2.65M
Категория: ИнформатикаИнформатика
Похожие презентации:
Ақпараттық-коммуникациялық технологиялар
Ақпараттық-коммуникациялық технологиялар
Ақпараттық құқық және ақпараттық қауіпсіздіктің негізгі аспектілері
Ақпараттық құқық және ақпараттық қауіпсіздіктің негізгі аспектілері
Білім беру процесіндегі цифрлық технологиялар
Білім беру процесіндегі цифрлық технологиялар
Компьютерные науки
Компьютерные науки
Логистиканы ақпараттық дамытудағы заманауи бағыттар
Логистиканы ақпараттық дамытудағы заманауи бағыттар
Қазақстандық цифлық білім беру үдерісінің қалыптасуы мен дамуы. Дәріс №2
Қазақстандық цифлық білім беру үдерісінің қалыптасуы мен дамуы. Дәріс №2
5 және 7 сыныптарға арналған "Информатика" пәні бойынша жаңартылған бағдарламалардың ерекшеліктері
5 және 7 сыныптарға арналған "Информатика" пәні бойынша жаңартылған бағдарламалардың ерекшеліктері
Логистиканы ақпараттық қамтамасыз етуді дамытудағы заманауи бағыттар
Логистиканы ақпараттық қамтамасыз етуді дамытудағы заманауи бағыттар
Логистиканы ақпараттық қамтамасыз етуді дамытудағы заманауи бағыттар
Логистиканы ақпараттық қамтамасыз етуді дамытудағы заманауи бағыттар
Логистиканы ақпараттық дамытудағы заманауи бағыттар
Логистиканы ақпараттық дамытудағы заманауи бағыттар

Веб-ресурстардағы киберқауіпті анықтауға, талдауға және оның алдын алуға бағытталған әдістерді құру және зерттеу

1.

Әл – Фараби атындағы Қазақ ұлттық университеті
Веб-ресурстардағы киберқауіпті анықтауға, талдауға
және оның алдын алуға бағытталған әдістерді құру және
зерттеу
6B06301 - Ақпараттық қауіпсіздік
жүйелері
Ғылыми жетекші:Болатбек Милана
Студент:Ержанова Айдана
Алматы 2023 жыл

2.

ЗЕРТТЕУ ЖҰМЫСЫНЫҢ ӨЗЕКТІЛІГІ
Ақпараттық қоғамның дамуы өмірдің барлық салаларына ақпараттық технологияларды енгізуді көздейді, бірақ
бұл сонымен қатар қауіпсіздікке жаңа қауіптердің - ақпараттың ағып кетуінен кибертерроризмге дейін пайда болуын
білдіреді. Ақпараттық қоғамдағы қауіпсіздік ақпараттық технологиялар саласындағы іргелі зерттеулердің негізгі
бағыттарының бірі болып табылады. Көбінесе шабуылдаушылар қаржылық институттардың, брокерлік
фирмалардың және жай ғана ірі коммерциялық компаниялардың қауіпсіздік жүйелерінің әлсіз жақтарын іздейді.
Себебі, көп жағдайда киберқылмыскерлердің мақсаты бір – пайда табу. Қорғалмаған қолданбалар арқылы
зиянкестер маңызды ақпаратты ала алады. Содан кейін компанияны төлем төлеуге, құпия деректерді желіде
жариялауға немесе оны бәсекелестерге сатуға бопсалауға болады.
Осыған байланысты нашар қорғалған қолданба арқылы ұйымның қауіпсіздік жүйесін бұзу қаржылық және
беделді жоғалтуға әкелуі мүмкін. Негізгі мәселе киберқауіптердің деңгейі үнемі өсіп келе жатқандығына
байланысты. Хакерлер мен желілік қауіпсіздік сарапшылары үнемі веб-қосымшаларға кірудің жаңа жолдарын тауып
отырады.
Осы себепті желілік инфрақұрылымды пайдалану кезінде барлық осалдықтарды ескеру қажет. Ал WEB
қосымшаларының қауіпсіздігі мен қорғау мәселелеріне сарапшылардың ұсыныстарын назардан тыс қалдырмай,
қорғаудың ең тиімді әдістерін қолдана отырып, барлық жауапкершілікпен қарау керек.

3.

Дипломдық жұмыстың мaқсaты мен маңыздылығы
Дипломдық жұмыстың мaқсaты – веб-ресурстардағы киберқауіпті анықтауға, талдауға және
оның алдын алуға бағытталған әдістерді құру және зерттеу.
Зерттеу тақырыбының маңыздылығы – бұрын брандмауэр қорғаныстың кең таралған әдісі
болды. Бұл қауіпті сұрауларға жол бермейтін ішкі және сыртқы желі арасындағы желі сүзгісі. Ең
заманауи жүйелер күдікті желі пакеттерін блоктап қана қоймайды, сонымен қатар олардың
мазмұнын талдайды және оны белгілі шабуылдардың қолтаңбаларымен салыстырады, сонымен
қатар бастапқы IP мекенжайын талдайды. Бірақ көптеген шабуылдар архитектурада емес,
қолданбаларда осалдықты пайдаланады. Сонымен қатар, компаниялар бір уақытта ондаған
қосымшаларды пайдалана алады, олардың әрқайсысында өз осалдықтары бар. Осыған байланысты
мұндай қорғаныс шешімі бүгінгі киберқауіптерге қарсы тиімсіз.
Жоғарыда айтылғандардың барлығын ескере отырып, тек интеграцияланған және заманауи тәсіл
WEB қосымшаларының қауіпсіздігін қамтамасыз ете алады.
Зeрттeу объeктісі – Веб-ресурстардағы киберқауіп.
Зeрттeу пәні – Машиналық оқыту әдістері.

4.

Дипломдық жұмыстың ерекшелігі – өркениетті әлем алдағы жылдарда
бизнес, банк ісі және қорғаныс өнеркәсібі болып табылатын стратегиялық
салалардағы басты қауіп ретінде киберқауіптерді анықтады. Бүкіл әлем
киберқауіптерді кез келген елдің дамуы үшін ең күрделі мәселелердің бірі
ретінде мойындады. Осалдықтарды уақтылы жоюды, қауіптер мен ақпараттық
қауіпсіздік инциденттерін болдырмауды және тұрақты бақылау мыналарды
қамтуы керек:
- отандық ақпараттық қауіпсіздік саласын дамыту, отандық
бағдарламалық және техникалық құралдарды өндірушілерді ынталандыру;
- киберқауіпсіздік саласында ғылыми-зерттеу және тәжірибелікконструкторлық жұмыстарды ұйымдастыру, ақпараттың ағып кетуіне
техникалық
арналардың
жоқтығына
сертификаттау
үшін
отандық
зертханаларды әзірлеу;
- ақпараттық қауіпсіздік саласындағы ұлттық стандарттарды әзірлеу,
оның ішінде халықаралық стандарттармен және техникалық регламенттермен
үйлестіру;
- ұлттық агенттіктерді немесе мамандарды аккредиттеу және
сертификаттау негіздерімен басқа елдердің тәжірибесін енгізу арқылы
халықаралық ынтымақтастықты дамыту;
- ұлттық және салалық бағдарламаларға негізделген салыстырмалы
аспектіде киберқауіпсіздік деңгейін бағалау стандарттарын әзірлеу, сондай-ақ
киберқауіпсіздіктің озық тәжірибесін зерттеу және әзірлеу.

5.

Веб-шабуылдарды анықтау
Friday-WorkingHours-Morning-WebAttacks.pcap_ISCX.csv файлында 458968 жазба, 85 баған бар.

6.

Арналардың анализі

7.

GridSearchCV - машиналық оқыту үлгілері үшін параметрлерді автоматты
түрде орнатуға арналған өте қуатты құрал.

8.

Logistic regression– категориялық тәуелді айнымалының ықтималдығын
болжауға арналған машиналық оқытудағы жіктеу алгоритмі.

9.

Decision Tree-бұл классификация мен регрессия үшін қолданылатын параметрлік
емес бақыланатын оқыту әдісі. Мақсат - деректердің сипаттамаларынан алынған
қарапайым шешім ережелерін үйрену арқылы мақсатты айнымалының мәнін
болжайтын модель жасау.

10.

KNN-классификация және регрессия
SVM-машиналық оқытуда
мәселелерін шешу үшін пайдалануға
болатын қарапайым басқарылатын
машиналық оқыту алгоритмі. Басты
кемшілігі - деректер көлемі өскен кезде
айтарлықтай баяулау.
классификация мен регрессия үшін
пайдаланылуы мүмкін бақыланатын
машиналық оқыту алгоритмдерінің
жиынтығы.

11.

Қорытынды
Көптеген WEB қолданбаларындағы осалдықтардың санын
және олардың кеңінен қолданылуын ескере отырып, өз
бетіңізше 100% қорғауды қамтамасыз ету мүмкін емес. Барлық
қауіптерді анықтау және жою бойынша кешенді жұмыс
жүргізілуі керек. Ең заманауи қорғаныс құралдарын қолдану
және оларды дұрыс пайдалана білу қажет.
Осыған байланысты, көптеген ұйымдар WEB қолданбаларын
қорғау қызметтерінсіз жасай алмайды деп айтуға
болады.Тұтынушының дерекқоры немесе басқа құпия ақпарат
ағып кеткенде, компания ақшалай және беделіне нұқсан келуі
мүмкін, одан әрі оны толық қалпына келтіру мүмкін болмайды.
Сондықтан WEB қосымшаларын қорғау қызметіне тапсырыс
беру толық негізделген және жай ғана қажетті шығын түрі
болып табылады.

12.

Назарларыңызға рахмет!!!
English     Русский Правила