Similar presentations:
Машиналық оқыту әдістерін пайдаланып кибершабуылдарды анықтау жүйесін әзірлеу
1. Дипломдық жұмыс тақырыбы:Машиналық оқыту әдістерін пайдаланып кибершабуылдарды анықтау жүйесін әзірлеу
«Қ.И.Сəтбаев атындағы қазақ ұлттық техникалық зерттеу университеті» коммерциалықемес акционерлік қоғамы
Автоматика жəне ақпараттық технологиялар институты
Киберқауіпсіздік, ақпараттарды өңдеу жəне сақтау кафедрасы
Дипломдық жұмыс тақырыбы:Машиналық оқыту әдістерін
пайдаланып кибершабуылдарды анықтау жүйесін әзірлеу
Ғылыми жетекші: Оған Аткелді
Студенттер: Жұмабай Алмас, Ислахат
Еркебұлан
6В06301 – «Ақпараттық қауіпсіздік»
Алматы 2026
2.
Зерттеу Өзектілігі1. Қазіргі
кезде
веб-
2.
Дəстүрлі
сканерлеу
3.
Машиналық
жəне
4. Сол себепті ML/DL
əдістері
арқылы XSS анықтауды
қосымшаларға жасалатын
əдістері барлық шабуыл
терең
кибершабуылдар
көбейіп,
түрлерін
осалдықтарды автоматты
зерттеу
XSS сияқты осалдықтарды
алмайды.
түрде жоғары дəлдікпен
саласы үшін өзекті.
анықтау
өте
болып отыр.
маңызды
анықтай
оқыту
анықтай алады.
қауіпсіздік
3.
Зерттеу МақсатыБіздің
зерттеуіміздің
қосымшалардағы
шабуылдарын
негізгі
XSS
автоматты
мақсаты
(Cross-Site
түрде
–
веб-
Scripting)
жəне
жоғары
дəлдікпен анықтау тиімділігін арттыру. Бұл мақсатқа
жету үшін біз Машиналық Оқыту (Random Forest)
жəне Терең Оқыту (1D CNN, LSTM, Simple RNN)
модельдерінің
өнімділігін
салыстырмалы
түрде
бағалау арқылы, XSS шабуылдарын сенімді əрі
тұрақты түрде анықтай алатын тəсілдерді айқындауды
мақсат еттік.
4.
Зерттеу МіндеттеріДеректерді жинау жəне
алдын ала өңдеу.
Әр модельдің дəлдігін
(Accuracy)
бағалау жəне салыстыру.
Төрт түрлі модельді
(RF, CNN, LSTM,
RNN) құру жəне оқыту
SHAP əдісі арқылы
модельдің шешім
қабылдау логикасын
түсіндіру.
5.
Зерттеуді Қайдан Бастадық?Біздің зерттеудің негізі — 13 686 XSS Payload-тан тұратын теңгерімді датасет. Бұл
модельдерге XSS кодтарын қалыпты мəтіннен ажыратуды үйретуге жəне олардың
дəлдігін бірдей деректер негізінде əділ салыстыруға негіз болды.
6.
Жүзеге асыру ОртасыGoogle Colab таңдалу себептері
1. Жоғары есептеу қуаты: 1D CNN, LSTM, RNN сияқты терең оқыту модельдері үшін қажет.
2.Тегін GPU/TPU: Модельдерді жергілікті компьютерге қарағанда жылдамырақ оқыту.
3.Қолжетімді кітапханалар: TensorFlow жəне Keras арқылы DL модельдерін оңай құру.
4.Қолайлылық: Файл жүктеу, график салу жəне модельді сынау бір ортада жүзеге асады.
7.
Қолданылған ӘдістерЖасанды Интеллект (ЖИ)
Ең үлкен жəне ең жалпы сала. Адамның ақыл-ой
қабілеттерін (мысалы, пайымдау, шешім қабылдау,
мəселе шешу) машиналар арқылы модельдеу.
Машиналық Оқыту (МО)
ЖИ-дің кіші саласы. Машиналардың нақты
бағдарламалаусыз, деректер негізінде үйрену
əдісі.
Терең Оқыту (ТО)
ML-дің кіші саласы. Көп қабатты нейрондық желілерді
(Терең желілер) пайдалана отырып, деректерден күрделі
белгілерді автоматты түрде шығарып алуға
бағытталған.
AI
ML
DL
8.
Ұсынылған модельдерКлассикалық ML
Терең Оқыту (DL)
1D CNN
Random
Forest (RF)
LSTM
Simple
RNN
9.
XSS осалдықтарын анықтауға арналған ML және DL модельдерінің жүзеге асыруалгаритмы
1. Деректерді Дайындау
2. Өңдеу
3. Деректерді бөлу
4. Параллельді оқыту
5. Дәлдікті бағалау
6. Салыстырмалы Талдау
10.
Кітапханаларды импорттау: Жобаның негізгі құралдарыXSS анықтау жобасы үшін əртүрлі тапсырмаларды орындауға қажетті бірқатар Python кітапханаларын
қолданамыз.
Деректерді өңдеу
Модельді дайындау
Мәтінді өңдеу
numpy жəне pandas –
tensorflow.keras – біз Keras
re – тұрақты өрнектер
shap (XAI) – машиналық
сандық
арқылы құрып, TensorFlow
арқылы мəтінді сүзу
оқыту
арқылы оқыттық.
жəне түрлендіру үшін.
жұмысын түсіндіру үшін.
операциялар
мен деректерді басқару
үшін.
Модельді түсіндіру
модельдерінің
11.
Негізгі Модель ПараметрлеріEMBEDDING_DIM = 100
LSTM_UNITS = 128
DROPOUT_RATE = 0.3
Сөздерді векторлық кеңістікте ұсыну
өлшемі.
Бұл
параметр
сөздердің
мағыналық қатынастарын қаншалықты
дəл көрсететінін анықтайды.
LSTM қабатындағы ұяшықтар саны. Бұл
сан модельдің есте сақтау қабілеті мен
күрделі заңдылықтарды тану мүмкіндігіне
əсер етеді.
Модельдің артық оқытуын (overfitting)
болдырмау үшін қолданылатын тастау
жылдамдығы.
Ол
оқыту
кезінде
нейрондардың белгілі бір пайызын
кездейсоқ өшіреді.
EPOCHS = 10
BATCH_SIZE = 64
Бүкіл оқыту деректер жиынынан өту саны. Әрбір дəуірде модель
өзінің салмақтарын жаңартады.
Оқыту кезінде бір мезгілде өңделетін үлгілер саны. Бұл параметр
оқыту процесінің жылдамдығы мен тұрақтылығына ықпал етеді.
12.
Визуалды түсіндіруКез келген Payload қоя аламыз.
Коды:
Аталған таңбалардың үлесін түсіну бізге XSS шабуылдарының
неліктен қауіпті екенін жəне оларды қалай анықтауға болатынын
жақсырақ түсінуге мүмкіндік береді.
SHAP мəні
Әр таңбаның модельдің болжамына қосқан үлесін көрсетеді.
Оң мəндер
XSS шабуылының болу ықтималдығын арттырады.
13.
Біздің зерттеуіміздің ең маңызды ғылыми қадамы – модельдің жоғары дəлдігін ғана емес, оның шешім қабылдаулогикасын да дəлелдеу. Бұл Түсіндірмелі Жасанды Интеллект (XAI) арқылы жүзеге асты.
Бұл мақсат үшін біз SHAP (Shapley Additive exPlanations) деп аталатын ғылыми негізделген əдісті қолдандық. Ал
KernelExplainer – осы SHAP-тың ішіндегі ең əмбебап (model-agnostic) құрал ретінде таңдалды. Ол ML/DL
модельдерінің барлығын талдауға мүмкіндік берді.
KernelExplainer бізге XSS payload-тағы əрбір элементтің қорытынды шешімге қосқан нақты үлесін (салмағын)
өлшеуге мүмкіндік берді. Ең маңыздысы, = немесе < сияқты жекелеген символдардың өзі де модельдің XSS деп
шешуіне үлкен оң үлес қосқанын анықтадық.
14.
СалыстырмалыДиаграмма
Барлық модельдер жоғары дəлдік көрсетті (98,5% жəне одан
жоғары). Random Forest бұл тапсырмада ең сенімді, ал Simple
RNN аздап артта қалды. Егер қателік 0,15% төмен болса,
модельдер арасында іс жүзінде айырмашылық аз деп есептеуге
болады.
120
Көрсеткіші(%)
100
100
99,85
99,85
99,5
80
60
40
20
0
Сынақ дәлдігі
Қате жіберу мөлшері
0,15
0,15
1,5
Random Forest 100%
1D CNN 99.85%
BiLSTM 99.85%
Simple RNN 98.50%
100
0
99,85
0,15
99,85
0,15
99,5
1,5
0
Сынақ дәлдігі
Қате жіберу мөлшері
15.
ӘДЕБИЕТТЕР ТІЗІМІ[1] A. Joshi and S. Geetha, “Machine learning-based detection of web attacks,” ICTACT Journal on Soft Computing, vol. 7, no. 3, pp. 1450–1458, 2017.
https://link.springer.com/chapter/10.1007/978-3-031-59100-6_12
[2] J. Lee and D. Lee, “Web vulnerability detection using Random Forest,” Applied Sciences, vol. 10, no. 21, pp. 7421–7435, 2020.https://www.academia.edu
/download/121589909/TIISVol11No10-24.pdf.
[3] M. Liu, Y. Zhang, and Q. Zhao, “Detection of script-based attacks using TF-IDF and RF,” Information Security Journal: A Global Perspective, vol. 30, no. 4,
pp.185–198,2021.https://www.researchgate.net/publication/344231789
[4] S. Gupta and R. Kumar, “Analyzing ML techniques for XSS detection,” International Journal of Computer Science and Information Technologies (IJCSIT), vol.
10, no. 2, pp. 45–52, 2019.https://www.researchgate.net/ publication/369476572
.
[5] H. Alazab, A. Awajan, S. Venkatraman et al., “Machine learning for cyber threats detection,” IEEE Access, vol. 8, pp. 168417–168431, 2020.
https://www.researchgate.net/publication/377990654
[6] S. A. Hosseini and M. Azgomi, “CNN-based web attack detection,” Expert Systems with Applications, vol. 186, pp. 115716, 2021.
https://www.researchgate.net/publication/347751724
[7] M. Jiménez and J. Tapiador, “Deep learning for XSS payload analysis,” Computers & Security, vol. 87, pp. 101–118, 2019.https://www.researchgate.net
/publication/353397001
[8] D. Kirat, A. Vigna, and C. Kruegel, “CNN-based detection of injected malicious scripts,” in Proceedings of the ACM CCS Workshops, pp. 45–56, 2014.
[9] Q. Pham, S. Choi, and K. Park, “RNN-based classification of web injection attacks,” Journal of Computer Science, vol. 12, no. 8, pp. 357–369, 2016.
https://www.researchgate.net/publication/353397001
[10] X. Xiang, J. Chen, and L. Wang, “Using RNN for web request classification,” Information Sciences, vol. 501, pp. 280–292, 2019.
https://www.researchgate.net/publication/334474452
[11] C. Zhang and S. Wang, “Deep learning for XSS detection,” IEEE Access, vol. 6, pp. 52792–52802, 2018. https://www.sciencedirect.com/science/article/pii/
S1319157823001829
.
[12] B. Liang, K. Ren, and F. Li, “Sequence-aware modeling for XSS detection using LSTM,” Computers & Security, vol. 92, pp. 101–116, 2020. https://
www.sciencedirect.com/science/article/pii/S1319157823001829
[13] T. Nguyen and H. Nguyen, “Advanced LSTM architectures for web attack analysis,” Future Generation Computer Systems, vol. 125, pp. 230–245, 2021.
https://arxiv.org/pdf/2109.13312
[14] M. Sharif, N. Iqbal, and S. Khan, “Comparative study of ML and DL models for XSS detection,” Security Informatics, vol. 10, no. 1, pp. 1–15, 2021.
https://www.mdpi.com/2078-2489/15/7/420
[15] A. Alharbi, M. Alshamrani, and F. Hussain, “Evaluating CNN, LSTM and classical ML for XSS classification,” IEEE Access, vol. 10, pp. 95524–95535, 2022.
16.
НАЗАРЛАРЫҢЫЗҒАРАХМЕТ!