Бидний тухай
Багш ажилтан
Хиймэл оюун бидний өдөр тутмын амьдралын энгийн хэрэглээнд өргөн ашиглагдаж буйгаас гадна кибер аюулгүй байдлыг хангах шийдлүүдэд болон кибер халдлага, дайралт хийхэд ашиглагдаад багагүй хугацаа өнгөрсөн. Судлаачид энэхүү чиглэлд судалгааны ажил цөөнгүй хийж байгаагаас гадна жил ирэх тутам судалгааны ажлын тоо улам бүр нэмэгдсээр байна. Сүлжээний орчинд кибер халдлага илрүүлэхэд халдлага илрүүлэх системийн үүрэг чухал байдаг бөгөөд машин сургалтын алгоритм ашигласан халдлага илрүүлэх систем нь зөвхөн өндөр нарийвчлалтайгаар халдлага танихаас гадна тухайн халдлагыг таньж буй үр дүн нь тодорхой байх шаардлага бий болсон. Уг судалгааны ажлын хүрээнд Naïve Bayes ашигласан халдлага илрүүлэх системийн онцлог сонголтыг explainable AI ашиглан тайлбарлана. Үүний үр дүнд кибер аюулгүй байдлын мэргэжилтэн, судлаачдын судалгааны үр дүнг баталгаажуулах боломж нэмэгдэнэ. Бид Naïve bayes, SHAP (SHapley Additive exPlanations) ашиглан CSE-CIC-IDS2018 сангаас халдлагад гол нөлөө үзүүлж буй онцлогыг тодорхойлсон бөгөөд үүний үр дүнд халдлага таних хугацааг 2.6 дахин бууруулсан.
Орчин үеийн цахим орчинд хэрэглэгчийн нууц үгсийн аюулгүй байдал нь кибер халдлагад өртөх нөхцлүүдийн нэг болдог. Энэхүү судалгааны ажлаар Монгол хүний нэр болон хувийн мэдээлэлд тулгуурлан нууц үг үүсгэх боломжуудыг судалж, судалгааны үр дүнгээр латин хэл дээрх нууц үгийн санг солонгон хүснэгтийн хамт үүсгэх аргыг боловсруулав. Судалгаанд Монгол хүний нэрийг Кирил үсгээс Латин үсэг рүү хөрвүүлэхдээ хүмүүсийн хэрэглэдэг төрөл бүрийн хэлбэрүүдээр хөрвүүлсэн. Хэрэглэгчдийн Латин нэр дээр төрсөн он, сар, өдөр, нийтлэг хэрэглэгддэг тэмдэгтүүд болон нэмэлт мэдээллийг нэмэх замаар нууц үгийн хувилбаруудыг үүсгэж, тэдгээрийг MD5, SHA-1, NTLM зэрэг үйлдлийн системүүдийн нууц үгийг хадгалахад ашигладаг алгоритмуудаар хувиргасан. Судалгааны үр дүн нь нууц үгийн сан болон солонгон хүснэгтийг ашигласнаар тодорхой төрлийн нууц үгийн халдлагын үр нөлөөг судлах, мөн нууц үгийн аюулгүй байдлыг дээшлүүлэх чиглэлээр дүн шинжилгээ хийх боломжтой. Ингэснээр Монгол улсын хэрэглэгчдийн нууц үгтэй холбоотой аюулгүй байдлын хэв шинжийг тодорхойлоход хувь нэмэр оруулж, цаашлаад нууц үгийн аюулгүй байдлыг сайжруулахад дэмжлэг үзүүлэх ач холбогдолтой юм.
Кибер аюулгүй байдлыг хангахад сүл жээний халдлага илрүүлэх системүүдийн үр нөлөөг сайжруулах нь чухал асуудал хэвээр байсаар байна. Энэ чиглэлийн судлаачдын ашиглаж буй KDD99, NSL KDD99 гэх мэт сангуудад агуулагдаж буй халдла гын мэдээлэл нь харьцангуй хуучирсан, шинэ төр лийн халдлагын мэдээлэл агуулаагүй зэрэг нь халд лага илрүүлэх системийн халдлага илрүүлэх үр дүнг сайжруулах боломжийг тодорхой түвшинд хязгаар лаж байгаа юм. Энэхүү судалгааны ажлаар машин сургалт, хиймэл оюун ашигласан сүлжээний халдлага илрүүлэх системийг хөгжүүлэхэд шаардлагатай шинэ төрлийн халдлагын мэдээлэл агуулсан бодит мэдээл лийн санг боловсруулахад чиглэгдсэн. Судалгааны аж лын хүрээнд боловсруулсан топологи бүхий сүлжээний орчинд халдлага гүйцэтгэн сүлжээний урсгалыг цуг луулж тус санг бүтээсэн. Бид энэ удаагийн судалгаа ны ажлаараа вэбийн халдлага илрүүлэх сан үүсгэхээр зорин ажилласан ба нийт 2545563 мөр, 19 онцлог бүхий сан үүсгэж машин сургалтын алгоритмуудыг хялбараар ашиглах боломжтой байхаар тооцож arff файл хэлбэрээр үүсгэсэн. Уг санг ашиглан судлаачид судалгааны үр дүнгээ баталгаажуулах, шинэ халдлага бүхий сан ашиглаж үр дүнгээ сайжруулах боломжийг бүрдүүлж байна.
Сүлжээгээр дамжин ирж буй халдлага, дай ралтуудыг үр дүнтэй хянадаг, илрүүлдэг халдлага илрүүлэх системүүдийн хэрэгцээ шаардлага орчин үеийн кибер ор чинд улам бүр өсөн нэмэгдэж байна. Байгууллагууд ихэвч лэн этернет cвитчүүдийн порт мироринг (port mirroring) функцийг ашиглан сүлжээний урсгалыг салаалан халдлага илрүүлэх системүүд рүү дамжуулах шийдлийг ашигладаг бөгөөд энэ арга нь өргөн хэрэглэгддэг. Гэвч сүлжээний урсгалыг свитчийн порт мироринг ашиглан салаалах арга Халдлага илрүүлэх системүүд рүү ирэх сүлжээний урсгалд үзүүлэх нөлөөллийн талаар хангалттай судалгаанууд хийг дээгүй байна. Энэхүү судалгааны ажлын зорилго нь порт мироринг функцээр сүлжээний урсгалыг салаалан дам жуулснаар үүсэж буй пакет алдагдлыг сүлжээ салаалагч (Network TAP) төхөөрөмж ашигласан үетэй харьцуулан туршиж хэмжин үр дүнг тодорхойлсон ба цаашлаад порт мироринг функцийн пакетийн алдагдал Халдлага илрүүлэх системийн пакетийн алдагдалд хэрхэн нөлөөлж байгааг судалсан. Ингэснээр халдлага илрүүлэх систем нь пакетийн алдагдал үүссэн үед сүлжээгээр дамжиж буй халдлагын пакетуудийг гүйцэд хүлээж авч чадахгүй байгаа нь сүл жээнд ирж буй халдлага, дайралтуудыг бүрэн илрүүлэхэд нөлөөлж болохыг тодорхойлох боломжтой болох юм. Бид ний судалгааны ажлын явцад хийсэн туршилтын үр дүнд порт мироринг функц ашиглан дамжуулах үед сүлжээ бага ачаалалтай байхад ч гэсэн пакет алдагдал үүсэж байсан бөгөөд энэ нь халдлага илрүүлэх системийн гүйцэтгэлд шууд нөлөөлдөг болохыг тодорхойлсон.
Нээлттэй эхийн сан нь өнөөгийн программ хангамж хөгжүүлэлтийн салшгүй бүрэлдэхүүн хэсэг бөгөөд түүний аюулгүй байдлын эрсдэл, эрх зүйн орчин нь олон улсад анхаарал татсан асуудал болоод байна. Энэхүү судалгаагаар Монгол Улсад нээлттэй эхийн сангийн хэрэглээ, аюулгүй байдлын талаарх туршлага, программ хангамжийн аюулгүй хөгжүүлэлтийн хэрэгжилт, тулгамдаж буй асуудлыг тодорхойлохыг зорив. Уг судалгааны ажлын хүрээнд тоон болон чанарын судалгааны аргачлалыг ашиглан хөгжүүлэгч, удирдлагын түвшинд авч үзэв. Бид энэхүү судалгааныхаа үр дүнд тулгуурлан нээлттэй эхийн сангийн аюулгүй байдлын талаарх мэдлэгийг нэмэгдүүлэх, хууль эрх зүйн орчныг боловсронгуй болгох, аюулгүй хөгжүүлэлтийн соёлыг төлөвшүүлэх шаардлагатай гэсэн дүгнэлтэд хүрсэн.
5G сүлжээнд олон шинэ технологи багтдаг бөгөөд тэдгээр нь хэрэглээг дэмжих зорилготой юм. Нөгөө талаас эдгээр шинэ технологи нь сүлжээг улам динамик болгодог онцлогтой. Хатуу дэд бүтэц дээр олон хуурмаг сүлжээ үүсгэх технологийг 5G сүлжээнд нэвтрүүлэн ‘хуваалт’ (slice) гэж нэрлэсэн. Хуваалтын хувьд уламжлалт утастай сүлжээнийхээс ялгаатай тал нь хэрэглэгчийн хөдөлгөөнт байдал юм. Өөрөөр хэлбэл хэрэглэгч хуурмаг сүлжээ хооронд шилжих хэндовр үйлдэл хийх боломжтой. Технологи болон хэрэглээний хувьд өргөн боломж олгож байгаа ч хуваалт хооронд шилжихэд хэрэглэгчийн баталгаажуулах шаардлага гарч ирнэ. Энэхүү өгүүллээр бид хуваалт хооронд шилжихэд хэрэглэгчийн баталгаажуулах механизмыг санал болгож байна. Бидний санал болгож буй механизм нь сүлжээний ачаалал болон баталгаажуулалт хийх хоцрогдол зэргийг багасгах зорилгоор төвлөрсөн бус захын тооцоолол ашигладаг. Механизмын гүйцэтгэлийн үзүүлэлтийг 5G технологид ашиглаж буйтай харьцуулан дүн шинжилгээ хийсэн.
Conditional Handover (CHO), a state-of-the-art handover technique designed exclusively for 5G, decouples the preparation and execution phases of the traditional handover process and aims to reduce wrong cell selection by a list of target cells. Despite its advantages, static parameter configuration limitations compromise CHO performance. This paper introduces a parameter estimation mechanism for CHO in 5G networks. Our proposal, an autotuning parameter mechanism for CHO, is an automated method for estimating and optimizing CHO parameters, which can adjust key parameters in fine-tuning the conditions that trigger the execution stage of the handover process. We compared our proposal with CHO by Ping-Pong handovers and radio link errors in the simulation.
Юмсын интернэтийн хэрэглээ, төрөл, үйлдвэрлэгчид сүүлийн жилүүдэд асар хурдацтай нэмэгдэж буйтай холбоотойгоор халдлагын тоо тодорхой хэмжээнд тасралтгүй нэмэгдэж буйг олон эх сурвалж дурьдаж байна. Үүнээс гадна энгийн хэрэглэгч болон үйлдвэрийн түвшинд ашиглагдаж буй энэхүү төхөөрөмжүүд нь ихэнх тохиолдолд интернэт сүлжээнд холбогдон ашиглагдаж байна. Иймээс халдлагын бай болох, хохирол учрах цар хүрээ нь уламжлалт сүлжээнээс дутахгүй өндөр байгаа юм. Аюулгүй байдлын мэргэ- жилтнүүдийн хувьд халдлагыг судлан шинжлэх нь цаг хугацааны хувьд хязгаарлагдмал, шинээр гарах халдлагын төрөл олон болох бүрд улам хүндрэлтэй болж байна. Халдлагыг судлах, таньж илрүүлэх энэ- хүү хүндрэлтэй байдлыг тодорхой түвшинд эерэг үр дүнтэй даван туулахад гажигт суурилсан системүүд ашиглах нь үр дүнтэй гэдэг талаар олон судлаачдын бүтээлүүд байна. Гажигт суурилсан халдлага илрүү- лэх системийг дангаар нь ашиглах нь тодорхой түвшний үр дүнтэй хэдий ч сигнатурт суурилсан халдлага илрүүлэх систем нь өндөр үр дүнтэй хэвээр байсаар байгаа тул эдгээрийг хослуулан хэрэглэх замаар халд- лага илрүүлэх хосолмол систем бий болгох боломжтой гэж үзэн зэрэгцээ ажиллагаа бүхий загварыг энэхүү судалгааны ажлаар санал болгож байна.
Класик болон квант компьютерүүдийн аюулгүй байдлыг сайжруулах зорилгоор квант дамжуулалд тэсвэртэй алгоритмуудыг бэлтгэхэд чиглэсэн арга барилыг пост квант криптографитай холбон авч үздэг. Пост квант криптографийн хамгийн дэвшилтэт сэдэв бол квантын санамсаргүй түлхүүр дамжуулалт (КСТД) бөгөөд нууц түлхүүр үүсгэх, түүний аюулгүй байдлыг хангахын тулд квант механикийн үндсэн зарчмуудыг ашигладаг. Энэ өгүүлэлд В92 ба SARG04 гэсэн хоёр квантын санамсаргүй түлхүүр дамжуулалтын протоколуудыг симуляцийн орчинд харьцуулж, санамсаргүй түлхүүр дамжуулалтын алдааны хурдыг үнэлсэн болно. Харьцуулалтад фотоны тоог хуваах халдлага, цацраг хуваах халдлага, мэдээллийг дундаас нь өөрчлөх халдлага, төлөвийн тоо, төлөв бүрийн магадлал, туйлшрах байдал, хуурмаг мужууд, нийтийн сувгууд, Белийн тэгш бус байдал болон санамсаргүй түлхүүр дамжуулалтын алдааны хурд зэрэг шалгууруудыг хамруулсан. Туршилтын үр дүнгээс харахад В92 ба SARG04 протокол нь халдлагуудын эсрэг В92 протоколоос илүү найдвартай байгаа нь тодорхой байгаа боловч уг протоколын кубитийн алдааны хурд В92 проколын кубитийн алдааны хурднаас их байна.
Олон улсын цахилгаан холбооны байгууллагаас дэлхийн улс орнуудын цахим аюулгүй байдлыг үнэлж эрэмбэ тогтоодог бөгөөд Монгол улсын хувьд 2020 оны байдлаар уг үнэлгээнд хамрагдсан 194 улсаас 120-р байранд орсон байна. Энэхүү үнэлгээний тодорхой шалгуур нь МАБ-ын сургалт байдаг тул түүний нэг хэсэг болох сүлжээний аюулгүй байдлын сургалтын тогтолцоог бэхжүүлэх, ойлголтыг нэмэгдүүлэхэд сургалтын шинэ арга, хэрэгсэл ашиглах нь чухал бөгөөд оновчтой цахим тоглоом ашиглан сургалтын агуулгыг баяжуулах нь нэн чухал гэж үзлээ. Уг судалгааны ажлаар кибер аюулгүй байдлын нэг хэсэг болох сүлжээний аюулгүй байдлын сургалтыг сайжруулах боломжийг эрэлхийлэх, оюутан, төгсөгчдийн ур чадварыг сайжруулах боломжийг эрэлхийлэх зорилгоор МУИС-ийн “Компьютерийн сүлжээний аюулгүй байдал” 3 багц цагийн хичээлийн лабораторын сургалтад идэвхтэй сургалтын аргын нэг болох тоглоомын аргачлал ашигласан үр дүнг танилцуулна. Уг судалгааны үр дүнгээр тухайн хичээлд ашигласан хэрэгсэл нь хичээлийг сонгон суралцсан оюутнуудын сургалтын амжилтад шууд нөлөөлхөөс гадна оюутнууд хичээлдээ илүү идэвхтэй оролцсон нь тухайн ангиас авсан сэтгэл ханамжийн судалгаа болон МУИС-ийн сургалтын системийн судалгааны үр дүнгээр баталгаажиж байна.
Веб системд суурилсан програм хангамж, үйлчилгээний тоо сүүлийн жилүүдэд асар хурдацтай нэмэгдэж байна. Энэхүү хурдтай өсөлтөөс үүдэн вебийн аюулгүй байдал нь бүрэн хангагдаагүй системүүд нэмэгдэх болж, түүний хирээр вебийн эмзэг байдалд тулгуурласан халдлага дайралтууд улам бүр ихсэж байна. Вебийн аюулгүй байдлыг хамгаалахтай холбоотой арга хэрэгсэл ашиглаагүй, аюулгүй байдлыг хангах хангалттай мэдлэггүй хүн программын кодыг бичсэн, баталгаажуулалт байхгүй эсвэл баталгаажуулалтын арга, аргачлал, хэрэглээний алдаа зэрэг олон шалтгаанаас вебийн эмзэг байдал үүсэж байна. Энэ алдаа дутагдлыг багасгаж, веб системийн аюулгүй байдлыг сайжруулах замаар хэрэглэгч болон мэдээллийн аюулгүй байдлыг хангах хэрэгцээ шаардлага зайлшгүй урган гарч ирж байна. Бид энэ судалгааны ажлаар вебийн эмзэг байдлыг тодорхойлох системийн хөгжүүлэлтийг хийж гүйцэтгэсэн. Энэхүү систем нь вебийн эмзэг байдлыг илрүүлэх wapiti, w3af, ZAP, Vega зэрэг бусад програмуудтай харьцуулахад ажиллагааны хувьд ойлгомжтой, хялбар, бүтцийн хувьд энгийн, бусад системүүдтэй интеграц хийх боломжтой, нээлттэй эх кодтой, цаашид нэмж хөгжүүлэх боломжтой, түгээмэл хэрэглэгддэг програмчлалын пайтон хэлийг ашигласан, график интерфейс бүхий цогц систем юм. Судалгааны үр дүнгээс харахад бидний боловсруулсан систем үр дүнгээрээ бусад төстэй системүүдтэй ижил түвшинд ажиллаж, вебийн эмзэг байдлыг тодорхойлох боломжтой байна.
Юмсын интернэтийн хэрэглээ асар хурдацтай нэмэгдэх хирээр тухайн төхөөрөмжид чиглэсэн халдлагууд мөн адил өсөж байна. Халдлагын тоо өсөхөөс гадна халдлага амжилттай болох магадлал улам бүр нэмэгдэж буй нь өнөөдрийн байдлаар IP сүлжээний орчинд ашиглагдаж буй аюулгүй байдлын шийдэл, технологиудыг юмсын интернэтийн орчинд ашиглах боломж хомс байгаатай холбоотой. Үүнээс гадна олон хувь борлуулагдаж буй төхөөрөмжүүдэд чиглэсэн халдлага тасралтгүй гарсаар байх нь зайлшгүй болж байна. Энэхүү судалгааны ажлын хүрээнд андройд утас, лед гэрэл, температурын сенсор, Apple-ийн ухаалаг цаг зэргийн өгөгдөлд тулгуурлан халдлага илрүүлэх туршилтыг хийж гүйцэтгэсэн бөгөөд юмсын интернэтийн төхөөрөмжийн төрлөөс хамаарч аюулгүй байдлын ялгаатай шийдлүүд хэрэглэх хэрэгтэй гэж үзсэн.
Юмсын интернэт нь дараа үеийн сүлжээний гол хэсгүүдийн нэг болж буй бөгөөд энэхүү дэд бүтцийг ашиглан өгөгдлийг хүлээн авах, боловсруулах, дамжуулах зэрэг бүхий л үйлдлүүд хийгдэж байна. Сүүлийн жилүүдэд ухаалаг төхөөрөмжийн хэрэглээ хурдацтай нэмэгдэж буйтай холбоотойгоор түүнд чиглэсэн халдлагын тоо асар хурдацтай өсөж байна. Энэхүү судалгааны ажлын хүрээнд нээлттэй эхийн програм хангамж болон одоогоор мэдэгдэж буй халдлагын мэдээлэл дээр тулгуурлан шинэ төрлийн халдлагыг илрүүлэхэд машин сургалтыг юмсын интернэтийн орчинд хэрэгжүүлэх туршилтыг хийж гүйцэтгэсэн.
The urbanization phenomena has been taking place for the last three decades in Mongolia. The capital city of Mongolia, Ulaanbaatar faces challenges of a variety of environmental pollution issues such as air, soil, water, and noise pollution. Research institutions and government organizations pay less attention to the invisible public health damages like noise pollution while they consider visible issues more. Most of the major cities have observed noise pollution, these types of studies are continuously researched by institutes, and the results often used for public policymakers, city authority decision-making procedures. Also, noise detection system based on Internet of Things/IoT/ is counterpart of Smart city concept. Unfortunately, Ulaanbaatar has not done its noise pollution investigation research. Therefore, this study aims to investigate citizen knowledge about noise pollution, the impact of the public health, major noise source and define sampling locations in the city. The study examined the main reason and effects that cause noise pollution, 19 questionnaires designed to gather demographic data and information on attitudes about noise pollution, its impact on people’s activities, and noise source annoyance were randomly distributed among the people living in Ulaanbaatar city. The data was analyzed by SSPS software. According to the results of this study, (63%) of the respondents considered the environmental noise affected their productive life and criticized it as very annoying. The noise sources were attributed to (55.8%) in public areas like streets, (71.2%) in traffic, (21.2%) in the workplace, (23.1%) in the service area. Furthermore, The most critical effects noise pollution had on the people studied was stress (86.5%) and loss of productivity (28.8%). In this study, traffic noise was reported as the most important source of noise pollution in Ulaanbaatar city.
Anomaly-based systems have become critical to the fields of information technology. Since last few years, evolution of anomaly-based intrusion detection system (IDS), improving detection accuracy, and training data preprocessing have been getting specifically important to the researchers of this field. In previous years, a lot have been discussed on the problems in using anomaly-based and hybrid IDSs. Anomaly-based approach is comparatively efficient from signature-based in novel attacks on computer network. However, in some cases, signature-based system is quick in identifying attacks from anomaly systems. In this work, authors have applied preprocessing in KDD 99 and have collected dataset using information gain. Authors have named collected dataset NUM15 as some of the features and redundant data are beside the point which decreases processing time and performance of IDS. After that, naive Bayes and Snort are used to classify the compression results and training the machine in parallel model. This hybrid model combines anomaly and signature detection that can accomplish detection of network anomaly. The results show that the proposed hybrid model can increase the accuracy and can detect novel intrusions.
Intrusion Detection Systems has become crucial in computer network security. In the recent years, data mining and machine learning algorithms have been used by researchers in the intrusion detection with significance on improving the accuracy of the classifiers. In this paper, we present the relevance of the feature set in NUM15 and KDD99 datasets to classify packets into an attack and normal traffic. The result illustrates that the NUM15’s 10 features were more appropriate than the KDD 99 datasets features for detecting attacks with the trained module of Bayes Net classifier. The experiment is conducted using Bayes Net algorithm in the Weka data mining tool.
Intrusion Detection Systems has become crucial in computer network security. In the recent years, data mining and machine learning algorithms have been used by researchers in the intrusion detection with significance on improving the accuracy of the classifiers. In this paper, we present the relevance of the feature set in NUM15 and KDD99 datasets to classify packets into an attack and normal traffic. The result illustrates that the NUM15’s 10 features were more appropriate than the KDD 99 datasets features for detecting attacks with the trained module of Bayes Net classifier. The experiment is conducted using Bayes Net algorithm in the Weka data mining tool.
