Zərərli proqramların aşkarlanması üsullarının işlənilməsi istiqamətində tədqiqatlar aparılır
İnformasiya Texnologiyaları İnstitutunun informasiya təhlükəsizliyi problemləri üzrə elmi tədqiqatlar aparan şöbəsinin növbəti elmi seminarı keçirilib.
Faktinfo.az xəbər verir ki,seminarda əvvəlcə institutun baş elmi işçisi, texnika üzrə fəlsəfə doktoru, dosent Ramiz Şıxəliyev struktur bölmədə yarım il ərzində əldə olunan elmi nəticələrə dair hesabatı təqdim edib, plan çərçivəsində yerinə yetirilmiş işlərin icra vəziyyəti barədə məlumat verib.
Sonra iclasda fəlsəfə doktorluğuna iddialı olan 2 tədqiqatçının dissertasiya işlərinə dair müzakirələr aparılıb.
İnstitutun doktorantı Araz Mustafa “Sosial təyinatlı kiberfiziki sistemlərdə fərdi məlumatların qorunması üçün metod və alqoritmlərin işlənilməsi” mövzusunda dissertasiya işini təqdim edib. Məruzəçi qeyd edib ki, tədqiqat işinin əsas məqsədi sosial təyinatlı kiber-fiziki sistemlərdə fərdi məlumatlar, onların növləri, tətbiq sahələri, onlarda toplanan fərdi məlumatların xarakteristikası, sosial təyinatlı kiberfiziki sistemlərdə fərdi məlumatların təhlükəsizliyi sahəsində mövcud problemlərin analizi, baş verə biləcək təhdidlər və onların təsnifatı, fərdi məlumatların qorunması, risk prioritetlərinin müəyyən edilməsi məsələlərinin araşdırılmasından ibarətdir.
Sonra institutun doktorantı Vüsal Şahbazov “Mətnlərdə kibertəhlükələrin aşkarlanması üçün metod və alqoritmlərin işlənməsi” mövzusunda dissertasiya işi üzrə çıxış edib. O, bildirib ki, dissertasiya işinin məqsədi kibertəhlükəsizliyin təkmilləşdirilməsi məqsədilə müxtəlif mətn məlumatlarında kibertəhlükələrin aşkarlanmasının yüksək dəqiqliyini və səmərəliyini təmin etmək üçün metod və alqoritmlərin işlənilməsindən ibarətdir.
Hər iki tədqiqatçının dissertasiya işi ətrafında geniş fikir mübadiləsi aparılıb, çoxsaylı suallar cavablandırılıb, təklif və tövsiyələr səsləndirilib.
Tədbirdə daha sonra institutun dissertantı Elşən Bağırovun “Obfuskasiya üsulları tətbiq edilmiş zərərli proqramların aşkarlanması üsullarının işlənilməsi” mövzusunda məruzəsi dinlənilib. O, obfuskasiya üsulları, kodun şifrlənməsi, polimorfizm və metamorfizm, aşkarlama üsulları, o cümlədən steqanoqrafiya barədə məlumat verib.
Məruzəçi dünya üzrə qeydə alınmış zərərli proqramların reytinqini təqdim edib, kodun şifrlənməsi, polimorfizm və metamorfizm, steqanoqrafiya, oliqomorfizm, yenidən adlandırma, idarəetmə sxeminin dəyişdirilməsi kimi obfuskasiya üsullarından danışıb. Bildirib ki, obfuskasiya ilkin kodun və ya yerinə yetirilən kodun proqramın funksionallığı saxlanılmaqla analizini, iş alqoritmlərinin anlaşılmasını və dekompilyasiya zamanı modifikasiyanı çətinləşdirən şəklə salınması prosesidir. Məruzəçi kodun şifrlənməsi üsulundan bəhs edərək, bu üsulun zərərli proqram müəllifləri tərəfindən zərərli kodun əsas funksionallıq və məqsədinin gizlədilməsi, statik analizin aparılmasının qarşısının alınması üçün istifadə edildiyini diqqətə çatdırıb.
Tədqiqatçının sözlərinə görə, bu üsuldan istifadə zamanı zərərli proqram kodunun kritik bölmələri deşifrləmə açarı olmadan hər hansı şəxs tərəfindən oxunulması mümkün olmur. O, əlavə edib ki, qeyd olunan üsulun tətbiq edilməsi üçün mürəkkəb riyazi düsturlar və ya mürəkkəb açarlar tətbiq edilə bilər.
E.Bağırov proqramın funksionallığını qorumaq şərtilə kodun strukturunun dinamik olaraq dəyişdirilməsini nəzərdə tutan polimorfizm üsulu barədə danışıb, Polimorfizmdən sonrakı səviyyə olan metamorfizmin mürəkkəb alqoritmlər və üsullardan istifadə etməklə kodun strukturunun hər iterasiyada tamamilə yenidən yazılmasını həyata keçirdiyini vurğulayıb.
O, çıxışının sonunda proqram təminatı istehsalçılarının obfuskasiya üsullarını proqramı xarici təhdidlərdən qorunmaq üçün tətbiq etdiklərini qeyd edib. Bildirib ki, zərərli proqram müəllifləri aşkarlanmaqdan yayınmaq üçün davamlı olaraq daha təkmilləşdirilmiş üsullar tətbiq etməyə çalışırlar. Tədqiqatçı obfuskasiya edilmiş zərərli proqramların aşkarlanması zamanı bir neçə üsulun kombinasiya şəklində tətbiq edildiyini də diqqətə çatdırıb.Məruzə ətrafında müzakirələr aparılıb, suallar cavablandırılıb.
AMEA-nın vitse-prezidenti, institutun baş direktoru, akademik Rasim Əliquliyev aktual elmi problemlərdən olan zərərli proqramların aşkarlanması üsullarının işlənilməsi məsələlərinə həsr olunmuş tədqiqatların daha da dərinləşdirilməsini tövsiyə edib, bu istiqamətdə aparılan tədqiqatların eksperimentlərlə yoxlanılması ilə bağlı təkliflərini verib.
Akademik Rasim Əliquliyev kiberfəzanın, kiber infrastrukturların “kiberimmunitetinin” formalaşdırılması məsələlərinin hazırda dünyada aktuallıq kəsb etdiyini qeyd edərək, bu istiqamətdə qiymətləndirmələrin aparılmasının və zəif tərəflərin aşkara çıxarılmasının zəruriliyindən danışıb. Şöbədə süni immun sistemləri, onların kibertəhlükəsizliyi məsələləri ilə bağlı aparılan tədqiqatların önəmini vurğulayıb.
Alim mətn tipli informasiya resurslarında kibertəhlükələrin aşkarlanması və onlarla mübarizə texnologiyalarının işlənilməsi, o cümlədən kiberdayanıqlıq ilə bağlı əsaslı araşdırmaların aparılmasının, müvafiq istiqamət üzrə kadr hazırlığının həyata keçirilməsinin əhəmiyyətini qeyd edib.
İnstitutun baş direktoru gənc tədqiqatçılara elmi fəaliyyətin daha da gücləndirilməsinə, aparılan araşdırmaların elmi-nəzəri nəticələrinin nüfuzlu elmi jurnallarda nəşr olunmasına dair tövsiyələr verib, onları institutun qarşısına qoyulan vəzifələrin icrasında fəal iştirak etməyə çağırıb.
Bu xəbər üçün şərh yazın