146.09K
Similar presentations:
Windowsda buyruq satri interpretatori va powershell muhiti
Windowsda buyruq satri interpretatori va powershell muhiti
Types of images
Types of images
Tarmoq serverlari
Tarmoq serverlari
Python haqida
Python haqida
Excellence in business communication
Excellence in business communication
Satrlar ko'rinishi
Satrlar ko'rinishi
Asosiy tushunchalar. HTML tili
Asosiy tushunchalar. HTML tili
Endocarditis
Endocarditis
Shifrlash asoslari: Gronsfeld va Vijner shifri
Shifrlash asoslari: Gronsfeld va Vijner shifri
NPV va rentabellik ko'rsatkichlari. 8 - mavzu
NPV va rentabellik ko'rsatkichlari. 8 - mavzu

presentation_updated (2)

1.

MIRZO ULUGʻBEK NOMIDAGI OʻZBEKISTON MILLIY UNIVERSITETI
Axborot xavfsizligi kafedrasi · 60610300 — Axborot xavfsizligi
BITIRUV MALAKAVIY ISHI
Kompyuterda fayllarning hayotiylik
siklini kuzatish tizimini ishlab
chiqish
Bajaruvchilar: Qudratillayev I. · Maqsudov A. · Ruzimurodov J. · Raufov M.
Ilmiy rahbar: kat. oʻqit. Bozorov O.N.
Toshkent — 2026

2.

MUNDARIJA
Taqdimot mazmuni
01
Kirish — Mavzuning dolzarbligi
02
Tadqiqot dizayni — Maqsad va vazifalar
03
Tadqiqot doirasi — Obyekt va predmet
04
I bob — Nazariy asoslar
05
II bob — Loyihalash va realizatsiya
06
Yakuniy xulosa va takliflar
Ish haqida
Kompyuter tizimlarida fayllarning hayotiylik siklini
real vaqt rejimida kuzatish tizimi.
Kafedrasi:
Axborot xavfsizligi kafedrasi
Yoʻnalish:
60610300 — Axborot xavfsizligi
Bajaruvchilar:
Qudratillayev I. · Maqsudov A.
Ruzimurodov J. · Raufov M.
Ilmiy rahbar:
kat. oʻqit. Bozorov O.N.
Toshkent — 2026

3.

KIRISH
Mavzuning dolzarbligi
Tahdidlar fayl darajasida
Aksariyat zararli hujumlar aynan fayl tizimi
darajasida amalga oshiriladi — har bir hodisani
real vaqtda kuzatish zarur.
Anʼanaviy himoya yetarli
emas
Klassik vositalar koʻpincha faqat yakuniy natijani
aniqlaydi, jarayonning oʻzini tahlil qilolmaydi.
Maʼlumotlar oqimi ortmoqda
Raqamli transformatsiya: davlat, bank-moliya,
sanoat va taʼlimda katta hajmli maʼlumotlar
elektron qayta ishlanmoqda.
Davlat siyosati darajasida
PF-60
“Raqamli Oʻzbekiston — 2030” strategiyasi: kiberxavfsizlikni
rivojlantirish va zamonaviy dasturiy yechimlarni joriy etish.
PF-187
Davlat organlarida axborot tizimlari xavfsizligini oshirish va monitoring
vositalarini joriy etish.
SIEM
tizimlarida fayl monitoringi rivojlangan davlatlarda mahsulot yadrosiga
aylangan
02

4.

TA D Q I Q O T D I Z AY N I
Maqsad va vazifalar
MAQSAD
Kompyuter tizimlarida fayllarning hayotiylik siklini real vaqt rejimida kuzatish, oʻzgarishlarni aniqlash, qayd etish va tahlil qiluvchi
samarali monitoring tizimini ishlab chiqish.
Tadqiqot vazifalari
1
Fayl tizimlari va ishlash tamoyillarini tahlil qilish
2
Fayl hayotiylik sikli bosqichlarini oʻrganish
3
Monitoring texnologiyalarini solishtirish va baholash
4
Fayl hodisalarini qayd etish algoritmini ishlab chiqish
5
Monitoring tizimini dasturiy realizatsiya qilish
6
Tizim samaradorligini tajriba asosida baholash
03

5.

TA D Q I Q O T D O I R A S I
Obyekt, predmet va ilmiy yangilik
Obyekt
Predmet
Ilmiy yangilik
Zamonaviy OT (Windows, Linux) fayl
tizimlari va ular bilan bogʻliq jarayonlar:
yaratish, oʻzgartirish, koʻchirish, nusxalash,
oʻchirish hamda metamaʼlumotlar va
timestamp oʻzgarishlari.
Fayl hayotiylik siklini monitoring qilish
usullari, algoritmlari va dasturiy
yechimlari: hodisalarni aniqlash, qayd
etish, filtrlash va tahlil mexanizmlari.
Real vaqt rejimida hodisalarni aniqlovchi
takomillashtirilgan monitoring modeli —
samarali filtrlash, ustuvorlik asosida qayta
ishlash va optimallashtirilgan loglash.
Metodlar: tahlil va sintez · taqqoslash · tizimli yondashuv · modellashtirish · eksperimental (tajriba-sinov) usuli
04

6.

I
Fayllar hayotiylik siklini monitoring qilishning
nazariy asoslari
1.1 Fayl tizimlari va ularning tuzilishi: NTFS va FAT32
1.2 Faylning hayotiylik sikli bosqichlari
1.3 Monitoring texnologiyalari: ReadDirectoryChangesW va FileSystemWatcher
05

7.

1 . 1 — FAY L T I Z I M L A R I
NTFS va FAT32 taqqoslanishi
Koʻrsatkich
FAT32
NTFS
Maksimal fayl hajmi
4 GB
16 TB va undan yuqori
Xavfsizlik mexanizmi
Mavjud emas
ACL, shifrlash (EFS)
Yoʻq
Mavjud
Fragmentatsiya
Yuqori darajada
Kam (extents tufayli)
Metamaʼlumotlar
Cheklangan
Keng (MFT orqali)
Moslashuvchanlik
Juda yuqori (hamma OS)
Asosan Windows
Qoʻllanish sohasi
Fleshka, SD karta
HDD, SSD, server
Journaling
Xulosa
Monitoring va xavfsizlik talab
etiladigan muhitlarda NTFS —
Master File Table (MFT), journaling
va ACL tufayli maqsadga muvofiq fayl
tizimi hisoblanadi.
06

8.

1 . 2 — H AYOT I Y L I K S I K L I
Faylning hayotiylik sikli bosqichlari
1
2
3
4
5
Yaratilish
Faol
foydalanish
Arxivlash
Oʻchirish
Tiklash /
yoʻq qilish
unlink() / DeleteFile()
TRIM · forensic recovery
IN_DELETE
logik yoʻqolish
open(O_CREAT) /
CreateFile()
read() / write()
copy + delete (sovuq
saqlash)
IN_CREATE
IN_MODIFY
hodisalar kombinatsiyasi
NTFS — 4 ta vaqt muhri: birth · modification · access · change. Linux (kernel 4.11+) — birth time qoʻllab-quvvatlanadi. Timestamps hodisalar tarixini tiklash
imkonini beradi.
07

9.

1 . 3 — T E X N O L O G I YA L A R
ReadDirectoryChangesW va FileSystemWatcher
ReadDirectoryChangesW
FileSystemWatcher
Windows API · past darajadagi (low-level) interfeys
.NET komponenti · RDCW asosida qurilgan yuqori daraja
Katalogdagi oʻzgarishlarni real vaqtda kuzatish
Created · Changed · Deleted · Renamed hodisalari
Asinxron yoki sinxron rejimda ishlaydi
NotifyFilter va IncludeSubdirectories sozlamalari
Yuqori moslashuvchanlik va nazorat
Soddalik va tezkor integratsiya
Kamchilik: bufer, asinxron chaqiruvlar — murakkab boshqaruv
Kamchilik: yuqori yuklamada bufer toʻlib hodisa yoʻqolishi
08

10.

II
Monitoring tizimini loyihalash va dasturiy
realizatsiyasi
2.1 Algoritm va arxitektura: filtrlash va navbat (Queue) mexanizmi
2.2 Dasturiy kod: asosiy klasslar, hodisalar va xatolarni qayta ishlash
2.3 Natijalar, loglash mexanizmi va samaradorlik tahlili
09

11.

2.1 — ARXITEKTURA
Qatlamli, hodisaga asoslangan (event-driven)
arxitektura
Collection Layer
Watchdog Observer + LifecycleEventHandler hodisalarni qabul
qiladi va thread-safe Queue'ga qoʻyadi.
Processing Layer
EventFilter · EventEnricher · EventRouter — filtrlash, boyitish
(hajm, MD5) va yoʻnaltirish.
Thread-safe Event Queue
Sensor va qayta ishlash qatlamlari oʻrtasidagi “kuch balancer”.
Producer–consumer modeli, FIFO tartibi, maxsize bilan cheklash.
OS hodisasi
Observer (daemon thread)
Persistence Layer
SQLiteLogger · JsonLogger · TxtLogger parallel, threading.Lock
orqali thread-safe loglash.
Queue (put_nowait)
Processor thread
Presentation Layer
Loggerlar
CLI (argparse) va GUI (tkinter) — yagona Controller orqali
boshqariladi.
10

12.

2 . 2 — D A S T U R I Y R E A L I Z AT S I YA
Texnologiyalar va dastur modullari
Texnologik stek
Asosiy modullar
Python 3.11
Watchdog 3.0
SQLite + WAL
tkinter GUI
argparse CLI
PyYAML config
file_watcher.py
enricher.py
kuzatish + FileEvent
hajm, vaqt, xesh
event_filter.py
logger_sqlite.py
filtratsiya
SQLite baza
logger_json.py
logger_txt.py
NDJSON yozish
matnli log
controller.py
cli.py / gui.py
markaziy boshqaruv
interfeyslar
Loyihalash prinsiplari
SOLID — har bir klass bitta vazifa, minimal bogʻliqlik.
Dependency Injection — komponentlar tashqaridan uzatiladi, testlash
soddalashadi.
Platformalararo — Inotify / FSEvents / WindowsAPI / Polling observer.
11

13.

2 . 2 — D A S T U R I Y R E A L I Z AT S I YA
Dasturning ishlashi: asosiy klasslar va modullar
Asosiy modullar
Dastur ishlash jarayoni (5 bosqich)
file_watcher.py — fayl hodisalarini qabul qilish va handler
sinfi
1-bosqich: Watchdog Observer va handler sozlash
enricher.py — fayl hajmi, vaqt muhri va MD5 xesh boyitish
event_filter.py — kengaytma va yo‘l bo‘yicha hodisalarni
filtrlash
2-bosqich: Filtrlash algoritmi — keraksiz hodisalar chiqariladi
3-bosqich: Thread-safe Queue — hodisalar navbatga qo‘yiladi
4-bosqich: SQLite + JSON + TXT — parallel loglash modullari
logger_sqlite.py — SQLite WAL rejimida tuzilgan saqlash
5-bosqich: CLI va GUI interfeys orqali boshqarish
logger_json.py — NDJSON format (har bir hodisa alohida
qator)
SOLID tamoyillari asosida modulli arxitektura qo‘llanildi
controller.py / cli.py / gui.py — boshqaruv va foydalanuvchi
interfeysi
13

14.

2 . 3 — S A M A R A D O R L I K TA H L I L I
Xatolarni qayta ishlash va sinov natijalari
3.2%
CPU sarfi
12 ms
event latency
1247
yozuv/soniya
0
yo‘qolgan hodisa
Xatolarni qayta ishlash va sinov metodologiyasi
Try-except bloklari: monitoring jarayonidagi barcha xatolar ushlanib log faylga qayd etiladi
Unit testlar (pytest): 8 ta test — yaratish, o‘chirish, o‘zgartirish, rename, filtr, SQLite, JSON sinovlari
Stress testi: 500 hodisa/soniya, 60 soniya — 30 000 hodisa, 100% to‘g‘ri qayd etildi
Sinov muhiti: Intel Core i5-12400, 16 GB RAM, Ubuntu 22.04, Python 3.11, Watchdog 3.0
14

15.

2.3 — LOGLASH MEXANIZMI
Uch formatli tuzilgan loglash (structured logging)
TXT
Inson uchun
Tab bilan ajratilgan format · grep/awk ·
RotatingFileHandler
JSON
(NDJSON)
Mashina uchun
Har hodisa — alohida JSON satr ·
streaming · Logstash/Fluentd
SQLite
Soʻrov va tahlil
WAL rejimi · indekslar · SQL qidiruv ·
+40–60% yozish tezligi
Standartlar va integratsiya: NIST SP 800-92 (log management) · ISO 8601 vaqt muhrlari · PCI DSS (≥12 oy saqlash). SIEM bilan ulanish — Splunk,
QRadar, Microsoft Sentinel, Elastic (ELK), Wazuh, Graylog.
12

16.

2 . 3 — S A M A R A D O R L I K TA H L I L I
Sinov natijalari va unumdorlik
0
3.2%
12 ms
1247
yoʻqolgan hodisa
CPU sarfi
event latency
yozuv/soniya
500 hodisa/s · 60 soniya
RAM: 48 MB
oʻrtacha (max 47 ms)
SQLite WAL benchmark
Hodisalarni aniqlash sinovlari (aniqlangan / kutilgan)
Sinov muhiti
100
100
100
Intel Core i5-12400 · 16 GB RAM
50
50
Samsung 970 EVO Plus NVMe SSD
Ubuntu 22.04 · Python 3.11.4
Watchdog 3.0.0
Windows 11: latency 18 ms · 0 yoʻqolgan
Yaratish
Oʻchirish
Oʻzgartirish
Rename
Filtr (.py)
13

17.

YA K U N
Xulosa
Nazariy asos
Dasturiy tizim
NTFS/FAT32, fayl operatsiyalari va metamaʼlumotlarning
monitoringdagi oʻrni ilmiy tahlil qilindi.
Python + Watchdog asosida event-driven, qatlamli arxitekturali
real vaqt monitoring tizimi yaratildi.
Filtrlash samarasi
Loglash
Kengaytma, path istisno va debouncing orqali signal/shovqin
nisbati optimallashtirildi.
TXT/JSON/SQLite (WAL + indekslar) — tuzilgan loglash va SIEM
integratsiyasiga tayyorlik.
Yuqori unumdorlik
Amaliy qiymat
Soniyasiga 500 hodisa, 0 yoʻqolish, past latency va resurs sarfi
tasdiqlandi.
Axborot xavfsizligi, audit, tizim administratsiyasi va dasturlashda
qoʻllash salohiyati.
14

18.

ISTIQBOL
Takliflar
1
Hodisalarni aqlli filtrlash va normalizatsiya algoritmlarini takomillashtirish
2
Monitoring tizimini SIEM platformalari bilan integratsiya qilish
3
Katta fayllar uchun xesh hisoblash va resurs talab amallarni optimallashtirish
4
Sunʼiy intellekt va mashinaviy oʻrganish — hodisalarni oldindan bashorat qilish
5
Bulut va taqsimlangan infratuzilmaga moslashuvchan ishlashni taʼminlash
6
Real vaqt vizualizatsiya va analitik dashboardlar qoʻshish
7
Kirish nazorati, audit loglarini himoyalash va shifrlash mexanizmlari
15

19.

Eʼtiboringiz uchun rahmat!
Savollaringizga javob berishga tayyormiz
Kompyuterda fayllarning hayotiylik siklini kuzatish tizimini ishlab chiqish · Toshkent — 2026
English     Русский Rules