İnformasiya Texnologiyaları İnstitutunun 2 saylı şöbəsinin növbəti elmi seminarı keçirilib. Seminar “Kompüter şəbəkələrinin kibertəhlükəsizliyinin dərin təlim əsasında monitorinqi metodu” mövzusuna həsr olunub.
Məruzəni təqdim edən institutun baş elmi işçisi, texnika üzrə fəlsəfə doktoru, dosent Ramiz Şıxəliyev bildirib ki, kompüter şəbəkələri (KŞ) verilənləri və resursları mübadilə edə bilən qarşılıqlı əlaqəli kompüterlər, qurğular və proqram təminatı toplusundan ibarət olan sistemlərdir. Kibertəhlükəsizliyin monitorinqi kiberhücumların aşkar edilməsi və qarşısının alınması üçün kompüter şəbəkəsinin davamlı olaraq monitorinqi prosesidir. Hazırda KŞ-nin kibertəhlükəsizlik insidentlərinin sayı getdikcə artır və bu insidentlər şəbəkələrin, şəbəkə proqramları və xidmətlərinin işinin pozulması və s. kimi mənfi nəticələrə gətirib çıxara bilər.
R.Şıxəliyev müasir KŞ-nin miqyası, mürəkkəbliyi və qarşılıqlı əlaqəsinin, eləcə də generasiya edilən məlumatların həcminin artmasının KŞ-nin kibertəhlükəsizliyinin monitorinqini çətinləşdirdiyini söyləyib. Bunun ənənəvi şəbəkə monitorinqi metodlarının real vaxt rejimində böyük həcmli məlumatın dəqiq və effektiv emalı problemi ilə əlaqədar olduğunu qeyd edib. Bu baxımdan KŞ-nin kibertəhlükəsizliyinin intellektual monitorinqi üçün dərin təlimə (DT) əsaslanan yeni metodların işlənilməsinin aktual məsələlələrdən olduğunu vurğulayıb.
Tədqiqatçı qeyd edib ki, zərərli proqrama yoluxma, xidmətdən imtina (DoS) hücumları, fişinq hücumları, “Ortada adam” hücumları (Man-in-the-middle attack – red.), şəbəkənin skan edilməsi, parolların sındırılması, icazəsiz giriş, təhlükəsizlik siyasətinin pozulması və s. kibertəhlükəsizlik insidentlərinə daxildir. O, DT modellərinin istifadəsi ilə bağlı problemlərdən söz açaraq, effektiv DT modelinin işlənilməsi, yeni təhlükə növlərinə uyğunlaşma, DT modellərinin təfsirinin mürəkkəbliyi, kiçik həcmli məlumatla işləmək, nəticələrin təfsirində çətinlik və s. haqqında danışıb.
KŞ-nin kibertəhlükəsizliyinin monitorinqi modeli və metodu barədə məlumatı diqqətə çatdıran məruzəçinin sözlərinə görə, KŞ-nin kibertəhlükəsizliyinin monitorinqi məsələsi üçün bir DT modelinin istifadəsi zamanı kibertəhlükəsizlik insidentlərinin analizi ilə bağlı problem yarana bilər. Bu, bir DT modelinin KŞ-nin kibertəhlükəsizlik insidentlərinin müxtəlif növ əlamətlərini çıxara bilməməsi ilə əlaqədardır, çünki kibertəhlükəsizlik insidentləri məkan, zaman və s. əlamətlərə malikdir. Buna görə də elmi-tədqiqat işində KŞ-nin kibertəhlükəsizliyinin monitorinqi üçün DT modellərinin (CNN və LSTM) hibridindən istifadə edilməsi təklif olunmuşdur.
Sonra çıxış edən AMEA-nın vitse-prezidenti, institutun baş direktoru, şöbənin rəhbəri, akademik Rasim Əliquliyev qeyd edib ki, kibertəhlükəsizliyin monitorinqi dedikdə, kibertəhlükəsizlik üzrə qəbul edilmiş siyasətin həyata keçirilməsi nəzərdə tutulur. Kompüter şəbəkələrinin kibertəhlükəsizliyi qarşısında dayanan təhlükələr, mövcud indikatorlar, meyarlar və s. kibertəhlükəsizlik siyasətinin həyata keçirilməsinə xidmət edən sənədlərdə əks olunur. Bu baxımdan kompüter şəbəkələrinin kibertəhlükəsizliyinin monitorinqi ilə bağlı tədqiqat apararkən, əvvəlcə müvafiq sahədə beynəlxalq standartlar, eləcə də aparıcı dövlətlərin, Avropa Birliyinin və s. normativ-hüquqi sənədlərinin araşdırılması son dərəcə vacibdir.
Daha sonra təqdim olunan mövzuya dair ətraflı fikir mübadiləsi aparılıb, çoxsaylı suallar cavablandırılıb. İnstitutun icraçı direktoru, texnika üzrə fəlsəfə doktoru, dosent Rəşid Ələkbərov, AMEA-nın müxbir üzvü, texnika elmləri doktoru Ramiz Alıquliyev, institutun baş mühəndisi Şakir Mehdiyev və digər əməkdaşlar müzakirələrdə iştirak edərək, müvafiq istiqamətdə dərin elmi araşdırmaların aparılması ilə bağlı təklif və tövsiyələrini səsləndiriblər.
© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.iсt.az saytına istinad zəruridir.