Elektron dövlət buluduna olan paylanmış xidmətdən imtina hücumlarının effektiv klasterləşməsi ilə bağlı mühüm nəticələr əldə olunub

19 İyul 2022 - 10:01 | Yeni nəşrlər
Elektron dövlət buluduna olan paylanmış xidmətdən imtina hücumlarının effektiv klasterləşməsi ilə bağlı mühüm nəticələr əldə olunub

AMEA İnformasiya Texnologiyaları İnstitutunun aparıcı elmi işçisi, texnika üzrə fəlsəfə doktoru, dosent Fərqanə Abdullayevanın müəllifi olduğu “Distributed Denial of Service Attack Detection in E-Government Cloud via Data Clustering” adlı məqalə Niderland Krallığında fəaliyyət göstərən “Elsevier” nəşriyyatında dərc olunan “Array” jurnalında çap olunub.

Elektron dövlət (e-dövlət) texnologiyaların innovativ transformasiyasıdır, dövlət bu sistemdən vətəndaşlara keyfiyyətli xidmət göstərməklə vətəndaş-dövlət münasibətlərini yaxşılaşdırmaq üçün istifadə edir. Bulud əsaslı e-dövlət bulud xidmətlərindən dövlət daxilində və ya ondan kənarda paylanmış ortaq proqramların intellektual şəbəkələrinin qurulmasında əsas vasitə kimi istifadə edir.

Bulud əsaslı e-dövlət sisteminin dövlət üçün bir çox üstünlükləri vardır. Buraya xərclərin azaldılması, paylanmış saxlanc, resurslara əlverişli giriş, miqyaslaşma və hesabatlılıq daxildir. Bulud əsaslı e-dövlətin üstünlüklərinə baxmayaraq, bu texnologiya çoxsaylı təhlükəsizlik təhdidlərinə məruz qalır. Dünyanın aparıcı təşkilatı olan Bulud Təhlükəsizlik Alyansı (Cloud Security Alliance, CSA) bulud üçün bir neçə növ təhdid müəyyən edib: Paylanmış Xidmətdən İmtina (DDoS), məlumatların korlanması, icazəsiz giriş, təhlükəsiz tətbiqi proqram interfeysləri, boşluqlara malik proqramlar, hesabın sındırılması, zərərli kontent, məlumat itkisi, təkmilləşdirilmiş davamlı təhdid hücumları (APT Attack) və xidmətlərdən sui-istifadə.

Buluda ciddi ziyan vuran və onun effektivliyinə təsir edən ən çox yayılmış hücum növlərindən biri DDoS-dur. Son zamanlar DDoS hücumların sayı nəzərəçarpacaq dərəcədə böyük sürətlə artmışdır. Imperva təşkilatının DDoS təhdidləri haqqında qlobal 2022-ci il (Q1) hesabatında cari ilin fevral-mart aylarında OSI modelinin 3 (şəbəkə) və 4 (transport) laylarında qeydə alınan DDoS hücumların ötən illə müqayisədə 70% artdığı göstərilib. Kasperski təşkilatının hesabatına əsasən, 2022-ci ilin 1-ci kvartalında 2021-ci ilin həmin kvartalı ilə müqayisədə DDoS hücumların sayı 4,5 dəfə artmışdır. Netscout təşkilatının hesabatında qeyd edilir ki, 2018-ci ildə SaaS xidmətlərinə edilən hücumların sayı 3 dəfə artaraq 2017-ci ildə 13 faiz təşkil edirdisə, 2018-ci ildə 41 faiz təşkil etmişdir. Bu illərdə verilənlər mərkəzlərinə və bulud xidmətlərinə edilən hücumlar da 11 faizdən 34 faizə qədər yüksəlmişdir. Bu mənzərə təşkilatın 2022-ci ilin aprel ayında dərc edilən hesabatında da əks olunub.

DDoS hücumların miqyası getdikcə genişlənir. Son onillikdə DDoS-un hücum trafikinin həcmi saniyədə 70 giqabaytdan (Gigabytes per second, Gbps) 1,35 terabayta (Terabytes per second, Tbps) yüksəlmişdir. Hücumçular böyük həcmdə hücum trafiki generasiya etmək üçün bulud texnologiyalarının və Əşyaların İnternetinin imkanlarından istifadə edirlər.

Növbəti bir neçə ildə DDoS hücumların daha da artacağı gözlənilir və “Cisco”nun hesabatında qeyd edildiyi kimi, DDoS hücumların ümumi sayının 2018-ci ildə 7,9 milyondan 2023-cü ilə qədər 15 milyonu ötəcəyi təxmin edilir.

Məqalədə DDoS hücumların aşkarlanması üçün şəbəkə verilənlərinin dəqiq klasterləşdirilməsini həyata keçirən maşın təlimi üsulu təklif edilmişdir. Üsul verilənlərin klasterləşdirilməsinin effektivliyini artırmaq üçün əlamətlərin optimal seçilməsindən istifadə edir. Aparılan eksperimentlər zamanı təklif edilən metodların klasterləşdirmə nəticələri mövcud metodların klasterləşdirmə nəticələrindən bütün metrikalar üzrə yüksək olmuşdur. İşdə təklif edilmiş sistem buludun həm daxili, həm də xarici infrastrukturunda quraşdırıla bilir. Bu isə hücumları buludun xarici şəbəkəsində, eyni zamanda daxili fiziki şəbəkəsində və ya hipervizorlar arasında virtual şəbəkədə aşkarlamağa imkan verir.

Məqalə Azərbaycan Respublikasının Prezidenti yanında Elmin İnkişafı Fondunun maliyyələşdirdiyi qrant layihəsi (Qrant № EİF-BGM-4-RFTF-1/2017–21/08/1) çərçivəsində aparılmış elmi tədqiqatlar əsasında hazırlanıb.

Qeyd edək ki, “Array” jurnalı Kompüter elmləri kateqoriyasında 231 jurnal arasında 3-cü mövqedə qərarlaşıb. “Scopus” elmi bazasında indeksləşən jurnalın CiteScore indeksi 25.2-dir.

© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.iсt.az saytına istinad zəruridir.