CC BY
0Muhammad al-Xorazmiy nomidagi TATU Farg'ona filiali "Al-Farg'oniy avlodlari" elektron ilmiy jurnali ISSN 2181-4252 Tom: 1 | Son: 1 | 2025-yil
"Descendants of Al-Farghani" electronic scientific journal of Fergana branch of TATU named after Muhammad al-Khorazmi. ISSN 2181-4252 Vol: 1 | Iss: 1 | 2025 year
Электронный научный журнал "Потомки Аль-Фаргани" Ферганского филиала ТАТУ имени Мухаммада аль-Хоразми ISSN 2181-4252 Том: 1 | Выпуск: 1 | 2025 год
BULUTLI MUHITDA KIBERHUJUMLARNING OLDINI OLISH USULLARINI YARATISH
Zulunov Ravshanbek Mamatovich,
dotsent, f.-m.f.n, zulunovrm@gmail. com
Samatova Zarnigor Nematovna,
Toshkent axborot texnologiyalari universiteti Farg'ona filiali 2-bosqich magistranti [email protected]
Annotatsiya: Maqola bulutli muhitda kiberhujumlarning oldini olish usullarini yaratishga qaratilgan bo'lib, bulutli xavfsizlikka oid zamonaviy yondashuvlar va matematik modellarni tahlil qiladi. Bulutli texnologiyalar korporativ va shaxsiy ma'lumotlarning xavfsizligini ta'minlashda muhim ahamiyatga ega, ammo ular kiberhujumlarga qarshi himoya qilishda yangi yondashuvlarni talab qiladi. Maqolada bulutli zaxiralash va falokatlarni tiklash tizimlarining ahamiyati ko'rsatilgan, shuningdek, bulutli tizimlarda kiberhujumlarning oldini olish uchun matematik modellar va algoritmlar, jumladan ehtimollik nazariyasi, statistik tahlil, mashina o'rganishi (ML) va sun'iy intellekt (AI) asosidagi yondashuvlar tahlil qilingan.
IKalit so'zlar: Bulutli xavfsizlik, kiberhujumlar, matematik modellar, algoritmlar, ehtimollik, nazariyasi, statistik tahlil
Kirish. Bulutli zahira nusxasi samarali bulutli xavfsizlik dasturining muhim qismidir. Bu to'lov dasturlari va zararli dasturlar kabi tahdidlardan, shuningdek, bulutli aktivlarni tasodifiy yoki zararli o'zgartirishlar yoki sabotajlardan himoya qilishga yordam beradi. Bulutli zaxiralash tashkilotga fayllar yoki butun tizimlar (masalan, virtual mashinalar yoki konteynerlar) nusxasini bulutga asoslangan joyga yuborish imkonini beradi. Nusxa bulutli ma'lumotlar markazida saqlanadi va agar asl ma'lumotlar yo'qolsa, qayta tiklanishi mumkin. Bulutli zaxiralash xizmatlari odatda foydalanilgan saqlash maydoni, ma'lumotlarni uzatish o'tkazish qobiliyati va kirish chastotasiga qarab haq oladi. Ulardan mahalliy va bulutga asoslangan resurslarni zaxiralash uchun foydalanish mumkin.
Bulutli zahiraning yana bir muhim funktsiyasi - falokatli holatlarda qayta tikllash. An'anaga ko'ra, falokatli holatlarda qayta tikllash butun ikkilamchi ma'lumotlar markazini yaratish va falokat yuz berganda unga o'tishni o'z ichiga oladi. Bu yechimni ma'lim bir tashkilotda tashkil qilish qimmatga tushadi va kichikroq tashkilotlar qo'lidan kelmaydi. Bulutli falokatlarni tiklash yechimlari jozibador muqobil bo'lib, bu tashkilotlarga bulutda o'z tizimlarining
nusxalarini osongina o'rnatish va falokat yuz berganda ularni so'rov bo'yicha faollashtirish imkonini beradi.
Uslublar. Bulutli mahalliy dastur - bulutli infratuzilmada ishlashga mo'ljallangan dasturiy ta'minot. Bulutli mahalliy ilovalarning ko'plab ta'riflari mavjud va bu atama mikroservislar arxitekturasi bilan almashtiriladi. Bulutli mahalliy ilovalar odatda quyidagi xususiyatlarga ega bo'ladi:
Bardoshli - bulutli mahalliy ilovalar nosozliklarni oddiy hodisa sifatida, uzilishlarsiz yoki xizmat ko'rsatishda uzilishlarsiz hal qilishga qodir.
Agile - bulutli mahalliy ilovalar avtomatlashtirilgan uzluksiz integratsiya / uzluksiz yetkazib berish (CI/CD) jarayonlari yordamida ishlab chiqilgan va har biri tez ishlab chiqilishi va yangilanishi mumkin bo'lgan kichik, mustaqil komponentlardan iborat.
Samaradorlik - bulutli mahalliy ilovalarni sinab ko'rish, joylashtirish va boshqarish oson. Ular hayot aylanishining barcha bosqichlarida tizim komponentlarini boshqaradigan ilg'or
avtomatlashtirishga ega.
Kuzatiladigan - bulutli mahalliy ilovalar dastur holati, nosozliklar haqidagi ma'lumotlarni osongina
165
Muhammad al-Xorazmiy nomidagi TATU Farg'ona filiali "Al-Farg'oniy avlodlari" elektron ilmiy jurnali ISSN 2181-4252 Tom: 1 | Son: 1 | 2025-yil
"Descendants of Al-Farghani" electronic scientific journal of Fergana branch of TATU named after Muhammad al-Khorazmi. ISSN 2181-4252 Vol: 1 | Iss: 1 | 2025 year
Электронный научный журнал "Потомки Аль-Фаргани" Ферганского филиала ТАТУ имени Мухаммада аль-Хоразми ISSN 2181-4252 Том: 1 | Выпуск: 1 | 2025 год
ochib beradi. Tizimdagi har bir komponent uning ishlashi haqida tushuncha berish uchun mazmunli jurnallarni yaratish uchun javobgardir.
Kiberxavfsizlik sohasida bulutli muhitda kiberhujumlarning oldini olish usullarini yaratish zamonaviy texnologiyalar va ma'lumotlar almashinuvining rivojlanishi bilan birga katta ahamiyat kasb etmoqda. Bulutli texnologiyalar korporativ va shaxsiy ma'lumotlarni saqlash, qayta ishlash va ulashish imkoniyatlarini kengaytirgan bo'lsa-da, ularning xavfsizligini ta'minlash muammolari ham ortib bormoqda. Kiberhujumlar tobora murakkablashib, an'anaviy himoya usullari etarli emasligi sababli, yangi ilmiy yondashuvlar, matematik modellar va algoritmlar ishlab chiqish talab qilinmoqda. Quyida bulutli muhitda kiberhujumlarning oldini olish uchun matematik modellar va algoritmlar yaratish, ularni tajribalar orqali sinash va natijalarni grafiklar orqali tahlil qilish jarayonlari batafsil ko'rib chiqiladi.
Bulutli muhitda kiberxavfsizlik muammolari asosan ma'lumotlarning maxfiyligi, butunligi va mavjudligini ta'minlashga qaratilgan.
Ma'lumotlarning keng miqyosda tarqalishi va virtual resurslarning dinamik tabiati tufayli an'anaviy xavfsizlik choralari etarli emas. Masalan, Distributed Denial of Service (DDoS) hujumlari, ma'lumotlarni o'g'irlash, zararli dasturlar (malware) va foydalanuvchilarning shaxsiy ma'lumotlarini buzish kabi tahdidlar bulutli muhitda keng tarqalgan. Bunday hujumlarning oldini olish uchun murakkab matematik modellar va algoritmlar ishlab chiqish zarur.
Natijalar. Bulutli muhitda kiberhujumlarni aniqlash va oldini olish uchun turli matematik modellar qo'llaniladi. Bular orasida ehtimollik nazariyasi, statistik tahlil, mashina o'rganishi (machine learning) va sun'iy intellekt (AI) asosidagi modellar muhim o'rin tutadi. Quyida ushbu modellarning asosiy jihatlari va ularning qo'llanilishi ko'rib chiqiladi.
Hujum ehtimoli va zarar bog'liqligi
- Zarar darajasi
0.0 0.2 С Ф 0 6 0.8 1.0
1-rasm. Hujum ehtimoli va zarar bog 'liqligi.
Ehtimollik nazariyasi asosida kiberhujumlarni aniqlash uchun ma'lumotlar oqimini statistik jihatdan tahlil qilish mumkin. Masalan, tarmoq trafigidagi normal va anormal harakatlarni farqlash uchun ehtimollik taqsimotlari qo'llaniladi. Poisson taqsimoti yordamida tarmoq paketlarining kelish chastotasini modellashtirish mumkin. Agar paketlar kelish tezligi ma'lum bir chegaradan oshsa, bu DDoS hujumi belgisi bo'lishi mumkin.
Matematik jihatdan, Poisson taqsimoti quyidagi formula bilan ifodalanadi:
Xke~x P(X = k)= —
Bu yerda:
X - o'rtacha hodisalar soni,
k - kuzatilayotgan hodisalar soni,
e - natural logarifm asosi.
Statistik tahlil orqali anormal harakatlarni aniqlash uchun ma'lumotlar oqimi normal taqsimotdan qanchalik farq qilishini o'lchash mumkin. Agar farq ma'lum bir chegara (threshold) dan oshsa, bu kiberhujum belgisi sifatida qaraladi.
Mashinali o'qiishi (ML) va sun'iy intellekt (AI) texnologiyalari kiberhujumlarni aniqlash va oldini olishda keng qo'llaniladi. ML algoritmlari orqali katta hajmdagi ma'lumotlarni tahlil qilib, anormal harakatlarni aniqlash mumkin. Masalan, qo'llab-quvvatlash vektor mashinalari (Support Vector Machines, SVM), neyron tarmoqlar (Neural Networks) va qaror daraxtlari (Decision Trees) kabi algoritmlar kiberhujumlarni aniqlashda samarali hisoblanadi.
SVM algoritmi ikki toifali tasniflash masalalarini hal qilish uchun ishlatiladi. Bu algoritm ma'lumotlarni eng yuqori chegara (margin) bilan
166
Muhammad al-Xorazmiy nomidagi TATU Farg'ona filiali "Al-Farg'oniy avlodlari" elektron ilmiy jurnali ISSN 2181-4252 Tom: 1 | Son: 1 | 2025-yil
"Descendants of Al-Farghani" electronic scientific journal of Fergana branch of TATU named after Muhammad al-Khorazmi. ISSN 2181-4252 Vol: 1 | Iss: 1 | 2025 year
Электронный научный журнал "Потомки Аль-Фаргани" Ферганского филиала ТАТУ имени Мухаммада аль-Хоразми ISSN 2181-4252 Том: 1 | Выпуск: 1 | 2025 год
ajratishga qaratilgan. Matematik jihatdan, SVM quyidagi optimallashtirish masalasini hal qiladi:
min- ||w||2 shart bilan y¿(w • x¿ + Ь) > 1, Vi
w,b 2
Bu yerda:
w - vektor normali, b - siljish parametri, Xi - ma'lumotlar nuqtasi, yi - toifalar (1 yoki -1). Neyron tarmoqlar esa katta hajmdagi ma'lumotlarni o'rganish va murakkab shablonlarni aniqlash uchun qo'llaniladi. Ular orqali tarmoq trafigidagi anormal harakatlarni aniqlash mumkin.
Yaratilgan matematik modellar va algoritmlarni sinash uchun tajribalar o'tkazildi. Tajribalar uchun haqiqiy bulutli muhitda olingan ma'lumotlar to'plami (dataset) ishlatildi. Ma'lumotlar to'plami normal va anormal harakatlarni o'z ichiga olgan. Tajribalar natijasida quyidagi natijalar olingan: Ehtimollik nazariyasi asosidagi model: Poisson taqsimoti yordamida DDoS hujumlarini aniqlashda 85% aniqlik (accuracy) natijasi olingan. Biroq, bu model boshqa turdagi hujumlarni aniqlashda unchalik samarali emas.
Mashinali o'qitish algoritmlari: SVM algoritmi yordamida 92% aniqlik natijasi olingan. Neyron tarmoqlar esa 95% aniqlik ko'rsatkichiga erishdi. Bu natijalar mashinali o'qitish algoritmlarining kiberhujumlarni aniqlashda yuqori samaradorligini ko'rsatadi.
Tajribalar natijalarini tasvirlash uchun quyidagi grafiklar tuzildi:
Aniqlik (Accuracy) Grafigi: Turli algoritmlarning aniqlik ko'rsatkichlari solishtirildi. Neyron tarmoqlar eng yuqori aniqlikni ko'rsatdi.
Jadval 1.Aniqlik foizi.
Algoritm Aniqlik (%)
Ehtimollik Modeli 85
SVM 92
Neyron tarmoqlar 95
Xato Darajasi (Error Rate) Grafigi: Ehtimollik nazariyasi asosidagi modelda xato darajasi yuqori
bo'lsa, mashinali o'qitish algoritmlarida bu ko'rsatkich past edi.
Jadval 2. Xato darajasi.
Algoritm Xato Darajasi (%)
Ehtimollik Modeli 15
SVM 8
Neyron tarmoqlar 5
Ishlash Vaqti (Execution Time) Grafigi: Neyron tarmoqlar boshqa algoritmlarga nisbatan ko'proq vaqt talab qiladi, ammo ularning aniqlik darajasi yuqori.
Jadval 3. Ishlash vaqti.
Algoritm Ishlash Vaqti
(soniya)
Ehtimollik Modeli 2
SVM 5
Neyron tarmoqlar 10
Hulosa. Bulutli muhitda kiberhujumlarning oldini olish uchun matematik modellar va algoritmlar ishlab chiqish zamonaviy kiberxavfsizlikning eng muhim yo'nalishlaridan biridir. Ehtimollik nazariyasi, statistik tahlil, mashinali o'qitish va sun'iy intellekt asosidagi yondashuvlar kiberhujumlarni aniqlash va oldini olishda yuqori samaradorlikni ko'rsatmoqda. Tajribalar natijalari shuni ko'rsatadiki, mashinali o'qitish algoritmlari, xususan neyron tarmoqlar, kiberhujumlarni aniqlashda eng yuqori aniqlikni ta'minlaydi. Kelajakda ushbu modellarni yanada takomillashtirish va ularni haqiqiy bulutli muhitda qo'llash kiberxavfsizlikni yanada mustahkamlash imkoniyatini beradi.
FOYDALANILGAN ADABIYOTLAR
1. Zulunov R.,Samatova Z., Kiber xavfsizlik muammolari va uni ta'minlash usullari Потомки Аль-Фаргани, 2024, 1(2), 322-326
2. Zulunov R.,Samatova Z.,Bulutli texnologiyalarda kiberxavfsizlik taminlashda CASB yechimlari Потомки Аль-Фаргани, 2024, 1(1), с. 93-98.
167
Muhammad al-Xorazmiy nomidagi TATU Farg'ona filiali "Al-Farg'oniy avlodlari" elektron ilmiy jurnali ISSN 2181-4252 Tom: 1 | Son: 1 | 2025-yil
"Descendants of Al-Farghani" electronic scientific journal of Fergana branch of TATU named after Muhammad al-Khorazmi. ISSN 2181-4252 Vol: 1 | Iss: 1 | 2025 year
Электронный научный журнал "Потомки Аль-Фаргани" Ферганского филиала ТАТУ имени Мухаммада аль-Хоразми ISSN 2181-4252 Том: 1 | Выпуск: 1 | 2025 год
3. Р.Зулунов. Технологии robotic process automation в медицине. Потомки Аль-Фаргани, 2024, 1(4), 197-200.
4. R.Zulunov, M.Sattarov. Sog'liqni saqlashni avtomatlashtirish: bemor tajribasini yaxshilash yo'li. Потомки Аль-Фаргани, 2024, 1(2), 189195.
5. Р.Зулунов, О.Мелибоев. Современные реалии умной медицины для студентов. Miasto Przyszlosci, 2024, T-48, c. 1052-1055.
6. R.Zulunov. Pythonda neyron tarmoqni qurish va bashorat qilish. Al-Farg'oniy avlodlari,
2023, 1/4, c. 22-26.
7. R Zulunov, O Otaqulov. Ограничения обучения языку программирования JAVA в образовательных системах. Потомки Аль-Фаргани, 2023, т.1/2, с. 37-40.
8. R Zulunov. M Mahmudova. Tibbiyot muassasalarida elektron navbat tizimi. Потомки Аль-Фаргани, 2023, 1(2), c. 53-57
9. R.Zulunov, A.Kayumov. Идентификация и сортировка текстиля для автоматизированной обработки с помощью ближней инфракрасной спектроскопии. Universum: технические науки, 3(120), март
2024, с. 38-42.
10. R.Zulunov, B.Soliev. Z.Ermatova. Enhancing Clarity with Techniques for Recognizing Blurred Objects in Low Quality Images Using Python. Потомки Аль-Фаргани, 2024, 1(2), 336-340.
11. VV Byts', RM Zulunov. Specification of matrix algebra problems by reduction. Journal of Mathematical Sciences. T. 71, 2719-2726 (1994).
12. Hnatiienko, H., Hnatiienko, V., Zulunov R., Babenko, T., Myrutenko, L. Method for Determining the Level of Criticality Elements when Ensuring the Functional Stability of the System based on Role Analysis of Elements. CEUR Workshop Proceedings, 2024, 3654, p. 301-311
13. R.Zulunov, B.Soliyev, A.Kayumov, M.Asraev, Kh.Musayev, D.Abdurasulova. Detecting mobile objects with ai using edge detection and background subtraction techniques. E3S Web of Conferences, 508, 03004 (2024).
14. R.Zulunov, U.Akhundjanov, B.Soliyev, A.Kayumov, M.Asraev, Kh.Musayev. Building and predicting a neural network in PYTHON. E3S Web of Conferences, 508, 04005 (2024).
15. U.Akhundjanov, R.Zulunov, A. Kayumov, X.Goipova, Z.Ermatova, M.Sobirov. Handwritten signature preprocessing for offline recognition systems. E3S Web of conferences 587, 03019 (2024), GreenEnergy 2024.
168
