АҚПАРАТТЫҚ ЖҮЙЕЛЕРДЕ ҚОРҒАЛҒАН АУТЕНТИФИКАЦИЯ: МОДЕЛЬДЕУ ЖӘНЕ ТАЛДАУ

Authors

  • Ергеш Нұрсұлтан Сагитянұлы PhD докторанты, 8D06301 – Ақпараттық қауіпсіздік жүйелері, Әл‑Фараби атындағы Қазақ ұлттық университеті
  • Капалова Нурсулу Алдажаровна техника ғылымдарының кандидаты, қауымдастырылған профессор

Keywords:

ақпараттық қауіпсіздік, аутентификация, формальды модель, энтропия, FAR/FRR, MFA, OTP/TOTP

Abstract

Мақалада ақпараттық жүйелерде қолданылатын қорғалған аутентификация схемаларының қауіпсіздігін формальды модельдер арқылы негіздеу және тәжірибелік модельдеу нәтижелерімен дәлелдеу жүзеге асырылады. Аутентификация процесі ықтималдық‑статистикалық, энтропиялық және ойындық (game‑based) ұстанымдар тұрғысынан сипатталып, бір факторлы (SFA), екі факторлы (2FA) және көп факторлы (MFA) тәсілдер үшін шабуылдың сәтті болу ықтималдығы, ақпараттық белгісіздік өлшемдері және қате жіберу көрсеткіштері (FAR/FRR) есептеледі. Ұсынылған тұжырымдар мен эксперименттік деректер көп факторлы аутентификацияны дұрыс конфигурациялау және қосымша қорғаныс механизмдері (salted hash, OTP/TOTP, WebAuthn) ақпараттық жүйелердің бұзылу ықтималдығын бірнеше реттік дәрежелерге төмендететінін көрсетеді.

Published

2025-12-22

How to Cite

Ергеш Нұрсұлтан Сагитянұлы, & Капалова Нурсулу Алдажаровна. (2025). АҚПАРАТТЫҚ ЖҮЙЕЛЕРДЕ ҚОРҒАЛҒАН АУТЕНТИФИКАЦИЯ: МОДЕЛЬДЕУ ЖӘНЕ ТАЛДАУ. Theoretical Hypotheses and Empirical Results, (12). Retrieved from https://ojs.publisher.agency/index.php/THIR/article/view/7482

Issue

No. 12 (2025): Theoretical Hypotheses and Empirical Results

Section

Technical science

License

Creative Commons License

This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.