TARMOQ OQIMINI MONITORING QILISH DASTURIY TIZIMI Текст научной статьи по специальности «Компьютерные и информационные науки»

Muhammad al-Xorazmiy nomidagi TATU Farg'ona filiali "Al-Farg'oniy avlodlari" elektron ilmiy jurnali ISSN 2181-4252 Tom: 1 | Son: 3 | 2024-yil

"Descendants of Al-Farghani" electronic scientific journal of Fergana branch of TATU named after Muhammad al-Khorazmi. ISSN 2181-4252 Vol: 1 | Iss: 3 | 2024 year

Электронный научный журнал "Потомки Аль-Фаргани" Ферганского филиала ТАТУ имени Мухаммада аль-Хоразми ISSN 2181-4252 Том: 1 | Выпуск: 3 | 2024 год

TARMOQ OQIMINI MONITORING QILISH DASTURIY TIZIMI

Jo'rayev Ma'ruf To'raqul o'g'li

O'zMU Jizzax filiali, tayanch doktoranti j uraevmaruff@gmail .com

Annotatsiya. Maqolada tarmoq monitoringi orqali ochiq va yopiq portlarni tekshirish, tarmoq trafigini tahlil qilish va IP-manzillarni nazorat qilish imkoniyati muhokama qilinadi. Portni skanerlash tarmoqdagi tahdidlarni tezda aniqlash imkonini beradi. Bu tarmoq xavfsizligi va monitoringida keng qo'llaniladigan usul. Ochiq va yopiq portlarni aniqlash va tahlil qilish tarmoq administratorlari uchun juda muhimdir. Har bir portni skanerlash usuli o'ziga xos afzalliklarga ega. TCP orqali ochiq va yopiq portlarni aniqlash tarmoqni skanerlashning asosiy usullaridan biridir. TCP (Transmission Control Protocol) - tarmoq protokoli. Tarmoq tahdidlarini aniqlash xavflarni oldini olishning samarali usuli hisoblanadi.

|| Kalit so'zlar: port scan, tarmoq monitoring, port skanerlash, port, paket.

Kirish. Kompyuter tarmoqlari butun dunyo bo'ylab millionlab kompyuterlar va kompyuter foydalanuvchilarini bog'laydi. Kompyuter tarmog'ini to'g'ri boshqarish kerakligi juda muhimdir. Tarmoqni boshqarish monitoringni talab qiladi. Tarmoq monitoringi - tarmoq ma'murlariga murakkab kompyuter tarmog'ining lahzali holati va uzoq muddatli tendensiyalarini bilish imkonini beruvchi mexanizmlar to'plami hisoblanadi.

Tarmoqni kuzatish va o'lchash zamonaviy murakkab tarmoqda tobora muhim ahamiyat kasb etmoqda. Ilgari tarmoq admini faqat bir nechta tarmoq qurilmalarini yoki yuzdan kam kompyuterni kuzatishi mumkin edi. Tarmoq o'tkazish qobiliyati atigi 10 yoki 100 Mbit/s tashkil etardi, lekin endi tarmoq admini nafaqat yuqori tezlikdagi simli tarmoq (10 Gbit / s dan ortiq va ATM (Asynchronous Transfer Mode) tarmog'i), balki simsiz tarmoqlar bilan ham monitoring ishlarini olib borishi kerak. Masalan ular tarmoq tizimining barqarorligi va mavjudligini ta'minlash uchun, tarmoq muammolarini o'z vaqtida tuzatish yoki tarmoq ishlamay qolishining oldini olish, tarmoq xavfsizligi mustahkamligini ta'minlash va tarmoqni rejalashtirish bo'yicha to'g'ri qarorlar qabul qilish uchun yanada murakkab tarmoq trafigini monitoring qilish va tahlil qilish vositalariga muhtoj.

Adabiyotlar tahlili va metodologiya. Tarmoq monitoringi tarmoq xavfsizligi va yaxlitligini ta'minlash maqsadida qo'llaniladigan bir nechta

usullarni o'z ichiga oladi. Monitoring bu monitoring apparat, dasturiy ta'minot, viruslar, josuslik dasturlari, va xavfsizlik zaifliklar va tarmoq yaxlitligini buzishi mumkin bo'lgan boshqa jihatlarni oldini olishga qaratilgan jarayondir. Monitoring qilishda ochiq va yopiq portlardan foydalanishda bir nechta samarali usullar mavjud [1].

Portlarni skanerlash usullari:

• TCP SYN Scan SYN paketlari yordamida portlarning holatini aniqlovchi eng keng tarqalgan usuldir. "Half-open" skanerlash deb ham ataladi, chunki aloqa to'liq o'rnatilmaydi (ACK paketi yuborilmaydi).

• TCP Connect Scan "three-way handshake" ya'ni tekshirish to'liq o'tkaziladi. SYN ^ SYN/ACK ^ ACK jarayoni bajarilib, port ochiq bo'lsa, aloqa to'liq amalga oshiriladi. Yopiq port esa RST bilan javob beradi.

• TCP FIN Scan skanerlovchi qurilma yoki dastur serverga SYN emas, balki FIN (finish) paketi yuboradi. Ochiq port hech qanday javob bermaydi, yopiq port esa RST qaytaradi.

• UDP Scan TCP o'rniga UDP (User Datagram Protocol) skanerlashdan foydalaniladi. UDP skanerlash TCP kabi aniq javob bermaydi, chunki u "connectionless" protokol hisoblanadi. UDP skanerlash TCP skanerlashga qaraganda sekinroq ishlaydi.

73

Muhammad al-Xorazmiy nomidagi TATU Farg'ona filiali "Al-Farg'oniy avlodlari" elektron ilmiy jurnali ISSN 2181-4252 Tom: 1 | Son: 3 | 2024-yil

"Descendants of Al-Farghani" electronic scientific journal of Fergana branch of TATU named after Muhammad al-Khorazmi. ISSN 2181-4252 Vol: 1 | Iss: 3 | 2024 year

Электронный научный журнал "Потомки Аль-Фаргани" Ферганского филиала ТАТУ имени Мухаммада аль-Хоразми ISSN 2181-4252 Том: 1 | Выпуск: 3 | 2024 год

• Window Scan Window skanerlash TCP SYN yoki ACK paketlariga javobdagi window sizeni tahlil qilish orqali portlarning ochiq yoki yopiq ekanligini aniqlaydi [2]. Portlarni skanerlashda yuqorida berilgan usullardan farqli usullar ham mavjud, 1-rasmda portlarni skanerlashda paket ma'lumotlari tuzilishini ko'rish orqali yanada tushunarli tahlil qilinadi.

1-rasm. Paket ma'lumot tuzilishi

Tadqiqot uchun TCP Connect Scan usulidan foydalanildi, chunki bu usul "three-way handshake" hisoblanib tekshirish to'liq o'tkaziladi [3].

Natijalar. Tarmoq monitoringi tarmoq boshqaruvchisi ishining muhim qismi bo'lgan qiyin va mashaqqatli vazifadir. Tarmoq ma'murlari doimiy ravishda o'z tarmoqlarining uzluksiz ishlashini ta'minlashga intilishadi. Tarmoq nosozliklari yuzaga kelganda, monitoring dasturlari tarmoqdagi nosozliklarni aniqlashi, ajratishi va tuzatishi va ehtimol nosozlikni tiklashi kerak.

Tarmoq monitoring qilishda 2-rasm misolida ko'rib chiqiladi. Struktura ko'rinishi quyidagilardan tashkil topgan:

• Port Tekshirish - tarmoqqa ulangan kompyuterlarni ochiq va yopiq portlarni tekshirish;

• Route - tarmoqqa ulangan mavjud qurilmaning ip adres, maska va tarmoq kartasi ma'lumotlarini taqdim etish;

• Tarmoq - paket ma'lumotlarini olish uchun foydalanilanish;

Tekshir - paketdan yozib olingan ma'lumotlarni tahlil qilish; Speed - tarmoqdan kirib kelayotgan va chiqib ketayotgan ma'lumotlar tezligini aniqlash va internet tezligini aniqlash; Tarmoq User - tarmoqda mavjud online va offline qurilmalari haqida ma'lumot berish;

Port Tinglash - kompyuterda real vaqtda ishlab turgan xizmatlar ro'yxati va ularning holatini taqdim etish; Monitoring - tarmoqdagi ma'lumotlar almashinuv jarayoni grafik tasviri, protokollar bo'yicha ma'lumotlar hajmi, ip adreslar bo'yicha ma'lumotlar almashinuv miqdori va tarmoqdan o'tuvchi ma'lumotlar sturukturasini aniqlash;

Phishing - murojaat qilinuvchi url manzillarning zararli ekanligini aniqlash;

Functioning Table - axborot xavfsiziligi va tahdidlarni aniqlash va bartaraf qilishning imitatsion modellashtirish

2-rasm. Tarmoq monitoring strukturasi

Ochiq va yopiq portni aniqlashda TCP Connect Scan usuli tanlab olindi. Chunki boshqa usullarga qaraganda ancha samarali hisoblanadi. Portlarni umumiy soni 216 — 1 ya'ni 65535 taga teng. Aslida ularning soni 65536 ta lekin 0 port umumiy foydalanish uchun ishlatilmaydi. Portlar 3 turga bo'linadi [4].

74

Muhammad al-Xorazmiy nomidagi TATU Farg'ona filiali "Al-Farg'oniy avlodlari" elektron ilmiy jurnali ISSN 2181-4252 Tom: 1 I Son: 3 I 2024-yil

"Descendants of Al-Farghani" electronic scientific journal of Fergana branch of TATU named after Muhammad al-Khorazmi. ISSN 2181-4252 Vol: 1 | Iss: 3 | 2024 year

Электронный научный журнал "Потомки Аль-Фаргани" Ферганского филиала ТАТУ имени Мухаммада аль-Хоразми ISSN 2181-4252 Том: 1 | Выпуск: 3 | 2024 год

1. О,..., 1023 tizim yoki taniqli portlar.

2. 1О24,... ,49151 foydalanuvchi yoki ro'yxatdan o'tgan portlar.

3. 49152,. ,65535 dinamik, shaxsiy yoki vaqtinchalik portlar.

Yaratilgan dasturda Port Tershirish qismi aynan shu portlarni tekshirish uchun xizmat qiladi.

3-rasm. Ochiq va yopiq portni tekshirish modeli

3-rasmda berilgan ip manzilning ochiq va yopiq portlari tekshiriladi. Bunda tekshirish uchun /Р ip manzili, P portlar to'plami p¿ port raqami,

P = {Po,Pi,.--,Pn}

portlar intervali О < n < 65535 oraliqda hamma portlar tekshirib chiqiladi.

S(/P, p¿) ^ true yofct /а/se S port skanerlash funksiyasi;

portCnt = О tekshirilgan portlar soni aniqlash uchun foydalaniladi.

Port aniqlangan ochiq port raqamini chiqarish uchun foydalaniladi.

Status aniqlangan ochiq portga status

beriladi.

SeanPort metodi j

j import

PortScanModeL ScanButtonName -"Boshlash";

4-rasm. ScanPort metodi

ScanPort metodi tekshirish uchun berilgan ip manzilini port larni tekshirish, ochiq va yopiq port hisobini yuritadi [5]. Tekshirish qayta amalga oshirilganda esa jayaron boshidan boshlanadi.

O = { p¿ e P | 5(/P, p¿) = true)

O ochiq portlar to'plami.

Y = { p¿ e P | 5(/P,p¿) = /a/se)

Y yopiq portlar to'plami.

• OpenCnt ochiq port sonini hisoblaydi. Har safar yangi ochiq port aniqlansa 1 qiymati qo'shiladi.

• CZoseCnt yopiq port sonini hisoblaydi. Har safar yangi yopiq port aniqlansa 1 qiymati qo'shiladi.

ScanPort metodi asosan ochiq va yopiq port sonini hisoblaydi. Bunda berilgan ip manzilini portiga murojaat qiladi va murojaat amalga oshsa ochiq portlar soni bittaga [6] oshadi. Aks holda yopiq portlar soni bittaga oshadi. Natijalar PortScanResultga yuboriladi.

75

Muhammad al-Xorazmiy nomidagi TATU Farg'ona filiali "Al-Farg'oniy avlodlari" elektron ilmiy jurnali ISSN 2181-4252 Tom: 1 | Son: 3 | 2024-yil

"Descendants of Al-Farghani" electronic scientific journal of Fergana branch of TATU named after Muhammad al-Khorazmi. ISSN 2181-4252 Vol: 1 | Iss: 3 | 2024 year

Электронный научный журнал "Потомки Аль-Фаргани" Ферганского филиала ТАТУ имени Мухаммада аль-Хоразми ISSN 2181-4252 Том: 1 | Выпуск: 3 | 2024 год

5-rasm. StartScanAsync metodi

StartScanAsync metodi oraliq interval bo'yicha berilgan ip manzil bo'yicha 0 < n < 65535 oraliqda ketshirish boshlaydi.

О = {PiE [Pstart,Pend\ I S(lP,p) = true]

Pi ochiq port va 0 to'plamga tegishli. Y = {PiE [Pstart' Pend\ I S(IP,p) = false] Pi ochiq port va Y to'plamga tegishli.

6-rasm. StopScanTask va PortScanCmd metodi

StopScanTask va PortScanCmd metodi dastur ishga tushirish va to'xtatish uchun foydalaniladi.

Dasturiy ta'minotdan olingan natija TCP Connect Scan usuli samarali ekanligini tasdiqladi (7-rasmga qarang). Tekshirilgan portlarning umumiy soni 8182 ta shundan ochiq portlar 4 ta va yopiq portlar 8177 tani tashkil etdi. Topilgan ochiq portlar raqami ham keltirildi.

1. 135 port windows muhitida mijozlar va serverlar o'rtasida masofaviy aloqani ta'minlaydi

2. 139 port ikki qurilma o'rtasida tarmoqdagi fayllar va printerlarni almashishda NetBIOS orqali SMB seans xizmatiga ruxsat beradi.

3. 445 port server xabar bloki (SMB) protokoliga bag'ishlangan bo'lib, u TCP yordamida tarmoq Ichida fayllar va printerlar kabi resurslarni almashish imkoniyatini taqdim etadi.

4. 5040 port Microsoft HTTPAPI xizmatiga tegishlidir.

7-rasm. Dasturiy ta'minotdan olingan natija

Xulosa. Tarmoq monitoringi va portlarni skanerlash texnikalari batafsil ko'rib chiqildi. Tarmoq xavfsizligini ta'minlash va mavjud xavflarni aniqlashda monitoring jarayoni muhim o'rin tutadi. TCP Connect Scan kabi port skanerlash usullari tahlilidan ochiq va yopiq portlarni aniqlash, tarmoq boshqaruvchilari uchun asosiy vazifalardan biri hisoblanadi. Bu usullar tarmoqdagi zaifliklarni aniqlash, tahdidlarni tezkor aniqlash va ularni bartaraf etishga imkon beradi. Tadqiqot natijalari TCP Connect Scan usulining samarali ekanligini taqdim qildi, chunki u tarmoqning portlarini to'liq tekshirish va ochiq portlarni aniqlashda ishonchli natijalar beradi. Kelgusida tarmoq monitoringi va portlarni skanerlash bo'yicha yanada rivojlangan usullardan foydalanish, tarmoq xavfsizligini yanada mustahkamlashga yordam beradi.

76

Muhammad al-Xorazmiy nomidagi TATU Farg'ona filiali "Al-Farg'oniy avlodlari" elektron ilmiy jurnali ISSN 2181-4252 Tom: 1 | Son: 3 | 2024-yil

"Descendants of Al-Farghani" electronic scientific journal of Fergana branch of TATU named after Muhammad al-Khorazmi. ISSN 2181-4252 Vol: 1 | Iss: 3 | 2024 year

Электронный научный журнал "Потомки Аль-Фаргани" Ферганского филиала ТАТУ имени Мухаммада аль-Хоразми ISSN 2181-4252 Том: 1 | Выпуск: 3 | 2024 год

Foydalanilgan adabiyotlar

1. Park, Seongchul & Kim, Juntae. (2017). A Study on Risk Index to Analyze the Impact of Port Scan and to Detect Slow Port Scan in Network Intrusion Detection. Advanced Science Letters. 23. 1032910336. 10.1166/asl.2017.10446.

2. Vivo, Marco & Ke, Le & Isern, Germinal & Vivo, Gabriela. (1999). A review of port scanning techniques. Computer Communication Review. 29. 41-48. 10.1145/505733.505737.

3. Mirza, Ali. (2023). Port Scanning: Techniques, Tools and Detection. 10.31224/3053.

4. Bhuyan, Monowar & Bhattacharyya, Dhruba K & Kalita, Jugal. (2011). Surveying Port Scans and Their Detection Methodologies. The Computer Journal. 54. 1565-1581. 10.1093/comjnl/bxr035.

5. Maj ed, Hussein & Noura, Hassan & Salman, Ola & Chehab, Ali & Couturier, Raphaël. (2021). Efficient and Secure Statistical Port Scan Detection Scheme. 10.1007/978-3-030-67550-9_6.

6. S. Balram and M. Wiscy. Detection of tcp syn scanning using packet countsand neural network. In 2008 IEEE International Conference on Signal ImageTechnology and Internet Based Systems, pages 646-649, 2008.

77