Similar presentations:
Веб-ресурстардағы киберқауіпті анықтауға, талдауға және оның алдын алуға бағытталған әдістерді құру және зерттеу
1.
Әл – Фараби атындағы Қазақ ұлттық университетіВеб-ресурстардағы киберқауіпті анықтауға, талдауға
және оның алдын алуға бағытталған әдістерді құру және
зерттеу
6B06301 - Ақпараттық қауіпсіздік
жүйелері
Ғылыми жетекші:Болатбек Милана
Студент:Ержанова Айдана
Алматы 2023 жыл
2.
ЗЕРТТЕУ ЖҰМЫСЫНЫҢ ӨЗЕКТІЛІГІАқпараттық қоғамның дамуы өмірдің барлық салаларына ақпараттық технологияларды енгізуді көздейді, бірақ
бұл сонымен қатар қауіпсіздікке жаңа қауіптердің - ақпараттың ағып кетуінен кибертерроризмге дейін пайда болуын
білдіреді. Ақпараттық қоғамдағы қауіпсіздік ақпараттық технологиялар саласындағы іргелі зерттеулердің негізгі
бағыттарының бірі болып табылады. Көбінесе шабуылдаушылар қаржылық институттардың, брокерлік
фирмалардың және жай ғана ірі коммерциялық компаниялардың қауіпсіздік жүйелерінің әлсіз жақтарын іздейді.
Себебі, көп жағдайда киберқылмыскерлердің мақсаты бір – пайда табу. Қорғалмаған қолданбалар арқылы
зиянкестер маңызды ақпаратты ала алады. Содан кейін компанияны төлем төлеуге, құпия деректерді желіде
жариялауға немесе оны бәсекелестерге сатуға бопсалауға болады.
Осыған байланысты нашар қорғалған қолданба арқылы ұйымның қауіпсіздік жүйесін бұзу қаржылық және
беделді жоғалтуға әкелуі мүмкін. Негізгі мәселе киберқауіптердің деңгейі үнемі өсіп келе жатқандығына
байланысты. Хакерлер мен желілік қауіпсіздік сарапшылары үнемі веб-қосымшаларға кірудің жаңа жолдарын тауып
отырады.
Осы себепті желілік инфрақұрылымды пайдалану кезінде барлық осалдықтарды ескеру қажет. Ал WEB
қосымшаларының қауіпсіздігі мен қорғау мәселелеріне сарапшылардың ұсыныстарын назардан тыс қалдырмай,
қорғаудың ең тиімді әдістерін қолдана отырып, барлық жауапкершілікпен қарау керек.
3.
Дипломдық жұмыстың мaқсaты мен маңыздылығыДипломдық жұмыстың мaқсaты – веб-ресурстардағы киберқауіпті анықтауға, талдауға және
оның алдын алуға бағытталған әдістерді құру және зерттеу.
Зерттеу тақырыбының маңыздылығы – бұрын брандмауэр қорғаныстың кең таралған әдісі
болды. Бұл қауіпті сұрауларға жол бермейтін ішкі және сыртқы желі арасындағы желі сүзгісі. Ең
заманауи жүйелер күдікті желі пакеттерін блоктап қана қоймайды, сонымен қатар олардың
мазмұнын талдайды және оны белгілі шабуылдардың қолтаңбаларымен салыстырады, сонымен
қатар бастапқы IP мекенжайын талдайды. Бірақ көптеген шабуылдар архитектурада емес,
қолданбаларда осалдықты пайдаланады. Сонымен қатар, компаниялар бір уақытта ондаған
қосымшаларды пайдалана алады, олардың әрқайсысында өз осалдықтары бар. Осыған байланысты
мұндай қорғаныс шешімі бүгінгі киберқауіптерге қарсы тиімсіз.
Жоғарыда айтылғандардың барлығын ескере отырып, тек интеграцияланған және заманауи тәсіл
WEB қосымшаларының қауіпсіздігін қамтамасыз ете алады.
Зeрттeу объeктісі – Веб-ресурстардағы киберқауіп.
Зeрттeу пәні – Машиналық оқыту әдістері.
4.
Дипломдық жұмыстың ерекшелігі – өркениетті әлем алдағы жылдардабизнес, банк ісі және қорғаныс өнеркәсібі болып табылатын стратегиялық
салалардағы басты қауіп ретінде киберқауіптерді анықтады. Бүкіл әлем
киберқауіптерді кез келген елдің дамуы үшін ең күрделі мәселелердің бірі
ретінде мойындады. Осалдықтарды уақтылы жоюды, қауіптер мен ақпараттық
қауіпсіздік инциденттерін болдырмауды және тұрақты бақылау мыналарды
қамтуы керек:
- отандық ақпараттық қауіпсіздік саласын дамыту, отандық
бағдарламалық және техникалық құралдарды өндірушілерді ынталандыру;
- киберқауіпсіздік саласында ғылыми-зерттеу және тәжірибелікконструкторлық жұмыстарды ұйымдастыру, ақпараттың ағып кетуіне
техникалық
арналардың
жоқтығына
сертификаттау
үшін
отандық
зертханаларды әзірлеу;
- ақпараттық қауіпсіздік саласындағы ұлттық стандарттарды әзірлеу,
оның ішінде халықаралық стандарттармен және техникалық регламенттермен
үйлестіру;
- ұлттық агенттіктерді немесе мамандарды аккредиттеу және
сертификаттау негіздерімен басқа елдердің тәжірибесін енгізу арқылы
халықаралық ынтымақтастықты дамыту;
- ұлттық және салалық бағдарламаларға негізделген салыстырмалы
аспектіде киберқауіпсіздік деңгейін бағалау стандарттарын әзірлеу, сондай-ақ
киберқауіпсіздіктің озық тәжірибесін зерттеу және әзірлеу.
5.
Веб-шабуылдарды анықтауFriday-WorkingHours-Morning-WebAttacks.pcap_ISCX.csv файлында 458968 жазба, 85 баған бар.
6.
Арналардың анализі7.
GridSearchCV - машиналық оқыту үлгілері үшін параметрлерді автоматтытүрде орнатуға арналған өте қуатты құрал.
8.
Logistic regression– категориялық тәуелді айнымалының ықтималдығынболжауға арналған машиналық оқытудағы жіктеу алгоритмі.
9.
Decision Tree-бұл классификация мен регрессия үшін қолданылатын параметрлікемес бақыланатын оқыту әдісі. Мақсат - деректердің сипаттамаларынан алынған
қарапайым шешім ережелерін үйрену арқылы мақсатты айнымалының мәнін
болжайтын модель жасау.
10.
KNN-классификация және регрессияSVM-машиналық оқытуда
мәселелерін шешу үшін пайдалануға
болатын қарапайым басқарылатын
машиналық оқыту алгоритмі. Басты
кемшілігі - деректер көлемі өскен кезде
айтарлықтай баяулау.
классификация мен регрессия үшін
пайдаланылуы мүмкін бақыланатын
машиналық оқыту алгоритмдерінің
жиынтығы.
11.
ҚорытындыКөптеген WEB қолданбаларындағы осалдықтардың санын
және олардың кеңінен қолданылуын ескере отырып, өз
бетіңізше 100% қорғауды қамтамасыз ету мүмкін емес. Барлық
қауіптерді анықтау және жою бойынша кешенді жұмыс
жүргізілуі керек. Ең заманауи қорғаныс құралдарын қолдану
және оларды дұрыс пайдалана білу қажет.
Осыған байланысты, көптеген ұйымдар WEB қолданбаларын
қорғау қызметтерінсіз жасай алмайды деп айтуға
болады.Тұтынушының дерекқоры немесе басқа құпия ақпарат
ағып кеткенде, компания ақшалай және беделіне нұқсан келуі
мүмкін, одан әрі оны толық қалпына келтіру мүмкін болмайды.
Сондықтан WEB қосымшаларын қорғау қызметіне тапсырыс
беру толық негізделген және жай ғана қажетті шығын түрі
болып табылады.