенің ішкі күйі немесе құпия деректері туралы ақпарат алу үшін əртүрлі сұрауларға жауап берудегі кідірістерді пайдалана алады. Мысалы, шабуылдаушы белгілі бір деректерге қол жеткізу үшін жүйеге сұрау жібере алады, содан кейін құпия деректер туралы ақпаратты алу үшін жауапқа кеткен уақытты талдай алады [28]. Уақытқа негізделген жанама арналардың осалдықтарын жіктеу əртүрлі критерийлерге негізделуі мүмкін. Осындай критерийлердің бірі-ақпараттың ағып кету көзі. Мысалы, осалдықтар процессор, жад кэші, желілік деректер немесе жүйенің басқа компоненттері арқылы ақпараттың ағып кетуіне байланысты болуы мүмкін. Жіктеудің тағы бір критерийі-ұрлануы мүмкін Ақпарат түрі. Мысалы, осалдықтар Құпия сөздер, шифрлау кілттері немесе пайдаланушылардың жеке ақпараты сияқты құпия деректердің ағып кетуіне байланысты болуы мүмкін. Сондай-ақ, жүйенің ішкі күйі немесе ондағы процестер туралы ақпарат ағып кетуі мүмкін. Жіктеудің тағы бір критерийі-осалдықты пайдалану тəсілі. Мысалы, уақытқа негізделген жанама арналардың осалдығын операцияларды орындауға байланысты уақыт кідірістерін талдау немесе желі арқылы деректерді тасымалдауға байланысты уақыт кідірістерін талдау арқылы пайдалануға болады. Уақытқа негізделген жанама арналардың осалдығын талдаудың маңызды аспектісі-мұндай шабуылдардан қорғану əдістерін жасау. Мысалы, жұмыс уақытының шабуылынан қорғаудың бір тəсілі-шабуылдаушылар үшін уақытты талдауды қиындату үшін бағдарламалық кодта кездейсоқ кідірістерді немесе тұрақты кідірістерді пайдалану. Уақытқа негізделген жанама арналар арқылы құпия деректерді ағып кетуден қорғау үшін криптографиялық əдістерді қолдануға болады. Қорытындылай келе, уақытқа негізделген жанама арналардың осалдығын талдау дербес деректерді қорғау саласындағы маңызды міндет болып табылады. Уақытқа негізделген жанама арналардың осалдықтары əртүрлі жүйелер мен қосымшаларда пайда болуы мүмкін жəне оларды зиянкестер құпия ақпарат алу үшін пайдалана алады. Уақытқа негізделген жанама арналардың осалдықтарын жіктеу ақпараттың ағып кету көзі, ұрланған Ақпарат түрі немесе осалдықты пайдалану əдісі сияқты əртүрлі критерийлерге негізделуі мүмкін. Уақытқа негізделген жанама арналар арқылы шабуылдан қорғау əдістерін əзірлеу ақпараттық қауіпсіздік саласындағы маңызды аспект болып табылады. 10 1.3 Уақытша жанама арналарға негізделген нақты шабуылдардың мысалдары Уақытқа негізделген жанама арналардың осалдығын талдау жеке деректерді шабуылдардан қорғауды зерттеудің маңызды бөлігі болып табылады. Бұл бөлімде уақытша жанама арналарға негізделген нақты шабуылдардың мысалдары қарастырылады жəне олардың осалдықтары талданады. Шабуыл мысалдарына көшпес бұрын, уақытқа негізделген жанама арналардың не екенін анықтайық. Ақпараттық қауіпсіздікте, жанама арналар-бұл шабуылдаушылар деректерге рұқсатсыз қол жеткізу үшін пайдалана алатын күтпеген ақпарат беру арналары. Осындай жанама арналардың бірі-уақыт. Зиянкестер белгілі бір операцияларды орындауға жұмсалған уақыт туралы ақпарат алу үшін əртүрлі əдістерді қолдана алады жəне бұл ақпаратты құпия деректерді алу үшін пайдалана алады [32]. Уақытша жанама арналарға негізделген шабуылдың бір мысалыкриптографиялық алгоритмдерге шабуыл. Криптографиялық Алгоритмдер деректерді қорғау үшін қолданылады жəне əдетте айтарлықтай есептеу ресурстарын қажет етеді. Зиянкестер құпия кілттер немесе басқа құпия деректер туралы ақпарат алу үшін криптографиялық алгоритм операцияларын орындауға кеткен уақытты пайдалана алады. Мысалы, шабуылдаушы шифрлау жəне шифрды ашу операцияларын орындауға кеткен уақытты талдай алады жəне бұл ақпаратты құпия кілтті алу үшін пайдалана алады [16]. Уақытша жанама арналарға негізделген шабуылдың тағы бір мысалыаутентификация жүйелеріне шабуыл. Аутентификация жүйелері пайдаланушылардың түпнұсқалығын тексеру үшін қолданылады жəне əдетте парольдерді хэштеу немесе цифрлық қолтаңбаларды тексеру сияқты белгілі бір əрекеттерді орындау үшін уақытты қажет етеді. Зиянкестер енгізілген құпия сөздің немесе басқа құпия деректердің дұрыстығы туралы ақпарат алу үшін аутентификация операцияларын орындауға кеткен уақытты пайдалана алады. Мысалы, шабуылдаушы құпия сөзді хэштеу операцияларын орындауға кеткен уақытты талдай алады жəне бұл ақпаратты құпия сөзді алу үшін пайдалана алады [22]. Қол жеткізуді басқару жүйелеріне уақытша жанама арналарға негізделген шабуылдар да бар. Қол жеткізуді басқару жүйелері белгілі бір ресурстарға қол жеткізуді басқару үшін қолданылады жəне əдетте кіру құқығын тексеру немесе пайдаланушының аутентификациясы сияқты операцияларды орындау үшін уақытты қажет етеді. Зиянкестер енгізілген деректердің немесе басқа құпия деректердің дұрыстығы туралы ақпарат алу үшін кіруді басқару операцияларын орындауға кеткен уақытты пайдалана алады. Мысалы, шабуылдаушы кіру құқығын тексеру операцияларын орындауға кеткен уақытты талдай алады жəне бұл ақпаратты қолданыстағы пайдаланушыларды немесе кіру құқықтарын анықтау үшін пайдалана алады. 11 Уақытша жанама арналарға негізделген шабуылдарды анықтау жəне алдын алу өте қиын болуы мүмкін екенін ескеру маңызды. Шабуылдаушылар электромагниттік сəулеленуді талдау, жүйенің физикалық ортасына ену немесе арнайы жабдықты пайдалану сияқты операцияларды орындауға кететін уақыт туралы ақпарат алу үшін əртүрлі əдістерді қолдана алады. Сондықтан жүйелерді уақытша жанама арналарға негізделген шабуылдардан қорғау үшін тиісті шаралар қабылдау қажет. Қорытындылай келе, уақытқа негізделген жанама арналардың осалдығын талдау жеке деректерді шабуылдардан қорғауды зерттеудегі маңызды қадам болып табылады. Уақытша жанама арналарға негізделген нақты шабуылдардың мысалдары шабуылдаушылар құпия ақпаратты алу үшін белгілі бір операцияларды орындауға кеткен уақытты пайдалана алатынын көрсетеді. Осалдықтар мен шабуыл əдістерін түсіну əзірлеушілерге деректерге рұқсатсыз қол жеткізу үшін уақытша жанама арналарды пайдалану мүмкіндігін болдырмауға жəне жүйелердің қауіпсіздік деңгейін арттыруға көмектеседі. 12 2 Уақытқа негізделген жанама арналар арқылы шабуылдарды 2.1 Уақытша жанама арналардың осалдығын анықтауға арналған бағдарламалық жасақтаманы статикалық талдау Уақытқа негізделген жанама арналардағы шабуылдарды анықтау əдістері жеке деректерді қорғауды зерттеудің маңызды аспектісі болып табылады. Уақытқа негізделген жанама арналар əртүрлі операциялардың немесе процестердің орындалу уақытын талдау арқылы ақпаратты рұқсатсыз алу жолдарын білдіреді. Жұмыс уақытын зиянкестер Құпия сөздер, шифрлау кілттері немесе басқа сезімтал ақпарат сияқты құпия деректерді алу үшін пайдалана алады. Уақытша жанама арналардың осалдығын анықтауға арналған бағдарламалық жасақтаманың статикалық талдауы уақытқа негізделген жанама арналармен байланысты бағдарламалық кодтағы ықтимал осалдықтарды анықтауға мүмкіндік беретін əдістердің бірі болып табылады. Бұл əдіс бағдарламаның бастапқы кодын оны нақты орындамай талдауға негізделген [12]. Бағдарламалық жасақтаманы статикалық талдау-бұл уақытқа негізделген жанама арналарға əкелуі мүмкін ықтимал қателерді, осалдықтарды немесе басқа мəселелерді анықтау мақсатында бағдарламалық кодты талдау процесі. Бұл зерттеушілер мен бағдарламалық жасақтама жасаушыларға ықтимал проблемаларды зиянкестер қолданғанға дейін анықтауға жəне жоюға мүмкіндік береді [31]. Бағдарламалық жасақтаманы статикалық талдаудың басты артықшылықтарының бірі-оның бағдарламалық жасақтама кодындағы осалдықтарды анықтау мүмкіндігі, оны бағдарламаны орындау кезінде анықтау қиын болуы мүмкін. Орындалу уақытын болжау мүмкін емес жəне жүйенің жүктелуі, желіге жүктеме немесе басқа процестер сияқты əртүрлі факторларға байланысты болуы мүмкін, бұл уақытқа негізделген жанама арналарды анықтауды қиын тапсырма етеді [7]. Уақытша жанама арналардың осалдығын анықтауға арналған бағдарламалық жасақтаманы статикалық талдау əртүрлі əдістер мен тəсілдерге негізделуі мүмкін. Осындай тəсілдердің бірі - деректер ағынын талдау. Деректер ағынын талдау бағдарламалық кодтағы деректер ағындарын бақылауға жəне уақытқа негізделген жанама арналармен байланысты ықтимал осалдықтарды анықтауға мүмкіндік береді. Мысалы, деректер ағынын талдау əр түрлі шартты операторлармен байланысты осалдықтарды анықтауға көмектеседі, бұл кірістерге байланысты əр түрлі жұмыс уақытына əкелуі мүмкін. Уақытша жанама арналардың осалдығын анықтауға арналған бағдарламалық жасақтаманы статикалық талдаудың тағы бір əдісі-деректерге тəуелділікті талдау. Деректерге тəуелділікті талдау зерттеушілерге бағдарламалық кодтағы əртүрлі деректер арасындағы байланыстарды анықтауға жəне уақытқа негізделген ықтимал 13 жанама арналарды анықтауға мүмкіндік береді. Мысалы, деректерге тəуелділікті талдау əр түрлі шифрлау немесе хэштеу алгоритмдерін қолданумен байланысты осалдықтарды анықтауға көмектеседі, олар кірістерге байланысты əр түрлі жұмыс уақытына ие болуы мүмкін. Сонымен қатар, уақытша жанама арналардың осалдығын анықтауға арналған бағдарламалық жасақтаманың статикалық талдауы символдық өрнектерді талдауды қолдана алады. Символдық өрнектерді талдау зерттеушілерге бағдарламалық кодты символдық түрде ұсынуға жəне символдық мəндер негізінде талдау жасауға мүмкіндік береді. Мысалы, символдық өрнектерді талдау символдық мəндерге байланысты əр түрлі жұмыс уақыты болуы мүмкін əр түрлі арифметикалық амалдарды қолданумен байланысты осалдықтарды анықтауға көмектеседі. Алайда, уақытша жанама арналардың осалдығын анықтауға арналған бағдарламалық жасақтаманы статикалық талдаудың шектеулері бар. Біріншіден, бұл жалған позитивтерге əкелуі мүмкін, яғни нақты қауіп төндірмейтін ықтимал осалдықтарды анықтау. Бұл жұмыс уақытының дұрыс емес модельдеуіне немесе дұрыс емес талдау нəтижелеріне əкелуі мүмкін басқа факторларға байланысты болуы мүмкін. Екіншіден, бағдарламалық жасақтаманың статикалық талдауы жаңа немесе белгісіз осалдықтарды анықтау қабілетімен шектелуі мүмкін. Ол бағдарламаның бастапқы кодын талдауға негізделгендіктен, уақытқа негізделген жанама арналармен байланысты болуы мүмкін кейбір ерекшеліктерді немесе контекстті ескермеуі мүмкін. Бұл кейбір осалдықтар байқалмай немесе талданбай қалуы мүмкін дегенді білдіруі мүмкін. Дегенмен, уақытша жанама арналардың осалдығын анықтауға арналған бағдарламалық құралды статикалық талдау уақытқа негізделген жанама арналар шабуылдарымен күресудің маңызды құралы болып табылады. Бұл зерттеушілер мен бағдарламалық жасақтама жасаушыларға ықтимал осалдықтарды зиянкестер қолданар алдында анықтауға жəне жоюға мүмкіндік береді. Сонымен қатар, бағдарламалық жасақтаманың статикалық талдауы жеке деректерді уақытқа негізделген жанама арналар шабуылдарынан сенімді қорғауды қамтамасыз ету үшін басқа əдістермен жəне тəсілдермен бірге қолданыла алады. 14 2.2 Уақытша жанама арналарды динамикалық талдау және бақылау Уақытқа негізделген жанама арналардағы шабуылдарды анықтау əдістері жеке деректерді ықтимал ақпараттың ағып кетуінен қорғауда маңызды рөл атқарады. Уақытқа негізделген жанама арналар құпия ақпаратты алудың ең кең таралған əдістерінің бірі болып табылады, өйткені олар жүйеге физикалық қол жеткізуді немесе арнайы құралдарды пайдалануды қажет етпейді. Динамикалық талдау жəне уақытша жанама арналарды бақылау уақытқа негізделген шабуылдарды анықтаудың тиімді əдістері болып табылады. Динамикалық талдау жүйенің нақты уақыттағы əрекетін зерттеуге жəне жанама арналардың болуын көрсететін ауытқуларды анықтауға мүмкіндік береді. Уақытша жанама арналарды бақылау жүйені үздіксіз бақылауды жəне ақпараттың ағып кетуін көрсетуі мүмкін кез келген уақыт өзгерістерін анықтауды қамтиды [35]. Уақытша жанама арналарды динамикалық талдау тəсілдерінің бірі жүйенің уақытша сипаттамаларын зерттеуге негізделген. Мысалы, уақытқа негізделген шабуылдар белгілі бір операциялардың орындалу уақытының өзгеруіне немесе деректерді өңдеудің кешігуіне əкелуі мүмкін. Мұндай өзгерістерді зерттеу жанама арналардың болуын анықтауға көмектеседі. Ол үшін операциялардың орындалу уақыты туралы деректерді жинап, оларды ауытқуларға талдау қажет [34]. Уақытша жанама арналарды динамикалық талдаудың тағы бір тəсілі операцияларды орындау барысында пайда болуы мүмкін электромагниттік сəулеленуді талдауға негізделген. Бұл сəулелер процессордың немесе жүйенің басқа компоненттерінің жұмысындағы өзгерістерге байланысты болуы мүмкін. Электромагниттік сəулеленуді талдау жанама арналардың болуын көрсететін ауытқуларды анықтауға мүмкіндік береді [23]. Уақытша жанама арналарды бақылау жүйені үздіксіз бақылауды жəне ақпараттың ағып кетуін көрсетуі мүмкін кез келген уақыт өзгерістерін анықтауды қамтиды. Ол үшін операцияларды орындауға немесе деректерді өңдеуге байланысты уақыт бойынша барлық өзгерістерді тіркейтін арнайы мониторларды орнату қажет. Бақылау нəтижелерін ауытқуларды анықтауға жəне жанама арналардың болуын анықтауға мүмкіндік беретін арнайы алгоритмдер арқылы талдауға болады. Уақытша жанама арналарды бақылау əдістерінің бірі-уақытша үлгілерді талдау. Уақыт үлгілері белгілі бір операцияларды орындау немесе деректерді өңдеу кезінде пайда болатын уақыт аралықтарының тізбегі болып табылады. Уақытша үлгілерді талдау уақыт бойынша ауытқуларды анықтауға мүмкіндік береді, бұл жанама арналардың болуын көрсетуі мүмкін. Мысалы, уақытқа негізделген шабуылдар операцияларды орындау немесе деректерді өңдеудің уақытша үлгілерінің өзгеруіне əкелуі мүмкін. Уақытша жанама арналарды бақылаудың тағы бір əдісі-операцияларды орындау немесе деректерді өңдеу уақытының статистикалық сипаттамаларын талдау. Мысалы, уақытқа негізделген шабуылдар операциялардың немесе деректерді өңдеудің орташа уақытының өзгеруіне əкелуі мүмкін. Уақыттың 15 статистикалық сипаттамаларын талдау жанама арналардың болуын көрсететін ауытқуларды анықтауға мүмкіндік береді. Осылайша, уақытқа негізделген жанама арналардағы шабуылдарды анықтау əдістері динамикалық талдауды жəне уақытша жанама арналарды бақылауды қамтиды. Динамикалық талдау жүйенің нақты уақыттағы əрекетін зерттеуге жəне жанама арналардың болуын көрсететін ауытқуларды анықтауға мүмкіндік береді. Уақытша жанама арналарды бақылау жүйені үздіксіз бақылауды жəне ақпараттың ағып кетуін көрсетуі мүмкін кез келген уақыт өзгерістерін анықтауды қамтиды. Екі тəсіл де уақытша деректерді талдау жəне ауытқуларды анықтау үшін арнайы алгоритмдер мен құралдарды қолдануды талап етеді. Олар бірге жеке деректерді уақытқа негізделген жанама арналар арқылы шабуылдардан тиімді қорғауды қамтамасыз етеді. 2.3 Уақытқа негізделген жанама арналардағы шабуылдарды анықтау үшін машиналық оқытуды пайдалану Уақытқа негізделген жанама арналардағы шабуылдарды анықтау əдістері жеке деректердің қауіпсіздігін қамтамасыз етуде маңызды рөл атқарады. Уақытқа негізделген жанама арналардағы шабуылдарды шабуылдаушылар жүйенің немесе құрылғының уақыт сипаттамаларына негізделген құпия ақпаратты алу үшін пайдаланады. Бұл шабуылдар операциялардың орындалу уақытын, кідірістерді немесе уақытқа байланысты басқа параметрлерді талдауға негізделуі мүмкін. Уақытқа негізделген жанама арналардағы шабуылдарды анықтау əдістерінің бірі-операциялардың орындалу уақытын талдау. Бұл əдіс əр түрлі операцияларды орындау үшін əр түрлі уақытты қажет ететіндігіне негізделген. Зиянкестер бұл ақпаратты жүйеде немесе құрылғыда қандай операциялар орындалатынын анықтау үшін пайдалана алады. Мысалы, шабуылдаушы шифрлау алгоритмін анықтау үшін шифрлау операцияларының орындалу уақытын талдай алады [15]. Уақытқа негізделген жанама арналардағы шабуылдарды анықтау үшін машиналық оқыту əдістерін қолдануға болады. Машиналық оқыту компьютерлік жүйелерді деректер үлгілерін автоматты түрде тануға жəне жіктеуге үйретуге мүмкіндік береді. Уақытқа негізделген жанама арналар арқылы шабуылдарды анықтау контекстінде машиналық оқытуды жүйенің немесе құрылғының уақыт сипаттамаларындағы ауытқуларды анықтайтын модельдер жасау үшін пайдалануға болады [33]. Уақытқа негізделген жанама арналардағы шабуылдарды анықтау үшін қолданылатын Машиналық оқыту тəсілдерінің бірі - "мұғаліммен оқыту"деп аталатын əдіс. Бұл əдісте жүйе қалыпты жəне шабуылдаушы уақыт сипаттамаларын қамтитын деректер жиынтығында оқытылады. Содан кейін жүйе бұл деректерді жаңа уақыт сипаттамасының қалыпты немесе қалыптан тыс екенін анықтау үшін пайдалана алады. 16 Уақытқа негізделген жанама арналардағы шабуылдарды анықтау үшін қолдануға болатын машиналық оқытудың тағы бір тəсілі - "мұғалімсіз оқыту"əдісі. Бұл жағдайда жүйе тек қалыпты уақыт сипаттамаларын қамтитын мəліметтер жиынтығында оқытылады. Содан кейін жүйе бұл ақпаратты жаңа уақыт сипаттамасының қалыптан тыс немесе жоқ екенін анықтау үшін пайдалана алады. Бұл тəсіл əсіресе шабуылдаушы уақыт сипаттамалары бар деректер жиынтығы қол жетімді болмаған кезде немесе өте шектеулі болған кезде пайдалы. Алайда, уақытқа негізделген жанама арналардағы шабуылдарды анықтау үшін машиналық оқытуды қолданған кезде белгілі бір проблемалар туындайды. Біріншіден, модельді оқыту үшін жеткілікті үлкен жəне əртүрлі мəліметтер жиынтығы болуы керек. Бұл қиын болуы мүмкін, əсіресе шабуылдаушы уақыт сипаттамалары сирек немесе белгісіз болса. Екіншіден, машиналық оқыту модельді алдауға бағытталған шабуылдарға ұшырауы мүмкін. Мысалы, шабуылдаушы модельді алдап, оны қалыпты деп санайтын шабуылдаушы уақыт сипаттамаларын арнайы жасай алады. Бұл жалған позитивтерге немесе шабуылдарды анықтауды өткізіп жіберуге əкелуі мүмкін. Осы қиындықтарды жеңу үшін уақытқа негізделген жанама арналар арқылы шабуылдарды анықтаудың əртүрлі əдістерінің комбинациясын қолдануға болады. Мысалы, шешім қабылдау үшін машиналық оқытудың бірнеше модельдерін қолдануға жəне олардың нəтижелерін біріктіруге болады. Шабуылдарды анықтауды жақсарту үшін статистикалық талдау немесе уақыт қатарын талдау сияқты қосымша талдау əдістерін де қолдануға болады. Қорытындылай келе, уақытқа негізделген жанама арналардағы шабуылдарды анықтау əдістері жəне осы мақсат үшін машиналық оқытуды пайдалану жеке деректердің қауіпсіздігін қамтамасыз етуде маңызды рөл атқарады. Олар жүйенің немесе құрылғының уақыт сипаттамаларындағы ауытқуларды автоматты түрде анықтауға жəне шабуылдардың алдын алу үшін тиісті шараларды қабылдауға мүмкіндік береді. Алайда, деректердің жетіспеушілігімен жəне модельді алдау мүмкіндігімен байланысты мəселелерді ескеру жəне жақсы нəтижеге жету үшін əртүрлі əдістердің жиынтығын қолдану қажет. 17 3 Уақытқа негізделген жанама арналар арқылы шабуылдардан қорғау әдістері 3.1 Уақытша жанама арналардағы қорғау үшін криптографиялық әдістерді қолдану Уақытқа негізделген жанама арналар арқылы шабуылдардан қорғау əдістері жеке деректерді қорғаудың маңызды құрамдас бөлігі болып табылады. Уақытқа негізделген жанама арналар-бұл жүйенің уақыт сипаттамаларын рұқсатсыз пайдалану нəтижесінде пайда болатын ақпараттың ағуы, мысалы, операциялардың кешігуі немесе əртүрлі тапсырмаларды орындауға кететін уақыт. Уақытқа негізделген жанама арналардағы шабуылдар əртүрлі салдарға əкелуі мүмкін, соның ішінде деректердің құпиялылығына нұқсан келтіру, сондай-ақ "ауыстыру" немесе "қызмет көрсетуден бас тарту"сияқты шабуылды орындау мүмкіндігі. Сондықтан мұндай шабуылдардан қорғаудың тиімді əдістерін əзірлеу өзекті міндет болып табылады [29]. Уақытқа негізделген жанама арналардағы шабуылдардан қорғаудың негізгі əдістерінің бірі-криптографиялық əдістерді қолдану. Криптография деректерді шифрлау арқылы құпиялылық пен тұтастықты қамтамасыз етуге мүмкіндік береді. Алайда, криптографиялық əдістерді қолданған кезде уақытша жанама арналар арқылы ақпараттың ағып кету мүмкіндігін ескеру қажет [25]. Уақытша жанама арналарды шабуылдардан қорғау үшін ақпараттың ағып кету мүмкіндігін жоятын арнайы əдістерді қолдану қажет. Осындай əдістердің біріоперациялардың орындалу уақытын синхрондау. Ол үшін жүйенің уақыт сипаттамаларын басқаруға жəне ақпараттың ағып кету мүмкіндігін азайтуға мүмкіндік беретін арнайы алгоритмдерді қолдануға болады [8]. Уақытқа негізделген жанама арналардағы шабуылдардан қорғаудың тағы бір əдісі-кездейсоқ кідірістерді қолдану. Жүйеде операцияларды орындау кезінде кездейсоқ кідірістерді енгізуге болады, бұл шабуылдаушының жүйенің уақыт сипаттамалары туралы ақпарат алу мүмкіндігін қиындатады. Бұл жанама арналар арқылы сəтті шабуыл жасау мүмкіндігін азайтады. Сонымен қатар, уақытша жанама арналарды қорғау үшін криптографиялық хаттамаларға негізделген əдістерді қолдануға болады. Мысалы, деректердің аутентификациясы мен шифрлануын, сондай-ақ ақпараттың тұтастығын бақылауды қамтамасыз ететін хаттамаларды қолдануға болады. Бұл уақытша жанама арналар арқылы ақпараттың ағып кетуіне жол бермейді жəне жүйенің қауіпсіздігін қамтамасыз етеді. Алайда, уақытша жанама арналарды қорғау үшін криптографиялық əдістерді қолдану белгілі бір сақтық шараларын қажет ететіндігін атап өткен жөн. Мысалы, криптографиялық операциялардың орындалу уақытын талдауға негізделген жанама арналар арқылы шабуыл жасау мүмкіндігін ескеру қажет. Ол үшін уақытша жанама 18 арналар арқылы ақпараттың ағып кету мүмкіндігін жоюға мүмкіндік беретін арнайы əдістерді қолдануға болады. Сондай-ақ, уақытқа негізделген жанама арналар арқылы шабуылдардан қорғау кешенді тəсілді қажет ететін күрделі міндет екенін атап өткен жөн. Жүйенің əртүрлі аспектілерін, мысалы, аппараттық құралдарды, бағдарламалық жасақтаманы, сондай-ақ белгілі бір қосымшаның ерекшеліктерін ескеру маңызды. Әр түрлі қорғаныс əдістерін бөлісу арқылы ғана уақытқа негізделген жанама арналар арқылы шабуылдардан тиімді қорғанысқа қол жеткізуге болады. Қорытындылай келе, уақытқа негізделген жанама арналар арқылы шабуылдардан қорғау əдістері жеке деректерді қорғау саласында маңызды рөл атқарады. Уақытша жанама арналарды қорғау үшін криптографиялық əдістерді қолдану негізгі тəсілдердің бірі болып табылады. Алайда, криптографиялық əдістерді қолдану кезінде уақытша жанама арналар арқылы ақпараттың ағып кету мүмкіндігін ескеру қажет. Тиімді қорғауды қамтамасыз ету үшін жұмыс уақытын синхрондау, кездейсоқ кідірістерді пайдалану жəне криптографиялық хаттамалар сияқты арнайы əдістерді қолдану қажет. Тек кешенді тəсілмен уақытқа негізделген жанама арналар арқылы шабуылдардан сенімді қорғанысқа қол жеткізуге болады. 3.2 Уақытша жанама арналарды бүркемелеу әдістерін әзірлеу және қолдану Уақытқа негізделген жанама арналардағы шабуылдардан қорғау əдістері жеке деректердің қауіпсіздігін қамтамасыз етудің маңызды аспектісі болып табылады. Жанама арналар-бұл жүйенің күтпеген мінез-құлқына немесе əртүрлі байланыс арналары, соның ішінде уақыт арқылы ақпараттың ағып кетуіне негізделген ақпаратты беру əдістері. Уақытқа негізделген жанама арналар шабуылдары ақпараттық жүйелерге шабуыл жасаудың ең күрделі жəне жасырын тəсілдерінің бірі болып табылады. Олар белгілі бір операцияларды орындауға жұмсалған уақытты талдауға негізделген жəне Құпия сөздер, шифрлау кілттері жəне басқа да маңызды деректер сияқты құпия ақпаратты алу үшін пайдаланылуы мүмкін [26]. Уақытқа негізделген жанама арналардың шабуылынан қорғаудың бір əдісіуақытша жанама арналарды бүркемелеу əдістерін əзірлеу жəне қолдану. Бұл əдістер уақытша жанама арналар арқылы ақпараттың ағып кетуін анықтауға жəне болдырмауға арналған [20]. Уақытша жанама арналарды бүркемелеу əдістерін дамытудың негізгі тəсілдерінің бірі-уақытты талдауды қиындату үшін операциялардың орындалу уақытын өзгертетін əдістерді қолдану. Мысалы, шу шығару жəне уақытты талдауды қиындату үшін кездейсоқ кідірістерді қолдануға немесе кездейсоқ операцияларды қосуға болады [11]. 19 Тағы бір тəсіл-тұрақты жұмыс уақытымен операцияларды орындайтын алгоритмдерді қолдану. Мұндай Алгоритмдер кіріс деректеріне қарамастан тұрақты жұмыс уақытын қамтамасыз етеді, сондықтан уақытты талдауды қиындатады. Сонымен қатар, уақытша жанама арналарды бүркемелеу əдістерін əзірлеу операциялардың ретін өзгертетін алгоритмдерді қолдануды да қамтиды. Бұған кездейсоқ ауыстыруларды қолдану немесе кіріс деректеріне байланысты операциялар тізбегін өзгерту арқылы қол жеткізуге болады. Мұндай əдістер уақытты талдауды одан əрі қиындатады жəне жанама арналарды анықтауды қиындатады. Сонымен қатар, уақытша жанама арналарды бүркемелеу əдістерін əзірлеу операциялардың ретін өзгертетін алгоритмдерді қолдануды да қамтиды. Бұған кездейсоқ ауыстыруларды қолдану немесе кіріс деректеріне байланысты операциялар тізбегін өзгерту арқылы қол жеткізуге болады. Мұндай əдістер уақытты талдауды одан əрі қиындатады жəне жанама арналарды анықтауды қиындатады. Дегенмен, осы маскировка əдістерінің барлығына қарамастан, уақытқа негізделген жанама арналар арқылы шабуылдар əлі де сəтті болуы мүмкін. Сондықтан қауіпсіздік деңгейін арттыру үшін бір уақытта бірнеше қорғаныс əдістерін қолдану маңызды. Уақытқа негізделген жанама арналардағы шабуылдардан қорғаудың қосымша əдістерінің бірі-қол жетімділікті басқару жəне аутентификация механизмдерін пайдалану. Бұл жүйеге тек уəкілетті пайдаланушылар үшін кіруді шектеуге жəне уақытша жанама арналар арқылы ақпараттың ағып кету мүмкіндігін азайтуға мүмкіндік береді. Сонымен қатар, уақытқа негізделген жанама арналарға шабуыл жасау үшін пайдаланылуы мүмкін осалдықтарды жою үшін жүйелерді үнемі жаңартып, патчтау маңызды. Сондай-ақ, пайдаланушыларды қауіпсіздік туралы үйретіп, ықтимал қауіптер мен шабуылдардан қорғау əдістері туралы хабардар ету керек. Қорытындылай келе, уақытқа негізделген жанама арналар арқылы шабуылдардан қорғау əдістері дербес деректердің қауіпсіздігін қамтамасыз етудің маңызды құрамдас бөлігі болып табылады. Уақытша жанама арналарды жасыру əдістерін əзірлеу жəне қолдану мұндай шабуылдардан қорғаудың негізгі тəсілдерінің бірі болып табылады. Қауіпсіздіктің максималды деңгейіне жету үшін бір уақытта бірнеше қорғаныс əдістерін қолдану жəне жүйелерді үнемі жаңартып отыру маңызды. Тек осылай ғана жеке деректерді уақытқа негізделген жанама арналар арқылы шабуылдардан сенімді қорғауды қамтамасыз етуге болады. 20 3.3 Уақытша жанама арнлар арқылы шабуылдардың алдын алу үшін қауіпсіз алгоритмдер мен хаттамаларды жобалау Уақытқа негізделген жанама арналардағы шабуылдардан қорғау əдістері Заманауи криптография мен ақпараттық қауіпсіздіктің маңызды құрамдас бөлігі болып табылады. Уақытқа негізделген жанама арналардағы шабуылдар жеке деректердің құпиялылығы мен тұтастығына қауіп төндіреді жəне ақпараттың ағып кетуіне жəне жүйені бұзу мүмкіндігіне əкелуі мүмкін. Уақытша жанама арналарды шабуылдаушылар жүйенің ішкі жұмысы туралы жəне деректерді қорғау үшін қолданылатын алгоритмдер туралы ақпарат алу үшін қолдана алады. Бұл арналар алгоритмдердегі уақыттың кешігуі, қуат тұтыну, электромагниттік сəулелену жəне басқа физикалық құбылыстар сияқты əртүрлі факторларға байланысты болуы мүмкін [30]. Уақытқа негізделген жанама арналардағы шабуылдардан қорғаудың негізгі əдістерінің бірі-Қауіпсіз алгоритмдер мен хаттамаларды жобалау. Бұл уақыттың кешігуіне жəне басқа жанама арналарға тəуелді емес алгоритмдерді, сондай-ақ деректерді осы арналар арқылы ағып кетуден қорғайтын хаттамаларды əзірлеуді қамтиды [19]. Қауіпсіз алгоритмдерді жобалаудың негізгі тəсілдерінің бірі-тұрақты жұмыс уақыты бар алгоритмдерді қолдану. Бұл алгоритмнің орындалу уақыты кірістерге немесе зиянкестер уақытша жанама арналарды талдау үшін пайдалануы мүмкін басқа факторларға тəуелді емес дегенді білдіреді. Тұрақты жұмыс уақыты алгоритмдері кіріс деректеріне қарамастан бірдей кідірісті қамтамасыз етеді, бұл оларды уақытша жанама арналардағы шабуылдарға төзімді етеді [4]. Уақытқа негізделген жанама арналардағы шабуылдардан қорғаудың тағы бір əдісі-маскировка əдістерін қолдану. Маскировка əдістері уақытша жанама арналарды жасыруға мүмкіндік береді, бұл оларды зиянкестерге қол жетімді етпейді. Осындай əдістердің бірі-жұмыс уақытын белгісіз жəне кіріс деректерінен тəуелсіз ету үшін алгоритмдер мен хаттамаларға кездейсоқ кідірістерді қосу. Бұл уақытша жанама арналарды талдауды қиындатады жəне уақытша жанама арналардағы шабуылдардың тиімділігін төмендетеді. Сонымен қатар, уақытқа негізделген жанама арналардағы шабуылдардан қорғау үшін деректерді шифрлау жəне аутентификация сияқты қосымша қауіпсіздік шараларын қолдануға болады. Деректерді шифрлау ақпараттың уақытша жанама арналар арқылы ашылуына жол бермей, оның құпиялылығын қамтамасыз етеді. Аутентификация өз кезегінде деректердің түпнұсқалығын тексеруге жəне жүйеге рұқсатсыз қол жеткізу үшін уақытша жанама арналарды пайдалануға тырысуы мүмкін зиянкестерді анықтауға мүмкіндік береді. Уақытша жанама арналардағы шабуылдардың алдын алу үшін қауіпсіз алгоритмдер мен хаттамаларды жобалаудың маңызды аспектісі осалдықтарды мұқият талдау болып табылады. Осалдықтарды талдау алгоритмдер мен хаттамалардағы ықтимал осалдықтарды анықтауға мүмкіндік береді, оларды 21 шабуылдаушылар уақытша жанама арналар арқылы шабуыл жасау үшін қолдана алады. Осалдықтар анықталғаннан кейін жүйені осы қауіптерден қорғау үшін тиісті қарсы шараларды əзірлеуге жəне қолдануға болады. Қорытындылай келе, уақытқа негізделген жанама арналар арқылы шабуылдардан қорғау əдістері дербес деректердің қауіпсіздігін қамтамасыз етуде маңызды рөл атқарады. Қауіпсіз алгоритмдер мен хаттамаларды жобалау, тұрақты жұмыс уақыты алгоритмдерін пайдалану, маскировка əдістері, деректерді шифрлау жəне аутентификация - бұл əдістердің барлығы уақытша жанама арналардағы шабуылдардың алдын алуға жəне жеке деректердің құпиялылығы мен тұтастығын қорғауға көмектеседі. Дегенмен, уақытша жанама арналардағы шабуылдардан қорғау үнемі өзгеріп отыратын қауіпті ортада тиімді болу үшін əдістер мен технологияларды үнемі жаңартып, жетілдіруді қажет ететін үздіксіз процесс екенін түсіну маңызды. 22 4 Қорғаныс әдістерінің тиімділігін эксперименттік зерттеу және бағалау 4.1 Қорғау әдістерінің тиімділігн бағалау үшін эксперименттер жасау Қорғаныс əдістерінің тиімділігін эксперименттік зерттеу жəне бағалау жеке деректерді уақытқа негізделген жанама арналар шабуылдарынан қорғау жүйелерін əзірлеу мен талдаудың маңызды кезеңдері болып табылады. Осы жұмыстың осы бөлімінде біз осындай қорғаныс əдістерінің тиімділігін бағалау үшін эксперименттер жүргізуді қарастырылады. Эксперименттік зерттеуді бастамас бұрын қол жеткізуге келетін мақсаттар мен міндеттерді анықтау қажет. Негізгі мақсат-жеке деректерді уақытқа негізделген жанама арналар шабуылдарынан қорғау əдістерінің тиімділігін бағалау. Осы мақсатқа жету үшін келесі міндеттерді қойылады: [18]. а) Жеке деректерді уақытқа негізделген жанама арналардағы шабуылдардан қорғау əдістерін əзірлеу жəне енгізу; ə) Әзірленген əдістердің тиімділігін бағалау үшін эксперименттер жүргізу; б) Эксперимент нəтижелерін қолданыстағы қорғаныс əдістерімен салыстырылады. Эксперименттер жүргізу үшін əзірленген қорғаныс əдістерін бағалау үшін қолданылатын тиімділік көрсеткіштерін анықтау қажет. Бұл жұмыста келесі көрсеткіштерді қолданады: [13]. а) Жұмыс уақыты: бұл көрсеткіш дамыған қорғаныс əдістерінің жүйенің жұмысына қаншалықты əсер ететінін бағалауға мүмкіндік береді. Операцияларды орындау уақыты неғұрлым аз болса, қорғаныс əдістері соғұрлым тиімді болады [6]; ə) Қателер саны: бұл көрсеткіш қорғаныс əдістерінің жүйенің сенімділігін қаншалықты қамтамасыз ететінін бағалауға мүмкіндік береді. Қателер саны неғұрлым аз болса, қорғаныс əдістері соғұрлым тиімді болады; б) Шабуылдың күрделілігі: бұл көрсеткіш қорғаныс əдістерін қолдана отырып, жүйеге уақытқа негізделген жанама арналар арқылы шабуыл жасаудың қаншалықты қиын екенін бағалауға мүмкіндік береді. Шабуылдың күрделілігі неғұрлым жоғары болса, қорғаныс əдістері соғұрлым тиімді болады. Мақсаттарды, міндеттерді жəне тиімділік көрсеткіштерін анықтағаннан кейін эксперименттік əдістемені əзірлеу қажет. Бұл жұмыста келесі əдістемені қолданады: а) Тест жүйесін таңдау: эксперименттер жүргізу үшін зерттеу жүргізілетін тест жүйесін таңдау керек. Тест жүйесі дербес деректерді қорғау жүйесін пайдаланудың нақты жағдайларына барынша жақын болуы тиіс; ə) Қорғау əдістерін əзірлеу жəне енгізу: осы кезеңде жеке деректерді уақытқа негізделген жанама арналар шабуылдарынан қорғау əдістерін əзірлеу жəне енгізу қажет. Әзірленген əдістер сынақ жүйесіне біріктірілуі керек; 23 б) Эксперименттер жүргізу: қорғау əдістерін əзірлеп, жүзеге асырғаннан кейін олардың тиімділігін бағалау үшін эксперименттер жүргізу қажет. Тəжірибелер əзірленген қорғаныс əдістерін қолдана отырып, əртүрлі операцияларды орындауды жəне нəтижелерді қолданыстағы қорғаныс əдістерімен салыстыруды қамтуы мүмкін; в) Нəтижелерді талдау: эксперименттер жүргізілгеннен кейін алынған нəтижелерді талдап, оларды алдын-ала анықталған тиімділік көрсеткіштерімен салыстыру қажет. Нəтижелерді талдау кезінде сандық жəне сапалық көрсеткіштерді ескеру қажет; г) Қорытындылар мен ұсыныстар: эксперименттердің нəтижелерін талдау негізінде əзірленген қорғаныс əдістерінің тиімділігі туралы қорытынды жасау жəне оларды қолдану бойынша ұсыныстар беру қажет. Нəтижелер мен ұсыныстар жеке деректерді уақытқа негізделген жанама арналар шабуылдарынан қорғау жүйелерін одан əрі жетілдіру үшін пайдаланылуы мүмкін. Осылайша, жеке деректерді уақытқа негізделген жанама арналар шабуылдарынан қорғау əдістерінің тиімділігін бағалау үшін эксперименттер жасау қорғаныс жүйелерін əзірлеу мен талдаудағы маңызды қадам болып табылады. Мақсаттарды, міндеттерді жəне тиімділік көрсеткіштерін анықтау, эксперименттік əдістемені əзірлеу, эксперименттер жүргізу, нəтижелерді талдау жəне қорытынды жасау қажет. Бұл əзірленген қорғау əдістерінің тиімділігін бағалауға жəне оларды қолдану бойынша ұсыныстар беруге мүмкіндік береді. 4.2 Эксперименттер нәтижелерін талдау және әдістердің тиімділігін бағалау Эксперименттік зерттеу жəне қорғау əдістерінің тиімділігін бағалау жеке деректерді уақытқа негізделген жанама арналар шабуылдарынан қорғауды зерттеу əдістері бойынша осы жұмыстың маңызды құрамдас бөлігі болып табылады. Бұл бөлімде біз эксперименттер жүргізу процесін, нəтижелерді талдауды жəне қолданылатын əдістердің тиімділігін бағалауды қарастырамыз. Бастау үшін эксперименттік зерттеудің мақсаттары мен міндеттерін анықтау қажет. Негізгі мақсат-жеке деректерді уақытқа негізделген жанама арналардағы шабуылдардан қорғау əдістерінің тиімділігін бағалау. Эксперименттің міндеттері əртүрлі қорғаныс əдістерін салыстыруды, эксперимент нəтижелерін талдауды жəне салыстыруды, əдістердің сенімділігі мен беріктігін бағалауды жəне олардың нақты жағдайларда қолданылуын анықтауды қамтуы мүмкін [5]. Эксперименттер жүргізу үшін эксперименттік ортаны дайындау қажет. Бұл жағдайда бұл уақытқа негізделген жанама арналар арқылы шабуыл моделін жəне қорғаныс əдістерін жүзеге асыратын компьютерлік жүйе болуы мүмкін. Шабуыл моделін құру үшін арнайы бағдарламаларды қолдануға немесе өзіңіздің моделіңізді жасауға болады. Эксперимент нəтижелеріне əсер етуі мүмкін əртүрлі факторларды 24 ескеру маңызды, мысалы, компьютердің аппараттық жəне бағдарламалық мүмкіндіктері, жүйе параметрлері жəне т.б. [21]. Эксперименттік ортаны дайындағаннан кейін бірқатар эксперименттер жүргізу қажет. Әрбір эксперимент деректерді жинау, олардың нəтижелерін талдау жəне қорғау əдістерінің тиімділігін бағалау сияқты бірнеше кезеңдерді қамтуы мүмкін. Толық көріністі алу жəне олардың тиімділігін салыстыру үшін шабуылдар мен қорғаныс əдістерінің əртүрлі нұсқаларын ескеру маңызды [2]. Деректерді жинау кезеңінде операцияларды орындау уақыты, ресурстарды пайдалану, энергияны тұтыну жəне уақытқа негізделген жанама арналардағы шабуылдармен байланысты болуы мүмкін басқа факторлар сияқты əртүрлі параметрлерді ескеру қажет. Ол үшін жүйені бақылау жəне талдау үшін арнайы құралдарды қолдануға болады. Деректерді жинағаннан кейін олардың нəтижелерін талдау қажет. Ол үшін орташа, стандартты ауытқу, корреляциялық талдау жəне басқалары сияқты əртүрлі статистикалық əдістерді қолдануға болады. Эксперимент нəтижелеріне əсер етуі мүмкін əртүрлі факторларды ескеру маңызды, мысалы, кездейсоқ ауытқулар, шығарындылар жəне басқа да ауытқулар. Қорғау əдістерінің тиімділігін бағалау эксперимент нəтижелерін талдау негізінде жүргізілуі мүмкін. Ол үшін əртүрлі критерийлерді қолдануға болады, мысалы, шабуыл қаупін азайту дəрежесі, шабуылды анықтау жəне реакция уақыты, əдістердің сенімділігі мен беріктігі жəне басқалары. Тиімділікті бағалауға əсер етуі мүмкін əртүрлі факторларды ескеру маңызды, мысалы, əдістерді енгізу құны, оларды қолданудың күрделілігі жəне басқалары. Эксперименттердің нəтижелерін талдау жəне қорғау əдістерінің тиімділігін бағалау кезінде олардың нақты жағдайларда қолданылуын да ескеру қажет. Бұл қорғаныс əдістерін қолданыстағы жүйеге біріктіру мүмкіндігін, олардың басқа əдістермен жəне технологиялармен үйлесімділігін жəне нақты пайдалану жағдайларындағы тиімділігін бағалауды қамтуы мүмкін. Осылайша, эксперименттік зерттеу жəне қорғау əдістерінің тиімділігін бағалау жеке деректерді уақытқа негізделген жанама арналар арқылы шабуылдардан қорғауды зерттеу əдістері бойынша осы жұмыстың маңызды бөлігі болып табылады. Эксперименттер жүргізу, нəтижелерді талдау жəне əдістердің тиімділігін бағалау объективті баға алуға жəне нақты жағдайлар мен талаптар үшін ең қолайлы қорғаныс əдістерін таңдауға мүмкіндік береді. 25 4.3 Әртүрлі қорғаныс әдістерін салыстыру және ең тиімді шешімдерді таңдау Қорғаныс əдістерінің тиімділігін эксперименттік зерттеу жəне бағалау жеке деректерді уақытқа негізделген жанама арналар шабуылдарынан қорғау əдістерін əзірлеу мен қолданудың маңызды кезеңі болып табылады. Бұл жұмыстың осы бөлімінде біз қорғаудың əртүрлі əдістерін қарастырамыз жəне ең оңтайлы шешімдерді таңдау үшін олардың тиімділігіне салыстырмалы талдау жасаймыз. Эксперименттік зерттеу жүргізбес бұрын зерттеудің мақсаты мен міндеттерін анықтау қажет. Бұл жұмыстың негізгі мақсаты жеке деректерді уақытқа негізделген жанама арналар арқылы шабуылдардан қорғау əдістерінің тиімділігін əзірлеу жəне бағалау болып табылады. Осы мақсатқа жету үшін келесі міндеттерді қояды: [27]. а) Жеке деректерді уақытқа негізделген жанама арналар шабуылдарынан қорғаудың қолданыстағы əдістерін зерттеу; ə) Құрылғылардың уақыт сипаттамаларын талдауға негізделген қорғаныс əдістерін əзірлеу; б) Әзірленген қорғау əдістерін эксперименттік зерттеу жүргізу; в) Алынған нəтижелерді басқа қорғаныс əдістерімен салыстыру; г) Ең тиімді шешімдерді таңдау жəне осы таңдауды негіздеу. Зерттеудің бірінші кезеңі жеке деректерді уақытқа негізделген жанама арналар шабуылдарынан қорғаудың қолданыстағы əдістерін зерттеу болып табылады. Әдебиеттерде берілген мəселені шешудің əртүрлі тəсілдерін табуға болады, мысалы, уақыттың кешігуін талдау, уақытты ескере отырып шифрлау алгоритмдерін қолдану, сондай-ақ уақыт сипаттамаларын статистикалық талдау əдістері [24]. Жүргізілген талдау негізінде біз құрылғылардың уақытша сипаттамаларын талдауға негізделген қорғаудың өзіндік əдістерін жасаймыз. Біздің көзқарасымыз жеке деректер операцияларын орындаудағы уақыт кідірістерін талдау жəне осы кідірістердегі ауытқуларды анықтау болады. Ол үшін біз уақытқа негізделген жанама арналар арқылы шабуылдарды анықтайтын уақыт деректерін өңдеу жəне талдау алгоритмдерін жасаймыз [14]. Әрі қарай, біз əзірленген қорғаныс əдістерін эксперименттік зерттеу жүргіземіз. Ол үшін біз уақытқа негізделген жанама арналар арқылы шабуылдар эмуляцияланатын эксперименттік орта жасаймыз. Әр түрлі сценарийлерде əзірленген қорғаныс əдістерінің тиімділігін бағалау үшін əр түрлі құрылғылар мен жеке деректер операциялары қолданылады. Алынған нəтижелер əдебиетте ұсынылған басқа қорғаныс əдістерімен салыстырылады. Шабуылдарды анықтау дəлдігі, жалған позитивтер жəне алгоритмдердің орындалу уақыты сияқты тиімділік көрсеткіштері пайдаланылады. Бұл əртүрлі қорғаныс əдістерін салыстыруға жəне ең тиімді шешімдерді таңдауға мүмкіндік береді. Жүргізілген эксперименттік зерттеу жəне нəтижелерді салыстырмалы талдау негізінде біз жеке деректерді уақытқа негізделген жанама арналар шабуылдарынан 26 қорғаудың ең тиімді əдістерін таңдаймыз. Бұл ретте тиімділік көрсеткіштері де, осы əдістерді іске асырудың практикалық қолданыстылығы мен құны да ескерілетін болады. Осылайша, жеке деректерді уақытқа негізделген жанама арналар шабуылдарынан қорғау əдістерінің тиімділігін эксперименттік зерттеу жəне бағалау осы əдістерді əзірлеу мен қолданудың маңызды кезеңі болып табылады. Зерттеу нəтижелері ең оңтайлы шешімдерді таңдауға жəне жеке деректерді уақытқа негізделген жанама арналар арқылы шабуылдардан қорғау деңгейін арттыруға мүмкіндік береді. 27 ҚОРЫТЫНДЫ Осы жұмыстың қорытындысында "жеке деректерді уақытқа негізделген жанама арналардағы шабуылдардан қорғауды зерттеу əдістері" тақырыбында жүргізілген зерттеуді қорытындылауға жəне қолданылған қорғау əдістерінің тиімділігін бағалауға болады. Жұмыс барысында уақытқа негізделген жанама арналардың осалдығына талдау жасалды. Осы осалдықты пайдаланатын шабуылдардың негізгі түрлері анықталды, мысалы, бағдарламаның жұмыс уақыты шабуылдары, криптографиялық алгоритмдерге шабуылдар жəне кіруді басқару жүйелеріне шабуылдар. Бұл шабуылдардың əрқайсысының өзіндік ерекшеліктері бар жəне анықтау мен қорғаудың арнайы əдістерін қолдануды қажет етеді. Уақытқа негізделген жанама арналардағы шабуылдарды анықтау үшін статистикалық талдау, машиналық оқыту жəне жүйенің мінез-құлқын талдау сияқты əртүрлі əдістер қарастырылды. Бұл əдістердің əрқайсысының артықшылықтары мен кемшіліктері бар жəне белгілі бір əдісті таңдау белгілі бір жүйенің ерекшеліктеріне жəне қауіпсіздік талаптарына байланысты. Уақытқа негізделген жанама арналар арқылы шабуылдардан қорғау əдістері де қарастырылды. Олар кездейсоқ кідірістерді пайдалану, Шу қосу жəне уақыт сигналдарын бұлдырату сияқты тəсілдерді қамтиды. Бұл əдістердің əрқайсысы жанама арналарды талдауды қиындатуға жəне шабуылдарды қиындатуға бағытталған. Жұмыс аясында қорғау əдістерінің тиімділігін эксперименттік зерттеу жəне бағалау жүргізілді. Бірнеше типтік шабуыл сценарийлері таңдалды жəне əртүрлі қорғаныс əдістері сыналды. Эксперимент нəтижелерінен қорғаныс əдістерін қолдану уақытқа негізделген жанама арналар арқылы сəтті шабуыл жасау ықтималдығын айтарлықтай төмендетуге мүмкіндік береді деген қорытынды жасауға болады. Алайда, бірде-бір əдіс абсолютті қорғауды қамтамасыз етпейтінін ескеру қажет, сондықтан максималды тиімділікке жету үшін бірнеше əдістерді біріктіру ұсынылады. Осылайша, жүргізілген зерттеу уақытқа негізделген жанама арналар арқылы шабуылдардан қорғау əдістері тиімді жəне жеке деректерді қорғау үшін сəтті қолданылуы мүмкін деген қорытынды жасауға мүмкіндік береді. Алайда, технологиялардың дамуы мен шабуылдардың жаңа түрлерінің пайда болуы қорғаныс əдістерін үнемі жетілдіруді жəне шабуылдарды анықтау мен алдыналудың жаңа тəсілдерін жасауды қажет ететіндігін ескеру қажет. 28 ӘДЕБИЕТ ТІЗІМДЕРІ 1. Авдошин С. М., Савельева А. А. Проблемы оценки криптозащищённости информационных систем // Бизнес-информатика. – 2008. – №. 2. – С. 3-15. URL: https://cyberleninka.ru/article/n/problemy-otsenki-kriptozaschischyonnostiinformatsionnyh-sistem (дата обращения: 13.04.2024). 2. Акбашев Б. Б. Информационная безопасность специальных технических зданий при электромагнитных воздействиях // URL: http:// dissers. ru/2tehnicheskie/informacionnaya-bezopasnost-specialnih-tehnicheskih-zdaniy-prielektromagnitnih-vozdeystviyah-specialnost-05-13-19-metodi-sistemi-zaschiti. php (дата обращения 05.11. 2013). – 2009. URL: http://elcut.ru/publications/akbashev.pdf (дата обращения: 13.04.2024). 3. Антонов И. А., Исаченко М. К. Методы машинного обучения для обнаружения вторжений в сетях интернета вещей. URL: https://www.researchgate.net/profile/Ilya-Antonov2/publication/376376776_Metody_masinnogo_obucenia_dla_obnaruzenia_vtorzenij_v_set ah_interneta_vesej/links/6574a37bea5f7f0205582d2b/Metody-masinnogo-obucenia-dlaobnaruzenia-vtorzenij-v-setah-interneta-vesej.pdf (дата обращения: 13.04.2024). 4. Басыня Евгений Александрович, Хиценко Владимир Евгеньевич, Рудковский Александр Александрович Метод идентификации киберпреступников, использующих инструменты сетевого анализа информационных систем с применением технологий анонимизации // Доклады ТУСУР. 2019. №2. URL: https://cyberleninka.ru/article/n/metod-identifikatsii-kiberprestupnikov-ispolzuyuschihinstrumenty-setevogo-analiza-informatsionnyh-sistem-s-primeneniem-tehnologiy (дата обращения: 13.04.2024). 5. Брюхомицкий Ю. А., Макаревич О. Б. Обзор исследований и разработок по информационной безопасности // Известия Южного федерального университета. Технические науки. – 2010. – Т. 112. – №. 11. – С. 6-22. URL: https://cyberleninka.ru/article/n/obzor-issledovaniy-i-razrabotok-po-informatsionnoybezopasnosti (дата обращения: 13.04.2024). 6. Воробьёв C. Ю., Мишнев Г. В. Нормативно-правовое регулирование защиты банкоматов, платежных терминалов самообслуживания, электронных депозитарных машин от воздействия вредоносного программного обеспечения // ББК 32.972. 5 Т38. – 2022. – С. 29. URL: https://science.bsuir.by/m/12_124001_1_164419.pdf#page=29 (дата обращения: 13.04.2024). 7. Гаврилова Е. А. Исследование методов обнаружения сетевых атак // Научные записки молодых исследователей. 2017. №4. URL: https://cyberleninka.ru/article/n/issledovanie-metodov-obnaruzheniya-setevyh-atak (дата обращения: 13.04.2024). 8. Газизов Андрей Равильевич АППАРАТНО-ПРОГРАММНЫЕ МЕТОДЫ ЗАЩИТЫ РЕСУРСОВ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ 29 ДАННЫХ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА ПУТЕМ \u0022СНИФФИНГ-АТАК\u0022 // Вестник ДГТУ. Технические науки. 2022. №3. URL: https://cyberleninka.ru/article/n/apparatno-programmnye-metody-zaschity-resursovinformatsionnoy-sistemy-personalnyh-dannyh-ot-nesanktsionirovannogo-dostupa-putem (дата обращения: 13.04.2024). 9. ДЕНИСЮК А. В. ВЕСТНИК СКУ ИМ. М. КОЗЫБАЕВА // ВЕСТНИК СКУ ИМ. М. КОЗЫБАЕВА Учредители: Северо-Казахстанский университет им. М. Козыбаева. – №. 2. – С. 247-253. URL: https://elibrary.ru/item.asp?id=48180228 (дата обращения: 13.04.2024). 10. Денисюк А. В. Акустический криптоанализ жидкокристаллических мониторов // Вестник Северо-Казахстанского Университета им. М. Козыбаева. – 2021. – №. 2 (47). – С. 247-253. URL: https://vestnik.ku.edu.kz/jour/article/view/243 (дата обращения: 13.04.2024). 11. Довгаль В. А., Довгаль Д. В. ОБЛАКО ВЕЩЕЙ: АНАЛИЗ ПРОБЛЕМ ОБЕСПЕЧЕНИЯ КОНФИДЕНЦИАЛЬНОСТИ И БЕЗОПАСНОСТИ // ИНФОРМАЦИОННЫЕ СИСТЕМЫ И ТЕХНОЛОГИИ В МОДЕЛИРОВАНИИ И УПРАВЛЕНИИ. – 2021. – С. 222-232. URL: https://elibrary.ru/item.asp?id=47554789 (дата обращения: 13.04.2024). 12. Есипов Д.А., Бучаев А.Я., Керимбай А., Пузикова Я.В., Сайдумаров С.К., Сулименко Н.С., Попов И.Ю., Кармановский Н.С. АТАКИ НА ОСНОВЕ ВРЕДОНОСНЫХ ВОЗМУЩЕНИЙ НА СИСТЕМЫ ОБРАБОТКИ ИЗОБРАЖЕНИЙ И МЕТОДЫ ЗАЩИТЫ ОТ НИХ // Научно-технический вестник информационных технологий, механики и оптики. 2023. №4. URL: https://cyberleninka.ru/article/n/atakina-osnove-vredonosnyh-vozmuscheniy-na-sistemy-obrabotki-izobrazheniy-i-metodyzaschity-ot-nih (дата обращения: 13.04.2024). 13. Жернова К. Н. Отчет о проверке на заимствования №. URL: http://www.spiiras.nw.ru/dissovet/wp-content/uploads/2022/10/report_56_18.10.2022.pdf (дата обращения: 13.04.2024). 14. Калмыков С. В., Сагалеев А. С., Дагбаев Б. В. Соревновательная деятельность в спортивной борьбе // Улан-Удэ: Издательство Бурятского госуниверситета. – 2007. URL: https://herzen-ffk.my1.ru/_ld/0/23_bsu06.pdf (дата обращения: 13.04.2024). 15. Клименко Т.М., Акжигитов Р.Р. ОБЗОР МЕТОДОВ ОБНАРУЖЕНИЯ РАСПРЕДЕЛЕННЫХ АТАК ТИПА \u0022ОТКАЗ В ОБСЛУЖИВАНИИ\u0022 НА ОСНОВЕ МАШИННОГО ОБУЧЕНИЯ И ГЛУБОКОГО ОБУЧЕНИЯ // International Journal of Open Information Technologies. 2023. №6. URL: https://cyberleninka.ru/article/n/obzor-metodov-obnaruzheniya-raspredelennyh-atak-tipaotkaz-v-obsluzhivanii-na-osnove-mashinnogo-obucheniya-i-glubokogo-obucheniya (дата обращения: 13.04.2024). 16. Козьминых С. и др. (ред.). Информационная безопасность финансовокредитных организаций в условиях цифровой трансформации экономики. Монография. – Litres, 2022. URL: 30 https://books.google.com/books?hl=ru&lr=&id=sJ0UEAAAQBAJ&oi=fnd&pg=PP1&ots =Sf6VJLI8ZB&sig=tUW9GF0lMix2EyB_eo7WLuvkKx8 (дата обращения: 13.04.2024). 17. Котенко И. В., Степашкин М. В., Юсупов Р. М. Модели и методы информационной безопасности математические модели, методы и архитектуры для защиты компьютерных сетей: аналитический обзор перспективных направлений исследований по результатам международного семинара MMM-ACNS-2005 // Труды СПИИРАН. – 2006. – Т. 2. – №. 3. – С. 11-29. URL: https://elibrary.ru/item.asp?id=15555324 (дата обращения: 13.04.2024). 18. Красов А. В. Методика оценки эффективсности системы защиты территориально-распределенных информационных систем. – 2021. URL: https://expert-mik.ru/wp-content/uploads/file/0d24d50e4fc2d63cd54b61e1228d26b5.pdf (дата обращения: 13.04.2024). 19. Леонов Д.В. Моделирование системы комплексной защиты конфиденциальной информации от кибернетических атак // ИВД. 2019. №3 (54). URL: https://cyberleninka.ru/article/n/modelirovanie-sistemy-kompleksnoy-zaschitykonfidentsialnoy-informatsii-ot-kiberneticheskih-atak (дата обращения: 13.04.2024). 20. Лыньков Л. М., Голиков В. Ф., Борботько Т. В. Основы защиты информации и управления интеллектуальной собственностью: учебно-метод. пособие. – 2013. URL: https://libeldoc.bsuir.by/handle/123456789/574 (дата обращения: 13.04.2024). 21. Макаревич О. Б. и др. Аналитический обзор актуальной проблематики в области информационной безопасности по результатам проведения XIII Международной научно-практической конференции" Информационная безопасность-2013" // Вопросы защиты информации. – 2014. – №. 1. – С. 72-85. URL: https://elibrary.ru/item.asp?id=21300956 (дата обращения: 13.04.2024). 22. Макаренко С. И. Аудит безопасности критической инфраструктуры специальными информационными воздействиями. – 2018. URL: https://elibrary.ru/item.asp?id=36445362 (дата обращения: 13.04.2024). 23. Макаренко С. И. Информационная безопасность: учебное пособие. – 2009. URL: http://sccs.intelgr.com/editors/Makarenko/Makarenko-ib.pdf (дата обращения: 13.04.2024). 24. Маршалл Э. Т., Лыньков Л. М. АНАЛИЗ СОВРЕМЕННЫХ МЕТОДОВ И СРЕДСТВ ДЛЯ УПРАВЛЯЕМОГО ВОЗДЕЙСТВИЯ НА НАСЕЛЕНИЕ В АУДИОВИДЕО ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМАХ // Применение систем видеонаблюдения для повышения безопасности объектов и территорий..... 324. – 2014. – С. 346. URL: https://www.bsuir.by/m/12_118735_1_80651.pdf#page=32 (дата обращения: 13.04.2024). 25. Минаков Сергей Сергеевич ОСНОВНЫЕ КРИПТОГРАФИЧЕСКИЕ МЕХАНИЗМЫ ЗАЩИТЫ ДАННЫХ, ПЕРЕДАВАЕМЫХ В ОБЛАЧНЫЕ СЕРВИСЫ И СЕТИ ХРАНЕНИЯ ДАННЫХ // Вопросы кибербезопасности. 2020. №3 (37). URL: https://cyberleninka.ru/article/n/osnovnye-kriptograficheskie-mehanizmy31 zaschity-dannyh-peredavaemyh-v-oblachnye-servisy-i-seti-hraneniya-dannyh (дата обращения: 13.04.2024). 26. Молдовян А. А. Криптография. Скоростные шифры. – БХВ-Петербург, 2002. URL: https://books.google.com/books?hl=ru&lr=&id=p9KUAgAAQBAJ&oi=fnd&pg=PA3&ot s=P7suillDRg&sig=4_kQQ94ex2pXW2efxmMC0KrqY8Y (дата обращения: 13.04.2024). 27. Молдовян Н. А. Введение в криптосистемы с открытым ключом. – БХВПетербург, 2005. URL: https://books.google.com/books?hl=ru&lr=&id=qtOUAgAAQBAJ&oi=fnd&pg=PA3&ots =PBTLPejiMe&sig=fbqTrH1L5RMn3A6H0EXQkXjh3ZA (дата обращения: 13.04.2024). 28. Муханова А., Ревнивых А. В., Федотов А. М. Классификация угроз и уязвимостей информационной безопасности в корпоративных системах // Вестник Новосибирского государственного университета. Серия: Информационные технологии. – 2013. – Т. 11. – №. 2. – С. 55-72. URL: https://cyberleninka.ru/article/n/klassifikatsiya-ugroz-i-uyazvimostey-informatsionnoybezopasnosti-v-korporativnyh-sistemah (дата обращения: 13.04.2024). 29. Назарова А.П. Криптографические методы защиты информации // Перспективы развития информационных технологий. 2014. №19. URL: https://cyberleninka.ru/article/n/kriptograficheskie-metody-zaschity-informatsii (дата обращения: 13.04.2024). 30. Немченко Владимир Петрович, Дао Тху Фыонг Защита информации в Internet-сетях // Радиоэлектроника и информатика. 2004. №4 (29). URL: https://cyberleninka.ru/article/n/zaschita-informatsii-v-internet-setyah (дата обращения: 13.04.2024). 31. Петренко Вячеслав Иванович, Тебуева Фариза Биляловна, Анзоров Артур Русланович, Стручков Игорь Владиславович МЕТОД ЗАЩИТЫ СИСТЕМЫ МАШИННОГО ОБУЧЕНИЯ ОТ ВРЕДОНОСНЫХ ПРОГРАММ // Прикаспийский журнал: управление и высокие технологии. 2022. №1 (57). URL: https://cyberleninka.ru/article/n/metod-zaschity-sistemy-mashinnogo-obucheniya-otvredonosnyh-programm (дата обращения: 13.04.2024). 32. Поршнев С. В., Беляев Д. О. Скрытые технические каналы утечки информации, обрабатываемой средствами вычислительной техники: анализ результатов исследований // Вестник УрФО. Безопасность в информационной сфере. – 2020. – №. 4 (38). – С. 5-21. URL: http://info-secur.ru/index.php/ojs/article/view/302 (дата обращения: 13.04.2024). 33. Татарникова Татьяна Михайловна, Богданов Павел Юрьевич ОБНАРУЖЕНИЕ АТАК В СЕТЯХ ИНТЕРНЕТА ВЕЩЕЙ МЕТОДАМИ МАШИННОГО ОБУЧЕНИЯ // Информационно-управляющие системы. 2021. №6 (115). URL: https://cyberleninka.ru/article/n/obnaruzhenie-atak-v-setyah-internetaveschey-metodami-mashinnogo-obucheniya (дата обращения: 13.04.2024). 32 34. Шаньгин В. Защита компьютерной информации. Эффективные методы и средства. – Litres, 2022. URL: https://books.google.com/books?hl=ru&lr=&id=YKzDwAAQBAJ&oi=fnd&pg=PP1&ots=9j2LlfIDGM&sig=oyb0nT9gVDxnWQR3K2H f_Y-4lbA (дата обращения: 13.04.2024). 35. Шелупанов А. А. и др. Актуальные направления развития методов и средств защиты информации // Доклады Томского государственного университета систем управления и радиоэлектроники. – 2017. – Т. 20. – №. 3. – С. 11-24. URL: https://cyberleninka.ru/article/n/aktualnye-napravleniya-razvitiya-metodov-i-sredstvzaschity-informatsii (дата обращения: 13.04.2024). 33
0
advertisement
Download
advertisement
Add this document to collection(s)
You can add this document to your study collection(s)
Sign in Available only to authorized usersAdd this document to saved
You can add this document to your saved list
Sign in Available only to authorized users