Бидний тухай
Багш ажилтан
Юмсын интернэтийн хэрэглээ, төрөл, үйлдвэрлэгчид сүүлийн жилүүдэд асар хурдацтай нэмэгдэж буйтай холбоотойгоор халдлагын тоо тодорхой хэмжээнд тасралтгүй нэмэгдэж буйг олон эх сурвалж дурьдаж байна. Үүнээс гадна энгийн хэрэглэгч болон үйлдвэрийн түвшинд ашиглагдаж буй энэхүү төхөөрөмжүүд нь ихэнх тохиолдолд интернэт сүлжээнд холбогдон ашиглагдаж байна. Иймээс халдлагын бай болох, хохирол учрах цар хүрээ нь уламжлалт сүлжээнээс дутахгүй өндөр байгаа юм. Аюулгүй байдлын мэргэ- жилтнүүдийн хувьд халдлагыг судлан шинжлэх нь цаг хугацааны хувьд хязгаарлагдмал, шинээр гарах халдлагын төрөл олон болох бүрд улам хүндрэлтэй болж байна. Халдлагыг судлах, таньж илрүүлэх энэ- хүү хүндрэлтэй байдлыг тодорхой түвшинд эерэг үр дүнтэй даван туулахад гажигт суурилсан системүүд ашиглах нь үр дүнтэй гэдэг талаар олон судлаачдын бүтээлүүд байна. Гажигт суурилсан халдлага илрүү- лэх системийг дангаар нь ашиглах нь тодорхой түвшний үр дүнтэй хэдий ч сигнатурт суурилсан халдлага илрүүлэх систем нь өндөр үр дүнтэй хэвээр байсаар байгаа тул эдгээрийг хослуулан хэрэглэх замаар халд- лага илрүүлэх хосолмол систем бий болгох боломжтой гэж үзэн зэрэгцээ ажиллагаа бүхий загварыг энэхүү судалгааны ажлаар санал болгож байна.
Класик болон квант компьютерүүдийн аюулгүй байдлыг сайжруулах зорилгоор квант дамжуулалд тэсвэртэй алгоритмуудыг бэлтгэхэд чиглэсэн арга барилыг пост квант криптографитай холбон авч үздэг. Пост квант криптографийн хамгийн дэвшилтэт сэдэв бол квантын санамсаргүй түлхүүр дамжуулалт (КСТД) бөгөөд нууц түлхүүр үүсгэх, түүний аюулгүй байдлыг хангахын тулд квант механикийн үндсэн зарчмуудыг ашигладаг. Энэ өгүүлэлд В92 ба SARG04 гэсэн хоёр квантын санамсаргүй түлхүүр дамжуулалтын протоколуудыг симуляцийн орчинд харьцуулж, санамсаргүй түлхүүр дамжуулалтын алдааны хурдыг үнэлсэн болно. Харьцуулалтад фотоны тоог хуваах халдлага, цацраг хуваах халдлага, мэдээллийг дундаас нь өөрчлөх халдлага, төлөвийн тоо, төлөв бүрийн магадлал, туйлшрах байдал, хуурмаг мужууд, нийтийн сувгууд, Белийн тэгш бус байдал болон санамсаргүй түлхүүр дамжуулалтын алдааны хурд зэрэг шалгууруудыг хамруулсан. Туршилтын үр дүнгээс харахад В92 ба SARG04 протокол нь халдлагуудын эсрэг В92 протоколоос илүү найдвартай байгаа нь тодорхой байгаа боловч уг протоколын кубитийн алдааны хурд В92 проколын кубитийн алдааны хурднаас их байна.
Олон улсын цахилгаан холбооны байгууллагаас дэлхийн улс орнуудын цахим аюулгүй байдлыг үнэлж эрэмбэ тогтоодог бөгөөд Монгол улсын хувьд 2020 оны байдлаар уг үнэлгээнд хамрагдсан 194 улсаас 120-р байранд орсон байна. Энэхүү үнэлгээний тодорхой шалгуур нь МАБ-ын сургалт байдаг тул түүний нэг хэсэг болох сүлжээний аюулгүй байдлын сургалтын тогтолцоог бэхжүүлэх, ойлголтыг нэмэгдүүлэхэд сургалтын шинэ арга, хэрэгсэл ашиглах нь чухал бөгөөд оновчтой цахим тоглоом ашиглан сургалтын агуулгыг баяжуулах нь нэн чухал гэж үзлээ. Уг судалгааны ажлаар кибер аюулгүй байдлын нэг хэсэг болох сүлжээний аюулгүй байдлын сургалтыг сайжруулах боломжийг эрэлхийлэх, оюутан, төгсөгчдийн ур чадварыг сайжруулах боломжийг эрэлхийлэх зорилгоор МУИС-ийн “Компьютерийн сүлжээний аюулгүй байдал” 3 багц цагийн хичээлийн лабораторын сургалтад идэвхтэй сургалтын аргын нэг болох тоглоомын аргачлал ашигласан үр дүнг танилцуулна. Уг судалгааны үр дүнгээр тухайн хичээлд ашигласан хэрэгсэл нь хичээлийг сонгон суралцсан оюутнуудын сургалтын амжилтад шууд нөлөөлхөөс гадна оюутнууд хичээлдээ илүү идэвхтэй оролцсон нь тухайн ангиас авсан сэтгэл ханамжийн судалгаа болон МУИС-ийн сургалтын системийн судалгааны үр дүнгээр баталгаажиж байна.
Веб системд суурилсан програм хангамж, үйлчилгээний тоо сүүлийн жилүүдэд асар хурдацтай нэмэгдэж байна. Энэхүү хурдтай өсөлтөөс үүдэн вебийн аюулгүй байдал нь бүрэн хангагдаагүй системүүд нэмэгдэх болж, түүний хирээр вебийн эмзэг байдалд тулгуурласан халдлага дайралтууд улам бүр ихсэж байна. Вебийн аюулгүй байдлыг хамгаалахтай холбоотой арга хэрэгсэл ашиглаагүй, аюулгүй байдлыг хангах хангалттай мэдлэггүй хүн программын кодыг бичсэн, баталгаажуулалт байхгүй эсвэл баталгаажуулалтын арга, аргачлал, хэрэглээний алдаа зэрэг олон шалтгаанаас вебийн эмзэг байдал үүсэж байна. Энэ алдаа дутагдлыг багасгаж, веб системийн аюулгүй байдлыг сайжруулах замаар хэрэглэгч болон мэдээллийн аюулгүй байдлыг хангах хэрэгцээ шаардлага зайлшгүй урган гарч ирж байна. Бид энэ судалгааны ажлаар вебийн эмзэг байдлыг тодорхойлох системийн хөгжүүлэлтийг хийж гүйцэтгэсэн. Энэхүү систем нь вебийн эмзэг байдлыг илрүүлэх wapiti, w3af, ZAP, Vega зэрэг бусад програмуудтай харьцуулахад ажиллагааны хувьд ойлгомжтой, хялбар, бүтцийн хувьд энгийн, бусад системүүдтэй интеграц хийх боломжтой, нээлттэй эх кодтой, цаашид нэмж хөгжүүлэх боломжтой, түгээмэл хэрэглэгддэг програмчлалын пайтон хэлийг ашигласан, график интерфейс бүхий цогц систем юм. Судалгааны үр дүнгээс харахад бидний боловсруулсан систем үр дүнгээрээ бусад төстэй системүүдтэй ижил түвшинд ажиллаж, вебийн эмзэг байдлыг тодорхойлох боломжтой байна.
Юмсын интернэтийн хэрэглээ асар хурдацтай нэмэгдэх хирээр тухайн төхөөрөмжид чиглэсэн халдлагууд мөн адил өсөж байна. Халдлагын тоо өсөхөөс гадна халдлага амжилттай болох магадлал улам бүр нэмэгдэж буй нь өнөөдрийн байдлаар IP сүлжээний орчинд ашиглагдаж буй аюулгүй байдлын шийдэл, технологиудыг юмсын интернэтийн орчинд ашиглах боломж хомс байгаатай холбоотой. Үүнээс гадна олон хувь борлуулагдаж буй төхөөрөмжүүдэд чиглэсэн халдлага тасралтгүй гарсаар байх нь зайлшгүй болж байна. Энэхүү судалгааны ажлын хүрээнд андройд утас, лед гэрэл, температурын сенсор, Apple-ийн ухаалаг цаг зэргийн өгөгдөлд тулгуурлан халдлага илрүүлэх туршилтыг хийж гүйцэтгэсэн бөгөөд юмсын интернэтийн төхөөрөмжийн төрлөөс хамаарч аюулгүй байдлын ялгаатай шийдлүүд хэрэглэх хэрэгтэй гэж үзсэн.
Юмсын интернэт нь дараа үеийн сүлжээний гол хэсгүүдийн нэг болж буй бөгөөд энэхүү дэд бүтцийг ашиглан өгөгдлийг хүлээн авах, боловсруулах, дамжуулах зэрэг бүхий л үйлдлүүд хийгдэж байна. Сүүлийн жилүүдэд ухаалаг төхөөрөмжийн хэрэглээ хурдацтай нэмэгдэж буйтай холбоотойгоор түүнд чиглэсэн халдлагын тоо асар хурдацтай өсөж байна. Энэхүү судалгааны ажлын хүрээнд нээлттэй эхийн програм хангамж болон одоогоор мэдэгдэж буй халдлагын мэдээлэл дээр тулгуурлан шинэ төрлийн халдлагыг илрүүлэхэд машин сургалтыг юмсын интернэтийн орчинд хэрэгжүүлэх туршилтыг хийж гүйцэтгэсэн.
The urbanization phenomena has been taking place for the last three decades in Mongolia. The capital city of Mongolia, Ulaanbaatar faces challenges of a variety of environmental pollution issues such as air, soil, water, and noise pollution. Research institutions and government organizations pay less attention to the invisible public health damages like noise pollution while they consider visible issues more. Most of the major cities have observed noise pollution, these types of studies are continuously researched by institutes, and the results often used for public policymakers, city authority decision-making procedures. Also, noise detection system based on Internet of Things/IoT/ is counterpart of Smart city concept. Unfortunately, Ulaanbaatar has not done its noise pollution investigation research. Therefore, this study aims to investigate citizen knowledge about noise pollution, the impact of the public health, major noise source and define sampling locations in the city. The study examined the main reason and effects that cause noise pollution, 19 questionnaires designed to gather demographic data and information on attitudes about noise pollution, its impact on people’s activities, and noise source annoyance were randomly distributed among the people living in Ulaanbaatar city. The data was analyzed by SSPS software. According to the results of this study, (63%) of the respondents considered the environmental noise affected their productive life and criticized it as very annoying. The noise sources were attributed to (55.8%) in public areas like streets, (71.2%) in traffic, (21.2%) in the workplace, (23.1%) in the service area. Furthermore, The most critical effects noise pollution had on the people studied was stress (86.5%) and loss of productivity (28.8%). In this study, traffic noise was reported as the most important source of noise pollution in Ulaanbaatar city.
Anomaly-based systems have become critical to the fields of information technology. Since last few years, evolution of anomaly-based intrusion detection system (IDS), improving detection accuracy, and training data preprocessing have been getting specifically important to the researchers of this field. In previous years, a lot have been discussed on the problems in using anomaly-based and hybrid IDSs. Anomaly-based approach is comparatively efficient from signature-based in novel attacks on computer network. However, in some cases, signature-based system is quick in identifying attacks from anomaly systems. In this work, authors have applied preprocessing in KDD 99 and have collected dataset using information gain. Authors have named collected dataset NUM15 as some of the features and redundant data are beside the point which decreases processing time and performance of IDS. After that, naive Bayes and Snort are used to classify the compression results and training the machine in parallel model. This hybrid model combines anomaly and signature detection that can accomplish detection of network anomaly. The results show that the proposed hybrid model can increase the accuracy and can detect novel intrusions.
Intrusion Detection Systems has become crucial in computer network security. In the recent years, data mining and machine learning algorithms have been used by researchers in the intrusion detection with significance on improving the accuracy of the classifiers. In this paper, we present the relevance of the feature set in NUM15 and KDD99 datasets to classify packets into an attack and normal traffic. The result illustrates that the NUM15’s 10 features were more appropriate than the KDD 99 datasets features for detecting attacks with the trained module of Bayes Net classifier. The experiment is conducted using Bayes Net algorithm in the Weka data mining tool.
Intrusion Detection Systems has become crucial in computer network security. In the recent years, data mining and machine learning algorithms have been used by researchers in the intrusion detection with significance on improving the accuracy of the classifiers. In this paper, we present the relevance of the feature set in NUM15 and KDD99 datasets to classify packets into an attack and normal traffic. The result illustrates that the NUM15’s 10 features were more appropriate than the KDD 99 datasets features for detecting attacks with the trained module of Bayes Net classifier. The experiment is conducted using Bayes Net algorithm in the Weka data mining tool.
