ELEKTRON MUSİQİ ÖYRƏTMƏ SİSTEMİ

II INTERNATIONAL SCIENTIFIC CONFERENCE OF YOUNG RESEARCHERS 

551 

 Qafqaz University                         

          18-19 April 2014, Baku, Azerbaijan 

Öncəliklə, prototip olaraq musiqi çalğı alətləri üzərində apardığımız tədqiqat işləri nəticəsində  məlum olmuşdur ki, 

alətin simli və ya klavişli, gur səsli və ya aşağı  səsli olmasından, alətlərin növ çoxluğundan asılı olmayaraq məlum not 

səslərinin tezlikləri bütün çalğı alətlərində eynidir. Musiqi əsərinin asasını  təşkil edən 7 not ahənginin fortopianodakı  9 

müxtəlif tezlikli növü, digər musiqi alətlərindəki  7 not səs tezliyinə bərabərdir (və ya çox yaxındır).  Əldə etdiyimiz bu əsas 

nəticə işimizi düşündüyümüz qədər asanlaşdırsa da digər bir tərəfdən bir neçə problemlər ilə üzləşdirdi.   

Beləki,  bildiyimiz kimi insan eyni anda yalnız bir tezlikli səs ifa etdiyi halda, musiqi alətində eyni an daxilində bir neçə 

notu sıxaraq müxtəlif səs tezliklərindən alınan səs ahəngini, harmoniyasını əldə etmək olur. Bunu musiqi səslərinin tanınma 

sisteminə yeritmək üçün o da öz növbəsində  alətdə bir səsin yox, bir neçə səsin eyni zamanda ifa olunduğunu duymalı, 

onları fərqləndirməyi bacarmalıdır. 

Ümumiyyətlə, hazırki tədqiqat işində  mən musiqi səsinin tanınma sisteminə bir musiqi (mahnı)  şablonu yeritməklə 

canlı ifanın həmin şablon ilə müqayisəsinə nail olmuşam.  Beləki, yuxarda musiqi alətlərindəki eyni anda müxtəlif tezlikli 

səs vermə xüsusiyyəti insanlara xas olmadığına görə insan səsinin ifası üzərində test mərhələsinə başladıq. Qeyd edim ki, 

mövcud problem üzərində hal hazırda işlər gedir, və gələcəkdə nəinki  solist vokal səsin, həm də duet, xor ifaları üzərində 

sistemi kökləməyə nail olacağımıza şübhəm yoxdur. 

Elektron musiqi öyrənmə sistemi gənc vokal tələbələri, və ya mahnı ifa etmə savadını elektron olaraq kompyuterdən 

almaq üçün nəzərdə tutulmuş  səs tanıma sistemidir. Vokal tələbələri  bu sistem vasitəsilə ev şəraitində sistemə öncədən 

tanıdılmış, istənilən musiqi parçasını ifa etməklə səs qüsurları barədə məlumatlanacaqlar.  

Beləki, elektron musiqi öyrənmə sistem bazasına öncədən musiqi parçalarının düzgün səs tonallıqları (tezlikləri) 

tanıdılır. Furye çevirməsi, Bayes klassifikasiyasına əsaslanan metodumuz vasitəsilə canlı ifa zamanı  istifadəçinin ifası real 

notlar ilə müqayisə olunur. Sistem ifaçının mahnının düzgün oxuyub oxumamasını  səs  şkalası üzərində göstərir. Beləki, 

sistemə bərkidilmiş səs qrafiki iki hissədən ibarətdir: 

- 

Düzgün (oxunması lazım olan) səs tezliklərinin qrafiki 

- 

İfaçının cari oxuduğu səs tezliklərinin qrafiki 

Əgər ifaçı seçdiyi mahnını düzgün ifa edirsə onun səs qrafiki yaşıl rəngdə, deton (yalnış səs) olduğu təqdirdə ifaçının 

səs qrafiki qırmızı  rəng ilə  işarə olunur. Bundan başqa ifaçının detonallığı anında sistem avtomatik olaraq ifaçıya onun 

normal notdan neçə ton yalnış oxuması barədə xəbər verir, və ona nə qədər səsinin zilə qalxızması və ya bəmə endirməsi 

barədə məsləhət mesajı göstərir. 

İstifadəçi musiqinin sonunda ifası barədə faiz göstəricisi vasitəsilə qiymət alır. Bu faiz göstəricisi ifaçının həmin musiqi 

parçasının real notlarından (tezliklərindən) yığılmış  şablon ilə olan müqayisəsi nəticəsində  əldə olunmuş bir göstəricidir. 

Beləki, ifaçı mahnını nə dərəcədə yaxşı (düzgün) oxuması barədə xəbərdar olmuş olur. 

Ümumiyyətlə, səs sistemi üzərində apardığımız bu tədqiqatlar, nəticələr bununla kifayətlənməyəcək. Məqsədim real 

zaman daxilində canı ifadakı  səs qüsurlarını aradan qaldırmaq, onların canlı oxumasının eyni zamanda heç bir deton 

olmadan səlis ifalarına nail olmasının təminatçısı olmaqdır.  

Musiqi səs tanıma sistemi bir gün bütün dünyanın qulağa xoş  gəmiyən ahəngini aradan qaldırıraq səs aləmini fəth 

edəcək.  

 

 

İNFORMASİYA MÜHAFİZƏSİNİN KRİPTOQRAFİK ƏSASLARI 

 

Mübariz XƏLİLOV, Nigat HACIYEVA  

Bakı Dövlət Universiteti, Azərbaycan Dövlət Pedaqoji Texnikomu 

Khalilov@bsu.az, hajiyeva.ragina@gmail.com 

AZƏRBAYCAN 

 

Kriptologiya informasiya mühafizəsi üsullarının hazırlanması haqqında, kirtoqrafiya isə  məlumatın məxfiliyinin neçə 

təmin olunmasını öyrənməklə, məxfi məlumatlar mübadiləsinin bütün aspektlərini  əhatə edir. Kriptoqrafiyanin inkişaf  

dövrü XIV əsrin sonuna təsadüf edir.  Siyasətdə, diplomatiyada və  hərbi işlərdə  ənənəvi tətbiqi ilə yanaşı kriptoqrafiya 

intellektual mülkiyyətin qorunmasinda və ya piratçiliğin qarşisini almaqda və s. kimi işlərdə də istifadə olunur. 

Kriptoqrafiya informasiyanın çevriləməsinə elə imkan verir ki, onun oxunması (bərpası) müəyyən açarın (parolun)  

məlumluğu halında mümkün olur.  Şifrələmə və deşifrələməyə məruz qalan informasiya dedikdə müəyyən əlifba  əsasında 

tərtib olunmuş mətn nəzərdə tutulur. Əlifba  informasiyanın kodlaşdırılması üçün sonlu sayda işarələr çoxluğudur. Mətn isə 

bu əlifbanın elementlərindən təşkil olunmuş ardıcıllıqdır.  

 Şifrə dedikdə verilmiş açar və kriptoqrafik çevirmə alqoritmi vasitəsi ilə açıq məlumat toplusunu (çoxluğunu) 

şifrələnmiş  məlumat toplusuna çevirən dönümlü (bərpa  qabiliyyətinə malik olan və ya ilk vəziyyətinə qayıtmaq 

qabiliyyətinə malik olan) çeviricilər  məcmuusu başa düşülür. 

II INTERNATIONAL SCIENTIFIC CONFERENCE OF YOUNG RESEARCHERS 

552 

 Qafqaz University                         

          18-19 April 2014, Baku, Azerbaijan 

Açarların idarə olunması və paylanması termini istifadəçilər arasında   açarların təşkili və  yayılmasından ibarət olan 

informasiya emalı sistemindəki proseslərə aid olunur.  

Elektron (rəqəmli) imza  qəbul edən tərəfindən müəlliflik və əslliyini yoxlamaq məqsədilə  məlumata əlavə olunmuş  

kriptoqrafik  informasiyanı təsvir edir.   

 

Müasir kriptoqrafiya dörd mühüm bölməni əhatə edir:  

1. 

Simmetrik kriptosistemlər.  

2. 

Açıq açarlı kriptosistemlər.  

3. 

Elektron imza sistemləri.  

4. 

Açarların idarə olunması. 

Kriptoqrafik sistemlər o məqsədlə yaradılır ki, şifrin bərpası elə  də asan olmasın. Kriptosistem, istənilən həçmli 

informasiya vahidi üzərində ikitərəfli kriptoqrafiki cevirmə aparmaq və  məlumatın göndərilmə vaxtını  təsdiq etmək 

imkanlarına, nəqli kodlama vasitəsinə, parol və acarların hasil edilməsi mexanizmlərinə malik olan tamamlanmış kompleks 

modeldir. Kriptosistemlər üc əsas funksiya yerinə yetirir:  



 

informasiyamühafizəsiningüçləndirilməsi; 



 

istifadəçilərtərəfindənkriptoalqoritmlərləişinasanlaşdırılması; 



 

digərproqramtəminatlarıiləinformasiyaselininbirgəliyinintəminolunması. 

Kriptosistemin funksiyalarınıreallaşdırankonkretproqramlarkriptopaketləradlanır. 

      Rəqəmlərin uzun ardıçıllığından ibarət acarı yadda saxlamağa istifadəçiləri məçbur etməmək ücün kriptosistemlərdə 

istənilən həçmli işarələr sətrini (parolunu) əvvəlçədən məlum olan ölcüyə malik baytlar blokuna cevrilməsi üsulları işlənib-

hazırlanmışdır. Bü üsulların əksəriyyətində heş funksiyalarından istifadə olunur. Heş funksiyası verilənlər bloku üzərində 

riyazi və ya alqoritmik cevirmə olub,  aşağıdakı xassələrə malikdir:sonsuz təyin oblastına; sonlu qiymətlər oblastına; 

cevrilməyən heş-funksiyasına (funsiyanın qiymətinə görə arqumentin qiyməti təyin olunmur) 



 

ilk informasiya selində birçə bit dəyişiklik, yekun informasiya selinin yarıdan coxunu, yəni heş-funksiyanın 

nətiçəsinin (qiymətinin) dəyişməsinə səbəb olmasına. 

Bu xassələr heş-funksiyanın girişinə parol, yəni istənilən milli dildə, ixtiyari uzunluqlu mətn sətrini daxil etmək və 

funksiyanın qiymətlər oblastını [0..2

N

-1] diapazonu ilə  məhdudlaşdıraraq, cıxışda bu coxluğa kifayət qədər müntəzəm 

paylanmış N sayda bit uzunluqlu informasiya bloku - acar almağa imkan verir. 

Kriptoqrafik heş-funksiya həmcinin rəqəmli imza yaradərkən məlumatın  qısa məzmununu (dayçest) hasil etmək ücün 

istifadə edilir. Heş-funksiya heş-qiymət (hash value) ölcüsündə  mətnləri bu ədədə görə mümkün məlumatlar coxluğuna 

müntəzəm paylayır. Bu zaman kriptoqrafik heş-funksiya elə hesablanır ki, verilmiş  sənəddən fərqli ayrı bir heş-qiyməti 

almaq mümkün olmur. Kriptoqrafik heş-funksiya adətən 128 bit və daha artıq uzunluqlu qiymətə malik olurlar. Müasir 

kriptoqrafiyada təsadüfi ardıçıllıqlar hasilediçiləri kriptosistemlərin davamlığının təkmilləşdirilməsi baxımından mühüm 

əhəmiyyət kəsb edirlər. Şifrləmə prosesinin təsadüfiləşdirilməsi iki metodikaya əsaslanır:  



 

şifrlənən faylın başlanğıçına deşifrləmə zamanı nəzərə alınmayaçaq təsadüfi bitlərin yerləşdirilməsi, 



 

faylın təsadüfi acarla şifrlənməsi.  

                                               Ədəbiyyat. 

1. Гаврилов О.А. Курс прпвовой информатики. М.,2011. 

2.Соловьев Э.Я. Коммерческая тайна и ее защиты. М.,2009. 

 

 

MÜASİR DÖVRÜN TƏLƏBİ –  ERP SİSTEMLƏRİ VƏ SAP 

 

Elvin BƏKİROV 

Qafqaz Universiteti 

elvin.bekirov@socar.az 

AZƏRBAYCAN 

 

Bugünkü rəqabət mühitində müəssisələr inkişaf etmək məqsədi ilə qurulma prosesindən tutmuş istifadəsinə qədər bir 

çox çətinliklərin olduğu ERP sistemlərinə üz tuturlar. İlk öncə qeyd etməliyəm ki, hər şeydən əvvəl bəzən böyük maliyyət 

tələb edən ERP sonda həmişə  uğurla istifadə edilə bilmir. Buna görə  də ERP sistemi qurulmazdan qabaq müəssisənin 

böyüklüyü nəzərə alınmaqla tətbiqinin müəssisəni uçuruma aparıb-aparmayacağı analiz edilməlidir. ERP sistemlərindən 

istifadə etmək yalnız proqram təminatını  əldə etməklə bitmir. Hansı sistemə üstünlük verməyi qərarlaşdırmaq, bu sistem 

üçün zəruri olan avadanlıqların alınması, sistemin müəssisəyə uyğun şəkildə sazlanması, istifadəçilərin proqramdan istifadə 

edə bilmələri üçün təlimlər böyük miqdarda maliyyə  vəsaiti,  əzmkarlıq və artıq iş saatları  tələb edir. Həmçinin  şirkət 

daxilində bu sistemlərin inzibatçılığı, master məlumatların daxil edilməsi, proqramda gələcəkdə baş verə biləcək 

nasazlıqların aradan qaldırılması ilə  məşğul yeni şöbələr açılmalı, həmçinin onların təlimlərdə  iştirak etmələri təmin 

II INTERNATIONAL SCIENTIFIC CONFERENCE OF YOUNG RESEARCHERS 

553 

 Qafqaz University                         

          18-19 April 2014, Baku, Azerbaijan 

olunmalıdır. Düzgün istifadə edildiyi təqdirdə ERP sisteminin müəssisəyə verdiyi üstünlük əvəzedilməzdir. Adi halda 

hazırlanması aylar çəkən bir hesabatın daha dəqiq və az bir zamanda əldə edilməsi buna misal ola bilər. Məlumatlar  sistemə 

bir dəfə daxil olunur və digər şöbələr tərəfindən də asanlıqla əldə olunur. 

   ERP sistemlərinin tətbiqi müəssisələrə aşağıdakı nəticələrin əldə olunmasına səbəb olur: 

  İdarəetmə qərarlarının verilməsi üçün lazım olacaq informasiyaların operativ və daha dəqiq əldə edilməsi imkanı; 

  Dəqiq planlaşdırmanın aparılması  və faktiki nəticələrə daha yaxın olan büdcələrin qurulması  və yerinə 

yetirilməsinin izlənilməsi; 

  Rəhbərliyin əməliyyatlara istədikləri məhdudiyyətləri qoya bilməsi; 

  Ayrı ayrı şöbələr arasında daha rahat inteqrasiya qurmağa imkan verməsi; 

  İstehsal tsiklinin 30-40 % aşağı salınması; 

  Anbar sahələrinin 25-30 % azaldılması; 

  Əmtəə-material ehtiyatlarının dövriliyinin 60-70 % artırılması; 

  Məhsulun çatdırılması ilə bağlı olan gecikmələrin 40-50 % aşağı salınması; 

  Sığorta ehtiyyatlarının 30-40 % azaldılması; 

  İdarəetmə xərclərinin 25-30 % aşağı salınması və s. 

   Forbes jurnalının verdiyi məlumata görə 2012-ci il üzrə ERP sistemləri bazarında öndə gedən ilk 5 dünya şirkəti və 

bazar payları aşağıdakı kimidir: 

   1.SAP -  25%  2.Oracle Corporation - 13%  3.SAGE - 6%  4. INFOR - 6%  5. Microsoft (MBS) - 5%  Digərləri – 45 

%.  ERP bazarında ilk şirkətlərdən olan SAP uzun illərdir ki öz liderliyini qoruyub saxlayır. SAP şirkəti öz büdcəsinin 10 

%-ini Tədqiqat və  İnkişaf məqsədləri üçün xərcləyir. SAP proqramı digər ERP sistemlərindən fərqli olaraq öz daxilində 

modullara ayrılmışdır. Proqramın operativ qaydada işləyə bilməsi üçün bu modulların hamısının tətbiq olunması vacib 

deyildir. SAP-da ən çox istifadə olunan modullar aşağıdakılardır.: 

  SAP FI: SAP-ın mühasibat və maliyyə moduludur. Hesab-faktura, müştərilərlə və satıcılarla olan hesablaşmalar, 

bank əməliyyatları, əsas vəsaitlərin uçotu, vergi əməliyyatları bu modulda aparılır. Rəhbərlər istədiyi zaman sistemə daxil 

olaraq alıcılar və ya satıcılar üzrə debitor və ya kreditor borcların siyahısını əldə etmək imkanına malik olurlar. Bu modulun 

digər modullardan əvvəl tətbiq olunması daha məqsədəuyğundur. 

  SAP MM: SAP-ın materialların idarə edilməsi moduludur. Material kodları  və bu materiallara aid bütün 

məlumatların saxlanıldığı moduldur. İstehsalatla məşğul olan və ya hər hansı bir məqsədlə öz anbarında mal-material 

ehtiyatı saxlayan şirkətlər bu moduldan istifadə edirlər. 

  SAP HR: SAP-ın insan resurslarının idarəedilməsi moduludur. Bu modulda işçilərə aid məlumatlar saxlanılır və 

istifadə olunur. 

  SAP SD: SAP-ın satış moduludur. Şirkətin satışla bağlı etdiyi əməliyyatlar, müştəril məlumatları, satış sifarişləri 

ilə bağlı məlumatların saxlanıldığı moduldur. 

  SAP PP: SAP-ın istehsalatın planlanması moduludur. İstehsalat xarakterli müəssisələr tərəfindən istifadə olunur. 

Ayrı-ayrı məhsulların istehsalına aid məlumatların toplandığı moduldur. 

  SAP CO: SAP-ın nəzarət moduludur. Bu modul digər modullarla əlaqəli olaraq işləyir və müvafiq kriteriyalara 

uyğun xərclərin hesablanması üçün istifadə olunur. İstehsal olunan məhsulun və ya göstərilən xidmətlərin maya dəyərinin 

hesablanması bu modul vasitəsilə həyata keçirilir. 

   SAP-ın  əsas üstünlüklərindən biri də  həm Beynəlxalq Maliyyə Hesabatları Standartları, həm də vergi 

qanunvericiliyinə uyğun olaraq paralel uçot aparmaq imkanı verməsidir. Azərbaycanda fəaliyyət göstərən ARDNŞ,  

DəmirBank ASC,  Norm MMC,  Azərbaycan CocaCola Bottlers LTD MMC,  Azercell Telekom MMC,  Azərsun Holdinq 

MMC kimi iri şirkətlər də SAP sisteminə üstünlük verirlər. Hal-hazırda Azərbaycanda ERP sistemlərinin tətbiqi daha çox 

xarici məsləhətçi şirkətlər tətərfindən aparılır ki, onların arasında PWC və Ernst & Young şirkətləri daha çox bazar payına 

malikdirlər. SAP şirkəti bütün modullar üzrə keçirtdiyi təlimlərlə istifadəçi  şirkətlərə öz işçilərinin biliklərini daha da 

artırmaq imkanı verir. ERP sistemləri uğurlu gələcəyi olan bir sahə olduğundan xarici ölkələrdəki bəzi  Universitetlərdə 

tədris planına daxil edilir və bu sahədə kadr yetişdirirlər. Lakin ölkəmizdə hələ də bu sahədə çox işlər görülməlidir. 

 

 

 

 

II INTERNATIONAL SCIENTIFIC CONFERENCE OF YOUNG RESEARCHERS 

554 

 Qafqaz University                         

          18-19 April 2014, Baku, Azerbaijan 

MÜASİR İNTERNET BANKİNG SİSTEMİNDƏ                                                         

TƏHLÜKƏSİZLİYİN PRİORİTET MƏSƏLƏLƏRİ 

 

Şəhanə İBRAHİMZADƏ 

Qafqaz Universiteti 

imrahimzada.sh@hotmail.com 

AZƏRBAYCAN 

 

Hücum Metodları 

Klassik Hücumlar. 

Burada biz tarix boyu istifadə edilmiş klassik və geniş yayılmış hücumlardan bəhs edecəyik. 

Tapmaca və ya şifrə-tapmaca hücumçunun sizin şifrənizi tapmağa çalışdığı lüğət əsaslı hücumdur. Əsasən sadə və tez-

tez istifadə edilən açar sözlərindən ibarət olan lüğətlər bazasından istifadə olunur. Hücum lazımi nəticəni almadıqda bir 

istifadəçidən digərinə yönləndirilir. 

Dərin-axtarış  və ya Brute-force kimi tanınan hücum növü isə çox geniş sayda (mümkün ola biləcək  şifrə sözlərin 

hamısı) şifrə nümunələri bazası ilə işləyir. Hücum lazımi şifrə tapılana və ya aşkarlanana kimi davam etdirirlir.    

Dinləmə hücumu istifadəçini məlumatlandırmadan lazımi informasiyaların dinlənilməsi və köçürülməsi prosesidir.  

Yeni Hücumlar 

Malware.  Qərəzli proqram təminatı adlandırılan bu hücum növünün adı ingilis dilindəki Malicious və Software 

sozlərinin birləşməsindən əmələ gəlmişdir. Malware-in tərkibinə müxtəlif viruslar, troyan atlar, cəsus proqramları və digər 

arzuolunmaz software-lər aiddir.  

Phishing hücumu dedikdə,istifadəçilərin aldadılaraq maliyyə hesabları haqqında vacib informasiya və şifrələrinin əldə 

edilməsi nəzərdə tutulur..  

İdentifikasiya metodları və onları zəif cəhətləri. 

Şifrə.  Bu metod ən sadə identifikasiya metodu hesab edilməklə yanaşı  həm də ilk yaranan hesab edilir. Burada 

istifadəçiyə sistem tərəfindən verilən və ya şəxsi qaydada təyin edilən istifadəçi adı  və yenə  də istifadəçi tərəfindən 

yaradılan şifrədən istifadə edilir.  

Şifrə+SSl Kanal. Bank və ya təşkilat tərəfindən generasiya edilmiş sertifikatlar istifadəçi adlarına müvfiq qaydada 

qeydiyyatdan keçirilir və bununla da təhlükəsizliyi təmin edən 3-cü birr amil də yaranmış olur. Bəzən tranzaksiyanın 

müxtəlif mərhələlərində bir deyil bir neçə sertifikatdan istifadə oluna bilər. 

PİN.  Bu qısa  şifrələr eyni zamanda login bank tərəfindən generasiya edilir və istifadəçiyə xüsusi bürokratik 

təhlükəsizlik qaydalarına əməl olunaraq çatdırılır, lakin PİN-lərin sonrakı təhlükəsizliyi sırf istifadəçinin məsuliyyətindən 

asılı olur.  

Grid Card tranzaksiya kodları qeyd edilmiş kağız kart. Istifadəçi verilənləri ardıcıllıqla sistemə daxil edir. 

PKI  kriptoqrafik açıq açar identifikasiya sistemidir. Yəni, identifikasiya xüsusi kodlaşdırılmış informasiya ilə  həyata 

keçirilir. 

Token etibarlı qurğularla identifikasiya metodudur. 

 

Cədvəl 1. 

 

Tapmaca 

Dərin Axtarış 

Dinləmə 

Malware 

Phishing 

Malware+Phishing 

Şifrə 



 

 



 

 



 



 



 



 

 

Şifrə+SSL 



 

 



 

 

 



 

 



 

 



 

 

PIN    

 



 

 



 

 



 

 



 

 

Grid Card 

 

 

 

 



 

 



 

 

PKI    

   

 

 

 

Token 

  

    

Nəticə 

       Təbii, yuxarıda sadalanan faktlar müəyyən bir elmi analizin nəticəsidir. Lakin elmi məqaləmizin məqsədi analiz 

deyil analiz nəticəsində  ən effektiv, müasir və  ən  əsası daha təhlükəsiz bir identifikasiya növünü müəyyən etməkdir. 

Beləliklə, biz araşdırdığımız ən təhlükəsiz identifikasiya metodlarının zəif cəhətlərini aradan qaldıraraq köhnə baza əsasında 

yeni bir metod yaratmağa çalışacayıq. 

  Əvvəla gəlin ən təhlükəsiz hesab etdiyimiz Token identifikaisya metodunun zəif cəhətini yada salaq:  

1) Portativ (asan daşınan, mobil) olmaması; 

2) Ayrıca təşkil olunan qurğuların külli miqdarda maliyyə tələb etməsi. 

Bu halda asan daşınan və əlavə xərc tələb etməyən qurğunu necə əldə etməli və ya daha dəqiq desək nə ilə əvəz etməli? 

Sualımızın cavabı çox sadədir: 

II INTERNATIONAL SCIENTIFIC CONFERENCE OF YOUNG RESEARCHERS 

555 

 Qafqaz University                         

          18-19 April 2014, Baku, Azerbaijan 

“Hər kəsin istifadə etdiyi Mobil Telefonlar” 

Bəli, mobil telefonlar etibarlı qurğu (trusted device) rolunu oynaya bilən ən sərfəli vasitədir. Müasir mobil telefonların 

ölçü və funksionallıq cəhətdən hər daim insanların yanında olması problemin 80% həlli deməkdir. Geriyə qalan əsas 

məsələlərdən biri kütləvi istifadə olunan bu qurğunu modelindən asılı olmayaraq necə etibarlı qurğu halına gətirmək olar? 

Bu məsələnin də  həlli sadədir. Provayderin SMS xidmətindən istifadə edərək həyata keçirilən hər bir tranzaksiyada 

istifadəçi adı, sertifikat və şifrə ilə yanaşı həm də qeydiyyatdan keçirilmiş telefon nömrəsinə göndərilən sistem tərəfindən 

dinamik generasiya edilən şifrə də tələb edilsin. Yəni istifadəçi internet banking xidmətini aktivləşdirən zaman əlavə olaraq 

öz telefon nömrəsini də qeydiyyatdan keçirir və hər hansı bir tranzaksiya həyata keçirilərkən sistem avtomatik olaraq həmin 

nömrəyə dinamik ( hər bir tranzaksiya zamanı  dəyişən)  şifrə göndərir və bu informasiya yalnız nömrə sahibinə  məlum 

olduğu üçün təhlükəsizlik təmin edilmiş olur.  

Qeyd: sistemdə qeydiyyatdan keçirilmə zamanı üç hal mümkündür: 

1) Sim karta, daha dəqiq desək sadəcə mobil nömrəyə etibarlılıq statusunun verilməsi 

2) Mobil nömrə ilə yanaşı mobil qurğunun da İdentik Mac ünvanının qeydiyyatdan keçirilərək qeydə alınması. 

3) Mobil Nömrə və qurğu ilə yanaşı həm də mobil qurğudakı brovzer proqramının da qeydiyyatdan keçirilməsi. 

Aydındır ki, üçüncü hal ən təhlükəsiz qeydə alma sistemi hesab edilir. 

İndi isə gəlin bu sistemi texniki cəhətdən mümkün ola biləcək hücum növləri əsasında təhlükəsizlik baxımından təhlil 

edək: 

1)  Tapmaca və  Dərin axtarış.  Bu  şifrələrin Tapmaca (brute-force) üsulu ilə deşifrə edilməsinin qarşısını almaq 

məqsədilə  təyin edilən dinamik şifrə  hər dəfə  səhv daxil edilərkən dəyişdirilir və üçdən artıq səhv yığılarsa istifadəçi adı 

bloklanır. Beləliklə, həm istifadəçi gələn ilk SMSlə  həmən andaca təşkil edilmiş hücumdan xəbər tutur, həm də sistem 

üçdən artıq cəhd zamanı avtomatik bloklama əməliyyatını yerinə yetirirək daha sonra yalnız istifadəçinin müraciətindən 

sonra istifadəçi adı aktivləşdirilir. 

2) Malware və Phishing. Bu hücumları imkansız etmək üçün ilk növbədə açılan tranzaksiya səhifəsinin eynisinin başqa 

bir qurğuda açılmasının qarşısı alınır. Yəni, tranzaksiya səhifəsi eyni bir ödəniş üçün identik və yeganedir.  

Beləliklə, araşdırmamızın nəticəsində  məlum olduki internet bankinq sistemində  təhlükəsiz və rahat tranzaksiyaların 

yerinə yetirilməsi üçün köhnə baza əsasında tətbiqini tapan SMS Code metodu 90%-ə qədər  təhlükəsizliyi təmin edir.  

 

 

Yüklə 10,69 Mb.

Dostları ilə paylaş: