CC BY
51INTERNATIONAL SCIENTIFIC AND TECHNICAL CONFERENCE "DIGITAL TECHNOLOGIES: PROBLEMS AND SOLUTIONS OF PRACTICAL IMPLEMENTATION IN THE INDUSTRY" APRIL 27-28, 2023
BUYUMLAR INTERNETI VA UNDA XAVFSIZLIK CHORALARINI ISHLAB
CHIQISH
Iskandar Olimov1, Abduqodir Karimov2 , Yusuf Bo'riyev3 , Ibrohimov Xasanboy4
1 ,2,3,4Muhammad Al-Xorazmiy nomidagi Toshkent axborot texnologiyalari universiteti E-mail: iskandar.olimov@mail.ru, karimovabduqodir041@gmail.com, soccersppt@gmail.com,
hasanboyibrohimov078@gmail.com https://doi.org/10.5281/zenodo.7853516
Annotatsiya. Ushbu maqolada buyumlar Interneti (Internet of things)ni sathlari, qo'llanilish sohasi xususan buyumlar Interneti sathlari bo'yicha himoyalanish usullari keltirilgan.
Kalit so'zlar: RFID, WNS, Bluetooth, DoS.
Buyumlar Interneti bugungi kunda Inson taraqqiyoti va kelajakdagi ijtimoiy rivojlanishiga, ishlab chiqarishiga ulkan o'zgarishga sabab bo'layotgan texnologiya sifatida rivojlanib bormoqda. Buyumlar Interneti inson va foydalanuvchilarning ko'p maqsadlarini amalga oshiruvchi, hamda apparat, yoki qurilmalar o'rtasidagi o'zaro aloqani ta'minlovchi rivojlanayotgan texnologiyalar jamlanmasi hisoblanadi. Boshqa so'z bilan aytganda, buyumlar Internetiga ko'plab simsiz sensor va datchik tarmoq (Wireless Sensor and Actuator Network, WSAN), radio chastotasini aniqlash (Radio Frequency Identification, RFID) tarmoqlari tarkibiy elementlari sifatida rivojlanayotgan texnologiyalar jamlanmasi sifatida qarash mumkin [1,2].
Buyumlar Internetining asosiy maqsadi obyektlar o'rtasida avtomatik tarzda aloqani ta'minlash (ma'lumotni uzatish, qabul qilish, qayta ishlash) kabi jarayonlarni Internet orqali amalga oshirish hisoblanadi va lokal tarmoqdagi obyektlarni global tarmoqqa standart protokollardan foydalangan holda ulanish nazarda tutiladi.
1-rasm. Buyumlar Interneti (Internet of Things, IoT) Buyumlar Interneti ko'plab Radio chastotasini aniqlash (Radio Frequency Identification, RFID), Simsiz sensor tarmoq (Wireless sensor network, WSN), Bluetooth va boshqa turli tarmoq texnologiyalari jamlanmasidan iborat. Ular o'rtasida o'zaro aloqani ta'minlashda 3G, 4G, LTE internet texnologiyalaridan foydalaniladi [1, 3]. Bu orqali buyumlar Intyerneti istalgan vaqtda,
INTERNATIONAL SCIENTIFIC AND TECHNICAL CONFERENCE "DIGITAL TECHNOLOGIES: PROBLEMS AND SOLUTIONS OF PRACTICAL IMPLEMENTATION IN THE INDUSTRY" APRIL 27-28, 2023
joylashgan joyidan qat'iy nazar foydalanuvchilar uchun kerakli bo'lgan hizmatlarini taqdim eta oladi [1].
Buyumlar Interneti qurilmalari odatda katta geografik hududni qamrab olgan yoki mobil qurilma korinishida bo'lishi ham mumkin. Hozirgi kunda Buyumlar Interneti texnologiyasidan quyidagi maqsadlarda foydalanish mumkin:
- iste'mol ( consumer);
- tijoriy ( commercial);
- sanoat ( industrial);
- infratuzilma ( infrasture);
- aqlli uy ( smart home);
- qishloq xo'jaligi ( agriculture).
Iste 'mol. Buyumlar Interneti qo'llanilish sohasi bugungi kunda tobora kengayib bormoqda. Bu soha oz ichiga transport vositalari, uylarni avtomatlashtirishda ishlatiladigan qurilmalar, taqib yuriladigan texnologiyalar masalan, aqlli soatlar, aqlli brasletlar, aqlli uy tizimi, sog likni nazorat qiluvchi qurilmalar va masofadan turib boshqarish imkoniyatini beruvchi jihozlar.
Tijoriy. Buyumlar Interneti turli xil transport tizimlarida aloqa, boshqaruv va axborotni qayta ishlashga yordam beradi. Maskur sohada buyumlar Interneti transport vositalari o'rtasidagi aloqani, harakatlanishni aqlli boshqarish, intellektual to'xtash joyi, elektron to'lovlarni yig'ish tizimlari, logistika, transport vositalarini boshqarishda qo'llaniladi.
Sanoat (Industrial). Buyumlar Interneti maskur sohada mahsulotlarni tezkor ishlab chiqarish, mahsulot ehtiyojlariga dinamik javob berish va tarmoq uskunalari, sensorlar va boshqaruv tizimlarini birlashtirish orqali ishlab chiqarish tarmoqlari va ta'minot zanjirlarini real vaqt rejimida optimallashtirishga imkon beradi.
Infratuzilma (Infrastructure). Ko'priklar, temir yo'llar, quruqlik va qirg'oq shamol fermalari, shahar, qishloqlarning barqaror infratuzilmalarini monitoring qilish va boshqarish buyumlar Interneti dasturining asosiy sohalaridan biri hisoblanadi.
Buyumlar Interneti tarmoq arxitekturasi 4 sathdan iborat bo'lib, albatta bu buyumlar Interneti uchun standart arxitektura hisoblanmasada, ko'plab arxitekturalar shu sathlar asosida quriladi va ular quydagilar: ilova, qo'llab-quvvatlash, tarmoq va sezuvchi sath.
Ilova sathi. Buyumlar Internetida foydalanuvchilar turli xil xizmatlardan foydalanish imkoniyati taqdim etiladi. Ular quyidagilar: Buyumlar Interneti ilovalari (logistika, sanoat, sog'liqni saqlash), Ilova qo'llab-quvvatlovchi sathlar (xizmatlarni qo'llab-quvvatlash platformasi, axborotni rivojlantirish platformasi, qarorlarni qo'llab-quvvatlash tizimi )
Tarmoq sathi. Mazkur sathda aloqa kommunikasiya tarmoqlari (sun'iy yo'ldosh tarmog'i, Internet, harakatdagi tarmoq), kommunikasiya protokollari orqali, axborotni ishonchli manzilga uzatish, (masalan, bulutli saqlash texnologiyasiga) yoki boshqa sensor qurilmalarga yetkazish amalga oshiriladi. Tarmoq tarkibiga LAN (Bluetooth, Ethernet, WiFi, xavfsizlik ), Asosiy tarmoq (Internet, 3G, 4G,LTE-A, 5G, xavfsizlik ), Tarmoqqa kirish (WiFi, GPRS, Bluetooth, LoRaWAN ) [4].
Bluetooth. Bu texologiya qisqa masofaga simsiz aloqa texnologiyasi, mobil telefonlar, kompyuterlar va tashqi qurilmalar kabi qurilmalarga qisqa masofadan ma'lumotlarni yoki ovozni simsiz uzatish imkonini beradi. Bluetooth diapazoni va uzatish tezligi odatda Wi-Fi (sizning uyingizda bo'lishi mumkin bo'lgan simsiz mahalliy tarmoq) dan past bo'ladi.
INTERNATIONAL SCIENTIFIC AND TECHNICAL CONFERENCE "DIGITAL TECHNOLOGIES: PROBLEMS AND SOLUTIONS OF PRACTICAL IMPLEMENTATION IN THE INDUSTRY" APRIL 27-28, 2023
1- jadval
Bluetooth avlodlari
Tezlik Radius Chastotasi
Version 4.1 24 MBs 100 m 2.4 -2.485 GHz
Version 4.2 24 MBs 100 m 2.4 -2.485 GHz
Version 5 48 MBs 100 m 2.4 -2.485 GHz
Sezuvchi sathi. Mazkur sath o'z ic iiga sensor qurilmalar va radio chastotasini aniqlash
qurilmalarni qamrab oladi. Tarmoq tarkibiga RFID (protokol, Reader, asosiy stansiya, Teg kodlash, xavfsizlik), WSN (protocol, Teg kodlash, tugun).
RFID. Bu obyektlarni avtomatik tarzda identifikasiyalovchi, ma'lumotlarni qayd etib boradigan yoki radio to'lqinlar yordami bilan individual boshqarilishi imkonini beradigan texnologiyadir [8]. Odatda RFID tarkibiga teg, mikrochipga joylashtirilgan bir nechta identifikasiyalovchi va identifikatorni o'qish va boshqa radio to'lqin ma'lumotlarni qabul qiluvchi qurulmalardan iborat. RFID texnologiyaning eng asosiy afzalligi shundaki, u avtomatlashtirilgan holda identifikasiyalash va katta miqdordagi ma'lumotlarni saqlay olish imkoniyatiga ega bunda n tashqari, RFID texnologiyasida aloqani hosil qilish uchun fizik qurulmalarga yehtiyoj yo'q sababi bu kabi vazifalar radio to'lqinlar orqali amalga oshiriladi. RFID texnologiyasini 3 ta asosiy tashkil etuvchilari teglar(tags), ma'lumotlarni o'qish (reader), ilova (application) kabi komponentalardan iborat [3,4].
Buyumlar Interneti sathlari bo'yicha bo'ladigan hujumlardan himoyalanish usullari ishlab chiqildi 2-jadvalda berilgan.
2-jadval
Buyumlar Interneti sathi xavfsizligiga bo'ladigan hujumlardan himoyalanish choralari
Sezuvchi sath
Ma'lumotlarni butunligi hamda maxfiyligini ta'minlashda, og'ir bo'lmagan, kriptobardoshligi yuqori shifrlash algoritmlaridan va samaradorligi yuqori bo'lgan autentifikasiya, ruxsatlarni boshqarish usullaridan foydalanish talab etiladi.
Tarmoq sathi
Yuqorida ko'rib chiqilgan hujumlarga qarshi kriptobardoshligi yuqori, vaqt sarfi kam bo'lgan kommunikasiya protokollari, ruxsat etilmagan suqulib kirishlardan himoyalovchi samarali usul va vositalardan foydalanish talab etiladi.
Sathlar bo'yicha Qo'llab-quvvatlash sathi
qarshi choralar Bulutli texnologiyada ma'lumotlarni saqlashda ruxsat etilmagan o'zgartirish, ko'chirish, yo'qolishidan, ma'lumotlar bazasini monitoring qilish, zahira nusxalashda ( mos zaxira nusxalash usullarini, vositalarini, manzilini zahiralash turlarini ) tanlash orqali samaradorlikka erishish mumkin.
Ilova sathi
Murakkab parollardan foydalanish, ruxsatlarni nazoratlash, kalitlarni boshqarish, ma'lumotlar bazasini himoyalash dasturlaridan, hamda ma'lumotlar bazasini monitoring qilish, zaxira nusxalash vositalaridan foydalanish talab etiladi.
INTERNATIONAL SCIENTIFIC AND TECHNICAL CONFERENCE "DIGITAL TECHNOLOGIES: PROBLEMS AND SOLUTIONS OF PRACTICAL IMPLEMENTATION IN THE INDUSTRY" APRIL 27-28, 2023
Undan tashqari buyumlar Internetini tarmoq sathiga bo'ladigan DoS hujumlardan himoyalanish bo'yicha choralar keltirilgan.
3-jadval
DoS hujumlariga qarshi choralar
Hujum turlari Qarshi choralar
Soxta marshrutlash ma'lumotlar hujumlari (spoofed routing information attacks) Bu hujumdan himoyalashda autentifikatsiyalash usul va vositalaridan foydalanish lozim.
Tanlangan yo'naltiruvchi hujumlar (Selective forwaring attacks) Bu hujumdan himoyalanish uchun vektorni qo'llab-quvvatlash mashinalaridan (Support Vector Machines) foydanish va paket tartib raqamlarini doimiy tekshirilishi talab etiladi.
Sybil hujumlari (Sybil attacks) Bu hujumdan himoyalanish uchun autentifikatsiyalash va ochiq kalitli shifrlash algoritmlaridan (garchi ochiq kalitli shifrlash algoritmlaridan foydalanish WNS uchun qimmat bo'lsa ham) foydalanish talab etiladi. Undan tashqari autentifikatsuyalash va identifikatsiyalashni samarali usullaridan foydalanish maqsadga muvofiq hisoblanadi.
Chuqur hujumlar (sinkhole) Bu kabi hujumlardan himoyalanishda xavfsizligi yuqori bo'lgan protokollardan foydalanish maqsadga muvofiq.
Qurt teshigi hujumlari (Wormhole attacks) Bu hujumdan samarali himoyalanish uchun marshrutni tanlash jarayonida qo'llaniladigan xavfsizlik choralarini takomillashtirish orqali himoyalanish imkoniyati mavjud bo'ladi.
Qoratuynuk hujumi (Blackhole attack) Bu hujumdan himoyalanish uchun Xavfsizlikdan xabardor marshrutlash (Security Aware Routing, SAR) foydalanish zarur.
Kulrang tuynuk hujum (Greyhole attack) Bu hujumdan AODV (Ad-hoc On-demand Distance Vector) protokolidan foydalanish orqali himoyalash mumkin.
Carousel hujumi (Carousel attack) Bu hujumdan himoyalanishni asosiy choralari sifatida MDSDVdan (Modified Destination Sequenced Distance Vector) foydalanish va routing loopni keltirish mumkin.
Cho'zish hujumlari (stretch attack) Bu hujumdan himoyalsh uchun RSA 128 bit foydalanish maqsadga muvofiq hisoblanadi.
Jellyfish hujumi Bu kabi hujumdan himoyalanish uchun xavfsizlik sxemalaridan foydalanish yaxshi natija beradi.
Vampire hujumi (Vampire attack ) Bu hujumdan himoyalanish uchun VSP(Valuable Secure Protocol), EWMAdan (Energy Wight Monitoring Algorithm) foydalanish maqsadga muvofiq hisoblanadi.
Charchagan (Exhausted) Bu hujumdan himoyalanish uchun tezlikni chegaralash usulidan foydalanish maqsadga muvofiq.
Xulosa
INTERNATIONAL SCIENTIFIC AND TECHNICAL CONFERENCE "DIGITAL TECHNOLOGIES: PROBLEMS AND SOLUTIONS OF PRACTICAL IMPLEMENTATION IN THE INDUSTRY" APRIL 27-28, 2023
Buyumlar Interneti texnologiyalarini rivojlanib borishi o'z navbatida uning xavfsizligiga bo'lgan talabni ortishiga sabab bo'lmoqda. Ushbu maqolada buyumlar Interneti sathlari, qo'llanilish sohasi tadqiq etilgan. Shu bilan birga, har bir sathlaridagi h ujumlar va ularni bartaraf etish bo'yicha tavsiyalar keltirilgan.
REFERENCES
1. Salimbayevich O. I. et al. Internet of things architecture and security challenges //2020 International Conference on Information Science and Communications Technologies (ICISCT). - IEEE, 2020. - C. 1-4.
2. Salimboyevich, Olimov Iskandar, and Karimov Abduqodir Abdusalomovich. "BUYUMLAR INTERNETINI ASOSIY TASHKIL ETUVCHILARI VA UNDA QO 'LLANILADIGAN PROTOKOLLAR TAHLILI." International Journal of Contemporary Scientific and Technical Research (2022): 15-19.
3. S. M. Akmuratovich, O. I. Salimboyevich, K. A. Abdusalomovich, T. O. O. Ugli, Y. S. Botirboevna and T. U. Usmonjanovna, "A Creation Cryptographic Protocol for the Division of Mutual Authentication and Session Key," 2021 International Conference on Information Science and Communications Technologies (ICISCT), Tashkent, Uzbekistan, 2021, pp. 1-6, doi: 10.1109/ICISCT52966.2021.9670057.
4. Salimboyevich, Olimov Iskandar, Korabayev Eldor Alijonovich, and Jafarov Muzaffar Muxtorjon o'g'li. "SIMSIZ SENSOR TARMOQGA BO 'LADIGAN DOS HUJUMLAR TADQIQI." International Journal of Contemporary Scientific and Technical Research (2022): 19-23.
