Similar presentations:
презентация шаблон айти
1. Дипломдық жұмыс тақырыбы:Машиналық оқыту әдістерін пайдаланып кибершабуылдарды анықтау жүйесін әзірлеу
«Қ.И.Сəтбаев атындағы қазақ ұлттық техникалық зерттеу университеті» коммерциалықемес акционерлік қоғамы
Автоматика жəне ақпараттық технологиялар институты
Киберқауіпсіздік, ақпараттарды өңдеу жəне сақтау кафедрасы
Дипломдық жұмыс тақырыбы:Машиналық
оқыту әдістерін пайдаланып кибершабуылдарды
анықтау жүйесін әзірлеу
Ғылыми жетекші:
Студенттер:
6В06301 – «Ақпараттық қауіпсіздік»
Алматы 2026
2. Мақсаты мен міндеттері
Зерттеу жұмысының мақсаты – машиналық оқыту əдістерін пайдалана
отырып, кибершабуылдарды анықтайтын тиімді жүйені əзірлеу.
Осы
мақсатқа
жету
үшін
келесі
міндеттер
қойылды:
– кибершабуылдардың негізгі түрлері мен олардың ерекшеліктерін талдау;
–
машиналық
оқыту
əдістерінің
теориялық
негіздерін
қарастыру;
– кибершабуылдарды анықтау жүйелерінің жұмыс принциптерін зерттеу;
– машиналық оқыту алгоритмдері негізінде жүйе моделін құру;
– ұсынылған жүйенің тиімділігін эксперименттік түрде бағалау.
3. Зерттеу объектісі
Зерттеу объектісі – ақпараттық жүйелер мен желілік трафик қауіпсіздігі.Зерттеу пəні – машиналық оқыту əдістерін қолдану арқылы кибершабуылдарды
анықтау үдерісі.
4. Зерттеудің ғылыми жаңалығы
Зерттеудің ғылыми жаңалығы – кибершабуылдарды анықтауда машиналық оқытуəдістерін қолданудың тиімді моделін ұсыну жəне оны тəжірибелік тұрғыда негіздеу
болып табылады.
5.
Кибершабуылдардың түрлеріжəне олардың ерекшеліктері
Қазіргі ақпараттық қоғамда кибершабуылдар ақпараттық қауіпсіздікке төнетін негізгі қауіптердің бірі болып
табылады. Кибершабуыл – бұл ақпараттық жүйелерге, желілік инфрақұрылымдарға немесе деректерге заңсыз қол
жеткізуге, оларды өзгертуге немесе бұзуға бағытталған əрекеттер жиынтығы [1, 15-б.].
Зерттеуші К. Столлингс (Stallings, 2020) кибершабуылдарды олардың мақсаттарына қарай бірнеше негізгі
топтарға бөледі: құпиялылықты бұзу, тұтастықты бұзу жəне қолжетімділікті бұзу [2, 47-б.].
Кибершабуылдардың негізгі түрлері төмендегідей сипатталады:
1)
Зиянды
бағдарламалар
(Malware).
Зиянды бағдарламалар – бұл компьютерлік жүйеге зиян келтіруге бағытталған бағдарламалық қамтамасыз ету. Оларға
вирустар, құрттар (worms), трояндар жəне шпиондық бағдарламалар жатады. А. Таненбаумның зерттеулерінде зиянды
бағдарламалардың жүйеге енуі көбінесе пайдаланушы əрекеттеріне тəуелді екені көрсетілген [3, 112-б.].
2)
Қызмет
көрсетуден
бас
тарту
шабуылдары
(DoS/DDoS).
Бұл шабуылдар серверге немесе желіге шамадан тыс жүктеме түсіру арқылы оның қалыпты жұмысын тоқтатуға
бағытталған. DDoS шабуылдары бірнеше компьютерлерден (ботнеттерден) жүзеге асырылады. М. Ховард (Howard,
2019) мұндай шабуылдардың қаржылық шығындарға алып келетінін атап өтеді [4, 89-б.].
3)
Фишинг
(Phishing).
Фишинг – пайдаланушыларды алдау арқылы олардың жеке деректерін алу əдісі. Бұл шабуыл түрі əлеуметтік
инженерияға негізделеді. Зерттеулерге сəйкес, кибершабуылдардың шамамен 70%-ы фишинг арқылы жүзеге асырылады
[5, 23-б.].
4)
Man-in-the-Middle
(MitM).
Бұл шабуылда шабуылдаушы екі тарап арасындағы байланысқа араласып, ақпаратты ұстап алады немесе өзгертеді. Бұл
əсіресе ашық Wi-Fi желілерінде жиі кездеседі [6, 61-б.].
5)
SQL
Injection
жəне
XSS
шабуылдары.
Бұл шабуылдар веб-қосымшалардың осалдықтарын пайдалану арқылы жүзеге асырылады. SQL Injection кезінде
шабуылдаушы деректер базасына заңсыз сұраныстар жібереді [7, 34-б.].
5
6. Машиналық оқыту әдістерінің теориялық негіздері
Машиналық оқыту əдістерінің теориялық негіздеріМашиналық оқыту (Machine Learning) – бұл компьютерлік жүйелердің
нақты бағдарламаланбай-ақ, деректер негізінде үйрену қабілетін
қамтамасыз ететін əдістер жиынтығы [8, 12-б.].
Т. Митчелл (Mitchell, 1997) машиналық оқытуды былай анықтайды:
«Компьютерлік бағдарлама тəжірибе арқылы белгілі бір тапсырма бойынша
өз өнімділігін жақсартса, онда ол машиналық оқытуға жатады»
• Кибершабуылдарды анықтау жүйесінің жалпы архитектурасы
Деректер
Шабуылды
анықтау
Модель
алдын ала қідеу
Ерекшеліктерді
шығару
7.
Кибершабуылдарды анықтаужүйесінің архитектурасы
Қазіргі кезеңде ақпараттық жүйелердің, желілік сервистердің жəне цифрлық инфрақұрылымның
күрделенуі киберқауіпсіздік жүйелеріне қойылатын талаптарды едəуір арттырды. Егер дəстүрлі тəсілдерде
шабуылдарды анықтау негізінен сигнатуралық ережелерге, белгілі шаблондарға жəне статикалық талдау
əдістеріне сүйенсе, қазіргі жағдайда мұндай тəсілдер жалғыз өзі жеткіліксіз болып отыр. Себебі жаңа
буындағы кибершабуылдар жасырын, көпсатылы, өзгермелі жəне бейімделгіш сипатқа ие. Осындай
жағдайда кибершабуылдарды анықтаудың интеллектуалды жүйелерін, соның ішінде машиналық оқытуға
негізделген архитектураларды жобалау өзекті ғылыми əрі практикалық міндет болып табылады.
Кибершабуылдарды анықтау жүйесінің
жалпы архитектурасы
7
8.
Машиналық оқыту негізіндегіанықтау модулінің жұмыс
логикасы
Машиналық оқыту модулі тек шабуыл
түрін анықтап қана қоймай, сенімділік
коэффициентін де бере алады. Бұл əкімшіге
модельдің қаншалықты сенімді шешім
қабылдағанын бағалауға мүмкіндік береді.
Мысалы, егер белгілі бір қосылу əрекеті
0.96 ықтималдықпен шабуыл ретінде
анықталса, онда жүйе жоғары деңгейлі қауіп
туралы ескерту жібереді. Ал егер нəтиже
шекаралық аймақта болса, мұндай оқиға
«күдікті əрекет» ретінде тіркеліп, қосымша
тексеруге
жіберілуі
мүмкін.
Бұл
архитектураны
практикалық
тұрғыдан
икемді етеді.
Машиналық оқыту негізіндегі анықтау
модулінің жұмыс логикасы
8
9.
– Кибершабуылдарды анықтаужүйесінің негізгі
архитектуралық модульдері
№
Модуль атауы
1
Деректерді жинау модулі
2
Алдын ала өңдеу модулі
3
Ерекшеліктерді шығару
модулі
4
Машиналық оқыту модулі
5
Шешім қабылдау модулі
6
Визуализация модулі
Негізгі функциясы
Нәтижесі
Желілік трафикті, логтарды,
Шикі деректер
оқиғаларды қабылдау
Тазалау, кодтау,
Өңделген деректер
нормализация, теңгерімдеу
Маңызды белгілерді таңдау
Feature vector
және қалыптастыру
Шабуыл/қалыпты
Үйрету және классификация
нәтиже
Қауіп деңгейін анықтау және
Ескерту, журнал
әрекет қалыптастыру
Мониторинг және талдау
Панель, есеп
үшін көрсету
9
10.
Код фрагменті 2.1 – Деректердіоқу және бастапқы өңдеу үлгісі
import pandas as pd
from sklearn.preprocessing import LabelEncoder, MinMaxScaler
data = pd.read_csv("cyber_data.csv")
data = data.dropna()
categorical_cols = ["protocol_type", "service", "flag"]
encoder = LabelEncoder()
for col in categorical_cols:
data[col] = encoder.fit_transform(data[col])
scaler = MinMaxScaler()
numerical_cols = data.drop("label", axis=1).columns
data[numerical_cols] = scaler.fit_transform(data[numerical_cols])
print(data.head())
10
11.
Код фрагменті 2.2 – Random Forest моделіарқылы шабуылды анықтау үлгісі
from sklearn.model_selection import
train_test_split
from sklearn.ensemble import
RandomForestClassifier
from sklearn.metrics import classification_report,
accuracy_score
X = data.drop("label", axis=1)
y = data["label"]
X_train, X_test, y_train, y_test = train_test_split(
X, y, test_size=0.2, random_state=42
)
model =
RandomForestClassifier(n_estimators=100,
random_state=42)
model.fit(X_train, y_train)
Бұл код фрагменті архитектураның орталық
интеллект модулін көрсетеді. Алдымен
деректер оқыту жəне тестілеу жиындарына
бөлінеді. Одан кейін Random Forest
алгоритмі арқылы модель үйретіледі.
Соңында тест жиынында болжам жасалып,
accuracy жəне classification report есептеледі.
Бұл жерде архитектурадағы «ерекшеліктер
жиыны → модель → шешім» тізбегі толық
көрініс табады.
y_pred = model.predict(X_test)
print("Accuracy:", accuracy_score(y_test, y_pred))
print(classification_report(y_test, y_pred))
11
12.
Ұсынылған архитектураныңартықшылықтары мен
шектеулері
Көрсеткіш
Икемділік
Дәлдік
Масштабталу
Практикалық қолдану
Интеллектуалдылық
Артықшылықтары
Шектеулері
Әртүрлі дерек көздерімен жұмыс
Жаңа ортаға бейімдеу қажет
істейді
Жаңа шабуылдарды да анықтай алады Дерек сапасына тәуелді
Қосымша модульдер қосуға болады
Үлкен ресурстар қажет болуы мүмкін
Онлайн және офлайн режимде іске
Нақты уақыттағы өңдеу қиындауы
асады
мүмкін
Модель үйрену арқылы жақсарады
Кейбір модельдерді түсіндіру қиын
12
13. ҚОРЫТЫНДЫ
• Кибершабуылдар қазіргі уақытта ақпараттық жүйелергеүлкен қауіп төндіреді
– Дәстүрлі анықтау әдістері жаңа шабуылдарды
анықтауда тиімсіз
– Машиналық оқыту әдістері шабуылдарды дәл және
жылдам анықтауға мүмкіндік береді
• – Жұмыста кибершабуылдарды анықтау жүйесінің
архитектурасы ұсынылды
– Деректерді жинау және алдын ала өңдеу әдістері
қарастырылды
– Random Forest алгоритмі тиімді модель ретінде
таңдалды
• – Жүйе жоғары дәлдікпен шабуылдарды анықтай алады
– Ұсынылған модель практикалық қолдануға жарамды
13