Желілік трафик негізінде кибершабуыл қауіптерін болжауға арналған машиналық оқыту үлгілерін салыстыру

ҚАЗАҚСТАН РЕСПУБЛИКАСЫНЫҢ БІЛІМ ЖӘНЕ ҒЫЛЫМ МИНИСТРЛІГІ

Коммерциялық емес акционерлік қоғам

ҒҰМАРБЕК ДӘУКЕЕВ АТЫНДАҒЫ АЛМАТЫ ЭНЕРГЕТИКА ЖӘНЕ БАЙЛАНЫС УНИВЕРСИТЕТІ

Ақпараттық технологиялар институты

Ақпараттық жүйелер және киберқауіпсіздік кафедрасы

"ҚОРҒАНЫС ҮШІН БЕКІТІЛДІ"

Кафедра меңгерушісі, доктор

__________ "____" _______________2025

ДИПЛОМ ЖҰМЫСЫ

Тақырыбы: Желілік трафик негізінде кибершабуыл қауіптерін болжауға арналған машиналық оқыту үлгілерін салыстыру

Мамандық: Ақпарат қауіпсіздік

Орындаған: Ерхан Н.Е

Группа: СИБк-22-1а

Ғылыми жетекші: Байкувеков М.Ж

Аңдатпа

Интеллектуалды киберфизикалық жүйелер (ИЖЖ) күрделі кибершабуылдарға көбірек ұшырайды, дегенмен қолданыстағы машиналық оқытуға (МЖ) бағытталған сауалнамалар тұрақтылықтың өмірлік циклінің тек фрагменттелген қамтуын қамтамасыз етеді. Олар көбінесе шабуыл модельдеуін қорғаныс стратегияларынан бөледі, сектораралық түсініктерді елемейді және нақты бағалау көрсеткіштерінің болмауы практикалық қолданылуын шектейді. Бұл шолу анықтауды, қорғанысты, қалпына келтіруді және бейімделуді қамтитын МИ қолдайтын ИЖЖ тұрақтылығының өмірлік циклге бағытталған алғашқы синтезін ұсынады. Ол әртүрлі ИЖЖ негізіндегі шабуыл әдістерін сәйкес тұрақтылық механизмдерімен біріктіреді және ортақ осалдықтарды және секторға тән мінез-құлықты көрсету үшін екі маңызды ИЖЖ секторы - энергетика және су - бойынша салыстырмалы талдау ұсынады. Шолуда деректердің тапшылығы, түсіндіру қиындықтары және шектеулі нақты әлемдегі валидацияны қоса алғанда, қазіргі ИЖЖ тәсілдеріндегі негізгі шектеулер одан әрі қарастырылады. Соңында, ол сенімді және берілетін ИЖЖ негізіндегі ИЖЖ тұрақтылығының болашақ құрылымдарын дамытуға бағыт беретін бес іс жүзінде қолданылатын зерттеу бағытын және тұрақтылықты сандық бағалауды ұсынады.

Annotation

Intelligent cyber-physical systems (CPS) are increasingly exposed to sophisticated cyberattacks, yet existing machine learning (ML)-focused surveys provide only fragmented coverage of the resilience lifecycle. They often separate attack modeling from defense strategies, overlook cross-sector insights, and lack clear evaluation benchmarks, limiting practical applicability. This review offers the first lifecycle-oriented synthesis of MLenabled CPS resilience, covering detection, defense, recovery, and adaptation. It integrates various ML-based attack techniques with corresponding resilience mechanisms and provides a comparative analysis across two critical CPS sectors—power and water—to highlight shared vulnerabilities and sector-specific behaviors. The review further distills key limitations in current ML approaches, including data scarcity, interpretability challenges, and limited real-world validation. Finally, it proposes five actionable research directions and resilience quantification considerations to guide future development of robust and transferable ML-based CPS resilience

frameworks.

Мазмұны

Кіріспе

1-тарау. Machine Learning негіздері және IDS архитектурасы 
1.1 Machine Learning классификациясы: Supervised, Unsupervised, Reinforcement Learning
1.2 Deep Learning модельдері: CNN, RNN, GANs
1.3 IDS компоненттері: Preprocessing, Feature extraction, Classification

2-тарау. Деректер жинақтары және оларды өңдеу әдістері
2.1 Негізгі датасеттер: UNSW-NB15, CSE-CIC-IDS2017
2.2 Деректерді тазалау: Дубликаттарды жою, пропускілерді өңдеу
2.3 Масштабтау әдіс-MaxAbsScaler

3-тарау. IoT және CAN bus қауіпсіздігіне ML қолдану 
3.1 IoT желілеріндегі шабуылдар және UNSW-NB15 нәтижелері
3.2 CAN bus архитектурасы және осалдықтары
3.3 CAN bus шабуылдары: DoS, Spoofing, Fuzzing, Replay

Қорытынды 

Әдебиеттер тізімі

Кіріспе

Жылдам технологиялық жетістіктер коммуникациялық технологияларды интеграциялау арқылы инфрақұрылымдық жүйелерді «ақылды» желілерге түбегейлі өзгертті, бұл киберфизикалық жүйелердің (CPS) пайда болуына әкелді. Бұл жүйелер есептеу және физикалық компоненттердің конвергенциясын білдіреді, мұнда ендірілген компьютерлер мен желілер физикалық процестерді бақылайды және басқарады, автоматтандырудың, тиімділіктің және деректерге негізделген шешім қабылдаудың бұрын-соңды болмаған деңгейлерін қамтамасыз ететін кері байланыс циклін жасайды (Yin & Varga). Нақты уақыт режимінде өндіру мен тұтынуды теңестіретін электр желілерінен бастап қысым мен ағынды оңтайландыратын су тарату желілеріне дейін CPS қазіргі заманғы маңызды инфрақұрылымның негізіне айналды. Бұл өзара байланысты жүйелердің таралуы дәстүрлі инфрақұрылымнан әлдеқайда асып түседі. Заттар интернеті (IoT) деректерді бөлісуге және интернет арқылы байланысуға қабілетті өзін-өзі басқаратын электрондық және механикалық құрылғылардың кең желілерін жасады (Samantaray және т.б.). Сонымен қатар, автомобиль секторында қозғалтқыштың уақытын есептеуден бастап тежеу ​​жүйелеріне дейінгі барлық нәрсені басқару үшін электрондық басқару блоктарының (ECU) күрделі ішкі желілеріне сүйенетін қосылған және автономды көліктердің (CAV) пайда болуы байқалды (Althunayyan және т.б.; Li және т.б.). Бұл сандық трансформация тиімділік, қауіпсіздік, ыңғайлылық және экономикалық өнімділік тұрғысынан үлкен пайда әкелді. Автокөлік өндірушілері мен саудагерлері қоғамы CAV-ті кеңінен енгізу 2030 жылға қарай Ұлыбритания экономикасына жылына 62 миллиард фунт стерлинг қоса алады деп болжайды (Althunayyan және т.б.).Дегенмен, осы артықшылықтарды қамтамасыз ететін сол технологиялық жетістіктер де айтарлықтай осалдықтарды тудырды. Операциялық технологиялар (OT) мен ақпараттық технологиялардың (IT) конвергенциясы «шабуыл бетін» түбегейлі кеңейтті - рұқсатсыз пайдаланушылар қоршаған ортадан деректерге кіруге немесе оларды алуға тырыса алатын нүктелердің қосындысы. Инь мен Варга атап өткендей, технологиялық интеграция операциялық тиімділікті айтарлықтай арттырып, автоматтандырылған шешім қабылдауды жеңілдеткенімен, сонымен қатар әртүрлі инфрақұрылым салаларына тән бірегей қиындықтарды көрсететін салалық кибершабуылдар арқылы жиі пайдаланылатын айтарлықтай киберосалдықтарды тудырды. Киберқауіпсіздікке қауіп төндіретін аймақ ауқымы мен күрделілігі жағынан күрт өзгерді. 2023 жылғы Жаһандық экономикалық форумның есептеріне сәйкес, киберқауіпсіздікке қауіп төндіретін факторлар қазіргі уақытта әлемдік экономикаға қауіп төндіретін бес негізгі фактордың қатарына кіреді (Самантарай және т.б.). Ұйымдар тұрақты операцияларды тоқтататын, бұрынғы бұзушылықтардан асып түсетін түсініксіз қаржылық шығындарға әкелетін әлсірететін шабуылдарға тап болады. Киберқауіпсіздік нарығы соңғы 13 жылда 30 еседен астам өсу қарқынын бастан кешірді, 2022 жылға қарай шығындар 133 миллиард долларға жетеді деп күтілуде, бұл қауіпсіздік мүмкіндіктерін жақсартудың шұғыл қажеттілігін көрсетеді (Самантарай және т.б.).