Axborot tizimlarida foydalanishni biometrik nazoratlash algoritmlari va vositalarini ishlab chiqish
Download 0.69 Mb. Pdf ko'rish
|
axborot-tizimlarida-foydalanishni-biometrik-nazoratlash-algoritmlari-va-vositalarini-ishlab-chiqish
|
www.scientificprogress.uz
Page 1007 - turli biometrik parametrlarga asoslangan autentifikasiyalash usullari insonlar tomonidan turli darajada qabul qilinadi. Autentifikasiya sohasida foydalanish uchun ideal biometrik parametr quyidagi xususiyatlarga ega bo’lishi shart: - universal bo’lishibiometrik parametrlar barcha foydalanuvchilarda bo’lishi; - farqli bo’lishbarcha insonlarning tanlangan biometrik parametri birbiridan farq qilishi; - o’zgarmasliktanlangan biometrik parametr vaqt o’tishi bilan o’zgarmay qolishi; - to’planuvchanlikfizik xususiyat osonlik bilan to’planuvchan bo’lishi. Amalda fizik xususiyatni to’planuvchanligi, insonning autentifikasiya jarayonga e’tibor berishiga ham bog’liq bo’ladi. Biometrik parametrlar nafaqat autentifikasiyalash masalasini yechishda balki, identifikasiyalashda ham keng qollaniladi. Ya’ni, Siz kimsiz? degan savolga javob bera oladi. Masalan, FBI da jinoyatchilarning barmoq izlari bazalari mavjud. Bazada barmoq izlari (barmoq izi tasviri-foydalanuvchi nomi) shaklida saqlanadi va bu biror bir insonni jinoyatchilar royxatida bor yoki yoqligini aniqlashga imkon beradi. Buning uchun, tekshiriluvchi insonning barmoq izi tasviri FBI bazasidagi biror bir barmoq izi tasviriga mos kelsa, barmoq izi tasviriga mos foydalanuvchi nomi bilan aniqlanadi Shuni ham yodda saqlash lozimki axborotlarni biometric saqlashga nisbatan ham salbiy qarash va tasirlar yuzaga keladi. Biometrik parametrlarga asoslangan autentifikasiya usullarini buzish uchun quyidagi hujum usullaridan foydalaniladi 5 : a. Qalbakilashtirish. Hujumning mazkur turi biometrik parametrlarni qalbakilashtirishga asoslanadi. Masalan, bunga Hasan o’rniga yuzlari o’xshash bolgan Xusan autentifikasiyadan o’tishi yoki sifati yuqori bo’lgan foydalanuvchi yuz tasvirini uning fotosurati bilan almashtirib tizimni aldashini misol qilish mumkin. b. Ma’lumotlar bazasidagi biometrik parametrlarni almashtirish. Ushbu hujum bevosita foydalanuvchilarni biometrik parametrlari (masalan, barmoq izi tasviri, yuz tasviri va hak.) saqlanyotgan bazadagi tanlangan foydalanuvchining biometrik parametrlarini hujumchining biometrik parametrlari bilan almashtishga asoslangan. REFERENCES 1. Акбаров Д.Е. Ахборот хавфсизлигини таъминлашнинг криптографик усуллари ва уларнинг қўлланилиши // Тошкент, 2008, Б.-394. 2. Ганиев С.К., Каримов М.М., Худойқулов З.Т., Кадиров М.М. Ахборот хавфсизлиги бўйича атама ва тушунчаларнинг рус, ўзбек ва инлиз тилларидаги изоҳли луғати // Тошкент 2017, Б.-480. 5 Information Technology Security Evaluation Criteria (ITSEC), Provisional Harmonized Criteria (1991) Luxembourg: Office for Official Publications of the European Communities, 1991 ISBN 92-826-3004-8, Catalogue Number: CD-71- 91- 502-EN-C © ECSC-EEC-EAEC, Brussels Luxembourg. SCIENTIFIC PROGRESS VOLUME 3 ǀ ISSUE 1 ǀ 2022 ISSN: 2181-1601 Uzbekistan Download 0.69 Mb. Do'stlaringiz bilan baham: 
|