“Proqram təminatında olan boşluqların aşkar edilmə metodlarının analizi” mövzusunda məruzə təqdim olundu

“X Milli Superkompüter Forumu”nun (Национальный Суперкомпьютерный Форум, НСКФ-2021) “Süni intellekt və maşın təlimi” bölməsində “Proqram təminatında olan boşluqların aşkar edilmə metodlarının analizi” mövzusunda məruzə təqdim olundu.

AMEA İnformasiya Texnologiyaları İnstitutunun baş mütəxəssisi Tamilla Bayramova onlayn tədbirdə mövzuya dair çıxış edərək bildirdi ki, böyük verilənlərin, bulud hesablamalarının, süni intellektin və digər texnologiyaların sürətli inkişafı ilə superkompüterlərin tətbiq sahəsi daim genişlənir. Superkompütinq hesablama imkanlarını təkmilləşdirmək üçün geniş istifadə olunur və bir çox tətbiq sahələrində mühüm rol oynayır. Eyni zamanda superkompütinq ölkənin elmi və texnoloji potensialının ölçülməsi üçün mühüm göstəriciyə çevrilmişdir. Yüksək performanslı superkompüter mərkəzləri tədricən elmi tədqiqatlardan sənaye tətbiqlərinə çevrilir. Hazırda müxtəlif məqsədlər üçün xarici ölkələrdən informasiya və sənaye infrastrukturlarına texniki təsirlər gücləndiyinə görə super hesablama tətbiqlərində təhlükəsizlik, etibarlılıq və miqyaslılıq ən vacib məsələlər hesab olunur.

O, qeyd etdi ki, bədniyyətlilər  superkompüteri məcburi şəkildə bağlaya, onu müəyyən müddətə istehsal rejimindən çıxara və istifadəçilərin superkompüterə daxil olmasına mane ola bilərlər. Superkompüter üçün tapşırıqların hazırlandığı kompüterə daxil olmaqla, onlar, superkompüterə giriş əldə edə, tədqiqata mane olmaq üçün superkompüterdə icra olunan tapşırıqların nəticələrini dəyişə və gələcək hücumlar üçün zəmin yarada bilər.

Beynəlxalq konfransda, həmçinin 2021-ci il üçün superkompüterlərə olan hücumların statistikası təqdim olundu.

“Təhdidlərin qarşısını almaq üçün superkompüterlərdə iyerarxik, mərkəzləşdirilmiş və differensiallaşdırılmış müdafiə sistemi yaratmaq lazımdır”, - deyən tədqiqatçı əlavə etdi ki, istifadəçi məlumatlarının və informasiya sisteminin təhlükəsizliyini təmin etmək üçün şəbəkə səviyyəsində çoxqatlı təhlükəsizlik tədbirlərinin, host təhlükəsizliyinin, tətbiqin təhlükəsizliyinin və əməliyyat sisteminin təhlükəsizliyinin təmin edilməsi zəruridir. Superkompüter sistemlərinin qovşaqlarında quraşdırılmış əməliyyat sistemində və ya proqramda təhlükəsizlik boşluqları olduqda, bədniyyətlilər bu boşluqdan müxtəlif məqsədlər üçün istifadə edə bilər.

Sonra o, proqram təminatında olan boşluqların aşkar edilməsi üçün analiz metodlarının və alətlərinin icmalı haqqında məlumat verdi. Qeyd etdi ki, proqram təminatı zəifliklərini aşkar etmək və aradan qaldırmaq üçün vahid metod və ya alət yoxdur. Hər bir metod və ya alətin öz üstünlükləri və mənfi cəhətləri var, ona görə də effektivliyi artırmaq üçün onların kombinasiyasından istifadə etmək lazımdır.

“Ölkənin və cəmiyyətin təhlükəsizliyi adətən bu obyektlərin fəaliyyətindən asılıdır. Eyni zamanda, “ağıllı” sənaye sistemlərinin inkişafı yeni təhlükəsizlik problemləri yaratdı. Kritik informasiya infrastrukturunun təhlükəsizliyini təmin etmək üçün yeni metod və texnologiyaların işlənib hazırlanmasına ehtiyac yaranmışdır. Təhlükəsizlik, etibarlılıq və miqyaslılıq super hesablama tətbiqlərində ən vacib məsələlərə çevrilmişdir”, - deyə T.Bayramova əlavə etdi.

© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.iсt.az saytına istinad zəruridir.