Iot xavfsizligi


Download 1.59 Mb.
bet1/2
Sana24.03.2023
Hajmi1.59 Mb.
#1291709
  1   2
Bog'liq
3-amaliy.IoT


O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA
KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI QARSHI FILIALI

IOT XAVFSIZLIGI” FANIDAN Amaliy ish-3
Bajardi: Toshniyozov O
Tekshirdi: Raxmatullayev D.A.
3– Amaliy ishi
Mavzu: Sybil hujumi metodlari va ularga qarshi kurashish.
Ishdan maqsad: Rivojlanayotgan IoT texnologiyasi Sybil hujumlariga nisbatan zaifdir, bunda tajovuzkorlar soxta identifikatorlarni manipulyatsiya qilishlari yoki IoT samaradorligini pasaytirish va hatto spamni tarqatish uchun psevdoidliklarni suiiste'mol qilishlari mumkin. Ushbu amaliy ishda biz IoT-da Sybil hujumlari va mudofaa sxemalarini ko'rib chiqamiz. Xususan, biz birinchi navbatda Sybil hujumlarining uchta turini aniqlaymiz: Sybil hujumchisining imkoniyatlariga ko'ra SA-1, SA-2 va SA-3. Keyin biz ba'zi Sybil mudofaa sxemalarini taqdim etamiz, jumladan, ijtimoiy grafik asosidagi Sybil aniqlash (SGSD), xatti-harakatlar tasnifiga asoslangan Sybil aniqlash (BCSD) va keng qamrovli taqqoslash bilan mobil Sybil aniqlash.

Nazariy qism: SA-1 ijtimoiy grafikda oddiy foydalanuvchilar bilan cheklangan miqdordagi ulanishga ega deb hisoblanadi, SA-2 esa bunday ijtimoiy aloqalarning ko'pini quradi. Shuning uchun, SA-2 ni ijtimoiy grafik bo'linmasi yordamida ajratish qiyin. SA-3 ijtimoiy grafik ma'lumotlari mavjud bo'lmagan va osongina aniqlash

mumkin bo'lmagan mobil tarmoqlarda ko'rib chiqiladi.
SA-1 tajovuzkorlari odatda 3-rasmda ko'rsatilganidek, Sybil hamjamiyati ichida aloqa o'rnatadilar, ya'ni Sybil tugunlari boshqa Sybil tugunlari bilan mahkam bog'lanadi. Biroq, SA-1 ning haqiqiy tugunlar bilan ijtimoiy aloqalarni o'rnatish qobiliyati kuchli emas. Boshqacha qilib aytganda, Sybil tugunlari va haqiqiy bo'lganlar o'rtasidagi ijtimoiy aloqalar soni cheklangan, ya'ni rasmda SA-1 hujumining chekkalari soni cheklangan.
SA-1 tajovuzkorlari odatda sezgir domen va ijtimoiy domenda, ya'ni Ijtimoiy tarmoqlarda ovoz berish yoki mobil sensor tizimlarida mavjud. Asosiy maqsad - umumiy variantni yoki mashhurlikni manipulyatsiya qilish. Masalan, onlayn ovoz berish tizimida SA-1 g'ayrioddiy foydalanuvchilar sifatida harakat qilish uchun juda ko'p sonli identifikatorlarni noqonuniy ravishda soxtalashtirishi va ovozlarni noxolis variantlar bilan topshirishi mumkin. Yakuniy ovoz berish natijasi SA-1 hujumchilari tomonidan manipulyatsiya qilinishi mumkin, chunki ovoz berishning katta qismi ovozlari SA-1 hujumchilaridan. Xuddi shunday, mobil sezish tizimida SA-1 noto'g'ri sezish ma'lumotlarini soxtalashtirishi va yig'ilgan ma'lumotlarni bilvosita o'zgartirishi mumkin. Shuning uchun, ba'zi hollarda, Sybil tajovuzkorlarining xattiharakatlari oddiy foydalanuvchilardan farq qilmaydi.
SA-2 tajovuzkorlari odatda ijtimoiy sohada mavjud. SA-1dan farqli o'laroq, SA-2 nafaqat Sybil identifikatorlari, balki oddiy foydalanuvchilar bilan ham ijtimoiy aloqalarni o'rnatishga qodir.
SA-2 ning maqsadi spam, reklama va zararli dasturlarni tarqatishdir; foydalanuvchining maxfiyligini o'g'irlash va buzish; va obro' tizimini zararli tarzda boshqarish. Masalan, Online ijtimoiy tarmoqlarda SA-2 oddiy foydalanuvchilar sifatida profillar va do'stlar ro'yxatini soxtalashtirishi mumkin, lekin ataylab spam, reklama va zararli dasturlarni tarqatishi mumkin. Bundan tashqari, SA-2 xizmatlarni baholash tizimida afzalliklarni bo'rttirib ko'rsatish uchun ko'plab ijobiy sharhlarni yaratishi mumkin. yoki xizmatlarni past baholash uchun ko'plab salbiy sharhlar

yaratishi mumkin. Shubhasiz, SA-2 ba'zi o'ziga xos xatti-harakatlarga e'tibor qaratadi va ularni yuqori chastotada takrorlaydi. Quyidagi rasmda SA-2 va oddiylarning xatti-harakatlarini Markov zanjiri sifatida modellashtirish mumkin.

Mobil tarmoqlarda (ya'ni, mobil domen) SA-3 Sybil tajovuzkorlari mavjud. SA-3 ning asosiy maqsadi SA-2 ga o'xshaydi. Biroq, SA-3 ning ta'siri mahalliy hududda yoki qisqa vaqt ichida bo'lishi mumkin. Mobil tarmoqlar dinamikasi tufayli mobil foydalanuvchilar uzoq vaqt davomida boshqalar bilan aloqani saqlab tura olmaydilar yoki ulanishlar uzilib qoladi. Bundan tashqari, markazlashtirilgan hokimiyat har doim mobil tarmoqlarda mavjud bo'lishi mumkin emas. Shunday qilib, onlayn tizimdan farqli o'laroq, Sybil SA-3ga qarshi mudofaa uchun mobil tarmoqlardagi ijtimoiy munosabatlar, global ijtimoiy tuzilma, topologiya va tarixiy xatti-harakatlar naqshlarini olish oson emas. Mobillik va global ma'lumotlarning etishmasligi SA-1 va SA-2 mudofaasiga nisbatan SA-3 mudofaasida qiyinchiliklarga olib keladi.

Download 1.59 Mb.

Do'stlaringiz bilan baham:
  1   2




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling