Ishonchli atributlar: Qurilmalar, ular bilan
bog‘liq jarayonlar yoki qurilmaga yoki mening
qurilmalarim
tarmog‘imga kiruvchi ob’ektlarning ishonchliligiga oid qarorlar qabul qilishda
men ishonadigan boshqalarning (masalan, qurilma
“bolalar uchun xavfsiz”) da’volariga
tayanishim mumkin. Hozircha, atributni nima ishonchli qiladi, degan savolni chetga surib
qo'ysak, bu ishonchli tasdiqlardan qanday qilib ishonchli foydalanishim mumkin? Ushbu
kontekstni ko'rib chiqing: agar men yosh bolaga uyni avtomatlashtirishning ba'zi
imkoniyatlaridan foydalanish imkoniyatini bersam, bu harakat issiq suv haroratini nazorat
qilishni o'z ichiga oladi va ishlab chiquvchi bolalar uchun xavfsiz deb hisoblanmasligini
eslatib
qo'yishim
mumkin.
Sensor
ma'lumotlari
atributlarga
ega
bo'lishi
mumkin. Tasniflash va yorliqlash murakkab bo'lishi mumkin va mas'uliyat bilan bog'liq
bo'lishi mumkin, ammo IoT ishonch modelining bir qismi sifatida ko'rib chiqilishi kerak.

Zamonaviy ilovalar odatda hujumga moyilligi ma'lum bo'lgan ochiq qurilmalarda (masalan, mobil
telefonlar) ishlaydi. Shuning uchun ilovalarni ishlab chiquvchilar qurilmalarga ishonib
bo'lmaydi. Bu shuni anglatadiki, ishlab chiquvchilar qurilma muhitidan qat'iy nazar xavfsiz
ilovalarni yaratishi kerak. Bu ilovalar o'zlarini himoya qilishga imkon beruvchi vositalar,
texnologiyalar va metodologiyalardan foydalanishni anglatadi.
Inside Secure's Code Protection texnologiyasi mobil, IoT, ish stoli va server platformalarida
qo'llaniladigan kuchli avtomatlashtirilgan dasturiy himoya vositalarini taqdim etadi.

Ilovaning yaxlitligi va uning funksiyasiga dastur kodining o'zini buzishdan himoya qilish
orqali erishiladi. Soxtalashtirishga dasturni xaker tomonidan tahlil, o'zgartirish yoki
manipulyatsiyaga chidamli qilish uchun Code Protection Tool yordamida erishiladi.
Buzg'unchilikni tekshirish tajovuzkor quyidagilarni qila olmaydi:
•
Zararli kodni kiritish uchun dasturni o'zgartirish;
•
"Ma'lum" shartlarga ega bo'lgan dasturni dinamik tahlil qiling yoki o'zgarishlarning ta'sirini
kuzatish uchun kodni o'zgartiring;
•
Ildizni aniqlash kabi boshqa himoya vositalarini olib tashlang;
•
Komponentlarni (masalan, oq qutilar) tahlil qilishni osonlashtirish uchun ilovadan olib tashlang.

Inside Secure's Code Protection Tool dasturning o'rnatilgan versiyalariga cheksiz kirish
huquqiga ega bo'lgan xakerlardan himoya qiladi va hatto xakerlar uzoq vaqt davomida
himoyalangan dasturlarning nusxalari bilan tajriba o'tkazishi mumkin bo'lsa ham buzish va
teskari muhandislikka qarshi turadi. Dasturiy ta'minot dasturi o'zining himoya tizimiga
aylanadi, uni o'chirish yoki ajratib bo'lmaydi.
Agar xaker dasturni tahlil qilishga, disk raskadrovka qilishga yoki unga hujum qilishga urinsa,
u bir nechta oldindan dasturlashtirilgan javoblarga duch keladi, ularning hech biri unga
xavfsizlik arxitekturasini tushunishga imkon bermaydi. U faqat Ilovaning to'xtashini, ishdan
chiqishini yoki yordam chaqirishini biladi.
Code Protection barcha platforma muhitlari uchun
moʻljallangan... ayniqsa yuqori unumdorlik,
tarqoq va juda dushman, shu jumladan Mobil va IoT.
Code
Protection
to'g'ridan-to'g'ri
dasturiy
ta'minotni
yaratish
tizimingizga
integratsiyalashgan. Asboblar kodingizni statik va dinamik ravishda tahlil qiladi, so'ngra
avtomatik ravishda turli xil xavfsizlik bo'laklarining optimallashtirilgan sxemasini manbangiz
nusxasiga kiritadi, keyin esa ishlab chiquvchilaringiz odatdagidek kompilyatsiya qiladilar va
quradilar.
Ishlab chiquvchilar hech qachon himoya tuzilishi yoki kod bazasi bilan o'zaro aloqada
bo'lishlari shart emas; bularning barchasi avtomatlashtirilgan qurish jarayonining bir qismi
sifatida ko'rib chiqiladi.

Qurilmani identifikatsiya qilish - bu qurilmani Internetda unga tayinlangan tarmoq yoki boshqa hisobga olish
ma'lumotlaridan foydalanmasdan aniqlash jarayoni. Narsalar Interneti (IoT) qurilmalaridan foydalanishning
keskin o'sishi turli xil qurilmalar, protokollar va boshqaruv interfeyslari tufayli qurilmalarni identifikatsiyalashda
yangi muammolarni keltirib chiqardi. Tarmoqdagi an'anaviy IoT qurilmalari bir-birini soxtalashtirishga moyil
bo'lgan IP yoki MAC manzillari orqali aniqlaydi. Bundan tashqari, IoT qurilmalari minimal o'rnatilgan xavfsizlik
yechimiga ega kam quvvatli qurilmalardir. IoT qurilmalaridagi muammoni yumshatish uchun qurilmani
identifikatsiyalash uchun barmoq izidan (DFP) foydalanish mumkin. DFP qurilmani tarmoq trafigi (yoki
paketlari), radio signali kabi noaniq identifikatorlar yordamida aniqlaydi, bu qurilma tarmoq orqali aloqa qilish
uchun foydalanadi. Ushbu identifikatorlar qurilmaning apparat va dasturiy ta'minot xususiyatlari bilan
chambarchas bog'liq. Ushbu maqolada biz qurilmadan kelib chiqqan tarmoq paketlaridan foydalangan holda
qurilma barmoq izini yaratish uchun TCP/IP paket sarlavhasi xususiyatlaridan foydalanamiz. Biz qurilma
identifikatsiyasiga faol hissa qo'shadigan ba'zi xususiyatlarni paketdan ajratib turuvchi uchta ko'rsatkich
to'plamini taqdim etamiz. Yondashuvimizni baholash uchun biz hamma uchun ochiq bo'lgan ikkita ma'lumotlar
to'plamidan foydalandik. Biz IoT Sentinel
maʼlumotlar toʻplamidan individual qurilmani identifikatsiyalashda
qurilma janri tasnifining aniqligini 99,37% va 83,35% aniqligini kuzatdik. Biroq, UNSW ma'lumotlar to'plamidan
foydalangan holda qurilma turini aniqlash aniqligi 97,78% ga etdi.

Biz qurilma identifikatsiyasiga faol hissa qo'shadigan ba'zi xususiyatlarni paketdan
ajratib turuvchi uchta ko'rsatkich to'plamini taqdim etamiz. Yondashuvimizni baholash
uchun biz hamma uchun ochiq bo'lgan ikkita ma'lumotlar to'plamidan foydalandik. Biz
IoT Sentinel
maʼlumotlar toʻplamidan individual qurilmani identifikatsiyalashda qurilma
janri tasnifining aniqligini 99,37% va 83,35% aniqligini kuzatdik. Biroq, UNSW
ma'lumotlar to'plamidan foydalangan holda qurilma turini aniqlash aniqligi 97,78% ga
etdi. Biz qurilma identifikatsiyasiga faol hissa qo'shadigan ba'zi xususiyatlarni paketdan
ajratib turuvchi uchta ko'rsatkich to'plamini taqdim etamiz. Yondashuvimizni baholash
uchun biz hamma uchun ochiq bo'lgan ikkita ma'lumotlar to'plamidan foydalandik. Biz
IoT Sentinel
maʼlumotlar toʻplamidan individual qurilmani identifikatsiyalashda qurilma
janri tasnifining aniqligini 99,37% va 83,35% aniqligini kuzatdik. Biroq, UNSW
ma'lumotlar to'plamidan foydalangan holda qurilma turini aniqlash aniqligi 97,78% ga
etdi.