CC BY
15ZARARLI OBYEKTNING KOMPYUTERGA TA'SIRI UCHUN MATEMATIK
MODEL IMMUNITET TIZIMI
Azamatjon Akramxo'ja Axrorjon Egamnazar Shohruh Farxodjon o'g'li
o'g'li Inomxo'jayev o'g'li Yo'ldashev Nishonqulov
Toshkent axborot Qoqon universiteti Qoqon universiteti texnologiyalari universiteti
ANNOTATSIYA
Ushbu maqolada zararli ob'ektning kompyuter tarmog'ining immunitet ta'siriga ta'sirini o'rganish uchun chiziqli bo'lmagan matematik model taklif qilingan va tahlil qilingan. Mahalliy barqarorlik, beqarorlik va global barqarorlik mezonlari olinadi. Tizimning immunitet reaktsiyasi zararli narsalarning kontsentratsiyasi oshgani sayin pasayib borishi va uning muvozanat darajasida joylashadigan ba'zi mezonlar olinishi ko'rsatilgan. Ushbu maqolada zararli narsalar kiber mudofaa mexanizmiga jiddiy ta'sir ko'rsatishi ko'rsatilgan. Qog'oz ikki qismdan iborat - (i) birinchi qismida matematik model taklif etiladi, unda patogenning dinamikasi, immun reaktsiyasi va tarmoqdagi shikastlangan tugunning nisbiy xususiyati o'rganiladi, (ii) ikkinchi qismida tarmoqning immunitet ta'siridagi zararli ob'ekt tekshirildi. Va nihoyat, ushbu modellashtirishni qanday va qaerda ishlatish kerakligi muhokama qilinadi.
Kalit so'zlar: kompyuter, immuniteti, Kefart immunitet tizimi, raqamli immunitet tizimi, markaziy kompyuterlar, virus.
MATHEMATICAL MODEL IMMUNE SYSTEM FOR EFFECTS OF HARMFUL OBJECTS ON COMPUTERS
Azamatjon Akramkhuja Akhrorjon Egamnazar Shohruh Farkhodjon ugli ugli Inomkhujaev ugli Yuldashev Nishonkulov
Tashkent University of Kokand University Kokand University
Information Technologies
ABSTRACT
In this paper, a nonlinear mathematical model is proposed and analyzed to study the effect of a malicious object on the immune response of a computer network. Criteria of local stability, instability and global stability are obtained. It has been shown that the immune response of the system decreases with increasing concentration of harmful substances and some criteria are obtained that are located at its equilibrium level. This article shows that malware can have a serious impact on the cyber defense mechanism. The paper consists of two parts - (i) the first part presents a mathematical model in
which the dynamics of the pathogen, the immune reaction and the relative nature of the damaged node in the network are studied, (ii) the second part examines the harmful object under the influence of the network. Finally, how and where to use this modeling is discussed.
Keywords: computer, immunity, Kefart immune system, digital immune system, central computers, virus.
KIRISH
Kompyuter tarmog'ining immuniteti zararli ob'ektlarning hujumlariga qarshi juda aniq javob beradi. Ushbu javobning darajasi va xilma-xilligi zararli narsalar tarqalishi davomida o'zgarib turadi. Kefart immunitet tizimining ba'zi jihatlarini o'rganadigan raqamli immunitet tizimini taklif qildi. Bu markazlashtirilgan yondashuv bo'lib, u erda bir nechta markaziy kompyuterlar virusni tahlil qiladi va retseptlarni nafaqat yuqtirilgan kompyuterga, balki boshqa ulangan kompyuterlarga ham tarqatadi. Keyingi bosqichda, markaziy kompyuterga hujum qilinganda yoki markaziy kompyuterga kirish / o'chirilgandan so'ng, "" immunitet tizimi "butunlay buziladi (OIV OITSni keltirib chiqarishi bilan bir xil). Hujumni aniqlash (ID) - bu korxonaning hisoblash resurslariga ruxsatsiz kirish mavjudligini aniqlash jarayoni. Amalda, ID kengroq bo'lib, u noto'g'ri foydalanish / suiiste'mol qilish, razvedka, kirib borishga urinish, kirish, trozanizatsiya, xizmatni rad etishni aniqlashni o'z ichiga oladi.
ADABIYOTLAR TAHLILI VA METODOLOGIYA
Uy egasini rivojlanishiga olib keladigan har qanday infektsiya uchun juda ko'p sonli yuqumli zararli narsalar ta'sir qilishi kerak. Ushbu zararli narsalar kompyuter tarmog'iga kirib, ularning sonini yanada oshirish uchun ko'payadi. Tizimning kuzatuv mexanizmi ham infektsiyani tanqidiy yukdan yuqori darajada tan oladi (juda kam son zararli narsadan qochib ketishiga yoki immunologik bag'rikenglikning rivojlanishiga olib kelishi mumkin). Shunday qilib, davom etayotgan har qanday infektsiya paytida hujum qiluvchi zararli narsa va qarshilik ko'rsatadigan immunitet tizimi o'rtasida dinamik ta'sir o'tkaziladi. Yuqtirishning og'irligi va hujum davomiyligi yuqoridagi ikki omilning qaysi biri ustun bo'lishiga bog'liq bo'ladi.
Antimikulyar dasturga immunitet reaktsiyasi minimal shakl, tiklanish bilan o'tkir shakl va o'limga olib keladigan natijalar bilan surunkali shakl sifatida tasniflanishi mumkin. Hujumning minimal shakli odatda yashirin tarzda rivojlanadi va bu zararli ob'ektda immunitet tizimi uni konsentratsiya darajasiga yetguncha bostiradi va kompyuter tizimining kuzatiladigan zarariga olib keladi. Agar zararli ob'ekt hujum qilgan tugun sezilarli darajada buzilgan bo'lsa, immunitet turli sabablarga ko'ra kechiktirilsa, hujumning o'tkir shakli rivojlanadi. Mumkin bo'lgan o'limga olib keladigan hujumning o'tkir shakli terapevtik aralashuvning yo'qligiga olib kelishi
mumkin, ammo hujumning o'tkir shakli, so'ngra reaputik aralashuvda tiklanish sodir bo'ladi. O'z-o'zidan tiklanish muayyan maqbul sharoitlarda amalga oshiriladi.
Hujum antimikulyar va immunitet tizimida ishtirok etuvchi barcha komponentlar o'rtasida muvozanat rivojlanganda surunkali holatga ega bo'ladi. Bu erda yana bir bor immunitet tizimini faollashtirib, zararli ob'ektning keyinchalik o'zini davolashiga olib keladi. Matematik modellar shuni ko'rsatadiki, surunkali holat barqaror immunitet jarayoni bo'lib, deyarli tsiklik yoki vaqtga bog'liq dinamikaga ega. Antimikulyar konsentratsiya nolga emas, balki ijobiy miqdorga intiladi.
Matematik modellashtirish yordamida zararli ob'ektlarning kompyuter tarmoqlariga (Bimal Mishra va Dinesh Saini) ta'sirini o'rganish uchun ba'zi tadqiqotlar o'tkazildi, ammo zararli narsalarning tizimlarning immunitet ta'siriga ta'siri matematik modellashtirish yordamida o'rganilmagan. Zararli narsalarning o'sish tezligi va immunitet tizimining faollashuvi o'rtasidagi o'zaro ta'sirni matematik modellashtirish hujum paytida infektsiya holatini o'rganish uchun mos tizimni taqdim etadi. Biz ushbu modellashtirishdan tarmoq uchun kirishni aniqlash tizimini loyihalashda foydalanishga harakat qilamiz. IDS-larning kuchli tomonlari shundaki, ular sizning tarmoqdagi paketlarni doimiy ravishda tomosha qilishlari, ularni ikkilik bilan tushunishlari va imzoga mos keladigan shubhali narsa paydo bo'lganda ogohlantirishlari mumkin. IDSes - bu tarmoqning chuqur mudofaa arxitekturasiga ajoyib qo'shimcha. Biz ushbu modeldan atrofni himoya qilish qurilmalaridagi zaif va zaif tomonlarni aniqlash uchun foydalanishimiz mumkin; masalan, xavfsizlik devorlari, kalitlar va routerlar. Xavfsizlik devori qoidalari va yo'riqnoma kirish ro'yxatlari muntazam ravishda ishlashi uchun tekshirilishi mumkin.
MUHOKAMA
Biz zararli ob'ektning o'zaro ta'sirini, tizimning immunitet ta'sirini va kompyuter tarmog'ining shikastlangan tugunining nisbiy xususiyatini modellashtirishni istagan tizimni ko'rib chiqing. Zararli ob'ektning dinamikasi logistik modelga amal qiladi deb taxmin qilinadi. Zararli infektsiyaning o'sishi uning boshlang'ich holatiga, immunitet reaktsiyasi natijasida yuzaga keladigan pasayishga va uning zichlik ta'siriga bog'liq, bu erda immunitetning o'zgarishi uning dastlabki holatiga, tabiiy pasayishiga, ta'sirni kuchayishiga olib keladigan stimulyatsiyaga va zararga bog'liq. zararli ob'ekt tomonidan. Va nihoyat, zararlangan organning nisbiy xarakteristikasi zararli narsaning zichligiga va uning tabiiy degeneratsiyasiga bog'liq. Keyin tizimning dinamikasini quyidagi differentsial tenglamalar tizimi boshqarishi mumkin:
Bu yerda P (t) - zararli narsalarning zichligi, I (t) tizimning immun holati va M (t) vaqt ichida kompyuter tarmog'ining shikastlangan tugunining nisbiy xarakteristikasi t P 0. b - o'sish tezligi koeffitsienti zararli ob'ektdan, c - bu zararli ob'ektning parchalanish koeffitsienti, uning tarmoq immuniteti bilan o'zaro aloqasi va b0 zararli narsalarning turlararo aralashuv koeffitsienti. l - tizimning immunitet tizimining o'sish tezligi, a -uning parchalanish tezligining tabiiy koeffitsienti, b - zararli narsalar bilan o'zaro aloqasi tufayli immunitet tizimining stimulyatsion o'sish tezligi va g - uning tufayli parchalanish koeffitsienti zararli ob'ekt bilan o'zaro ta'sir. a - zararli ob'ekt tufayli shikastlangan tugunning o'sish tezligi koeffitsienti va a0 uning tabiiy parchalanish koeffitsienti.
NATIJA
Quyidagi lemmada biz ko'rib chiqilayotgan tizimning barcha echimlari salbiy va chegaralanganligini ko'rsatamiz. Ushbu lemmaning isboti oson va shuning uchun qoldirilgan.
Joriy IDS ikkita asosiy toifaga bo'linadi: imzo asosida aniqlash va anomaliyaga asoslangan aniqlash. Imzoga asoslangan aniqlash, kiruvchi paketlarning sarlavhalarini va bilishga oid narsalarni tekshirishga mo'ljallangan. Agar sozlangan bo'lsa, imzoga asoslangan IDS barcha ma'lum hujumlardan kuchli himoya vositasi bo'lishi mumkin. Imzoga asoslangan IDS-ning asosiy kamchiligi shundaki, u yangi bosqinlardan himoya qila olmaydi. Anomaliyani aniqlash yondashuvi imzoga asoslangan yondashuv xatolarini tasniflash mexanizmidan foydalangan holda bartaraf etish uchun ishlab chiqilgan. G'oya tizim faoliyatini tahlil qilish va ularni "" normal "yoki" "g'ayritabiiy" deb tasniflashdir. Anormal faoliyat hujum yoki tajovuzkor xatti-harakatlar deb tasniflanadi. Ushbu yondashuv yangi tajovuzlarni aniqlash imkoniyatiga ega, ammo normal va g'ayritabiiy tizim faoliyatini qanday aniq ajratish kerakligi masalasini ko'taradi. Bunday holda, normal faoliyatdagi ozgina o'zgarish intruziv deb tasniflanishi mumkin yoki intruziv faollik odatdagi faoliyatga o'xshash bo'lishi mumkin va shuning uchun uni aniqlash mumkin emas.
Hozirgi tarmoq sharoitida biz kompyuter viruslari, qurtlar, troyan otlari va DOS / DDOS hujumlaridan tortib tahdidlar va hujumlarning ko'payib borayotganini ko'ramiz. An'anaviy kirishni aniqlash tizimi, xavfsizlik devori va antiviruslar barchasi mustaqil ravishda va passiv mudofaa rejimida ishlaydi, natijada ular himoya qilayotgan tarmoq haqida bilimga ega emaslar. Biologik immunitet tizimi tarmoq xavfsizligi bilan bog'liq dolzarb masalalarni hal qilish uchun javob bo'lishi mumkin.
Tahlil va tadqiqotlar orqali tarmoq xavfsizligi tizimi biologik immunitet tizimining ba'zi jihatlarini moslashtirishi mumkin. Inson immunitet tizimining mas'uliyati kasalliklardan himoya qilishdir, tarmoq xavfsizligi tizimi zararli narsalardan himoya qiladi. Shunday qilib, ikkala tizim ham o'z-o'zidan hujayralarni o'z-o'zidan
bo'lmagan hujayralardan ajratib olish maqsadiga ega. Ham biologik immunitet tizimi, ham tarmoq xavfsizligi tizimi uchun asosiy maqsad - doimiy o'zgaruvchan muhitda tizimni barqaror saqlash. Ushbu maqolada biz kompyuter xavfsizligi sohasida yuzaga kelgan turli xil muammolarni hal qilish uchun tegishli modellar va algoritmlarni izlash va loyihalashtirish uchun sun'iy immunitet tizimidagi biologik immunitet nazariyasini qo'llaymiz. Biologik immunitet tizimidan ilhomlanib, biz tarmoqdagi zararli narsalarning o'zaro ta'sirini tahlil qilamiz va zararli narsalarning kompyuter tarmog'ining immunitet ta'siriga ta'sirini o'rganamiz. Yuqorida keltirilgan modellardan tarmoq uchun mos keladigan sun'iy hujumni aniqlash tizimini loyihalashda foydalanish mumkin.
XULOSA
Ushbu maqolada zararli ob'ektning kompyuter tarmog'ining immunitet ta'siriga ta'sirini o'rganish uchun matematik model taklif qilingan va tahlil qilingan. Agar b> gc bo'lsa, zararli ob'ekt kontsentratsiyasi pasayganda tugunning immunitet reaktsiyasi kuchayishi aniqlandi. Ushbu natija infektsiyaning dastlabki asemptomatik bosqichiga mos keladi, unda buzilishning aniq shakli namoyon bo'lmaydi, chunki immunitet tizimi zararli ob'ekt ta'sirini engishga qodir. Tenglamadan. (2.5), biz /> l / a ekanligini ta'kidlaymiz. Bu shuni anglatadiki sharoitida immunitetga xos immunitet darajasidan yuqori qiymatga erishish uchun immunitet reaktsiyasi rag'batlantirildi. Bundan tashqari, agar b <gc bo'lsa, unda zararli narsaning burmalardagi kontsentratsiyasi sifatida tarmoq immuniteti o'ziga xos immunitet darajasidan pastroq bo'ladi ga qarang. Bunday holatlar zararli ob'ekt immunitet ta'sirida hukmronlik qilganda paydo bo'ladi va tarmoq infektsiya yoki zararlanish alomatlarini namoyon qila boshlaydi. Shuni ta'kidlaymizki, agar b> gc bo'lsa, unda tengsizlik avtomatik ravishda qondiriladi. Bu shundan dalolat beradiki, har doim shartda mavjud bo'lsa, u mahalliy darajada asimptotik barqaror bo'ladi. Shuni ham ta'kidlaymizki, agar tarmoqning immunitet darajasi etarlicha katta bo'lsa yoki u profilaktika vositalaridan foydalangan holda sun'iy ravishda oshirilgan bo'lsa, u holda E b <gc bo'lsa ham lokal ravishda asimptotik barqaror bo'lishi mumkin.
REFERENCES
1. Solidjonov, Dilyorjon & Nishonqulov, Shohruh. (2021). DEVELOPING EDUCATION SYSTEM WITH INTERACTIVE AUGMENTED REALITY FOR QUALITY EDUCATION IN UZBEKISTAN. 174-176.
2. Sulaymonov, Jasurbek & Nishonqulov, Shohruh. (2021). GIS AND APPLIED ECONOMICS: AN INITIAL DISCUSSION OF POTENTIAL APPLICATIONS AND CONTRIBUTIONS. 2. 1371-1377.
3. Nishonqulov, Shohruh & Mulaydinov, Farkhod. (2021). RAQAMLI IQTISODIYOTNI RIVOJLANTIRISHDA AXBOROT TEXNOLOGIYALARINING O'RNI. 10.13140/RG.2.2.25572.71043.
4. Nishonqulov, Shohruh & Sulaymonov, Jasurbek & Egamnazarov, Axrorjon. (2021). Gidrologik modellashtirish bilan Geografik axborot tizimlari (GIS) integratsiya. 2. 239246.
5. J. Kephart, S. White, Directed graph epidemiology models of computer virus, in: Proceedings of the 1991 Computer Society Symposium on Research in Security and Privacy, pp. 342-359.
6. Bimal Kumar Mishra, Dinesh Kumar Saini, SEIRS epidemic model of transmission of malicious objects in computer network, Int. J. Appl. Math. Comput. 188 (2) (2007) 1476-1482.
