The object of research, development or design (in Russian) : Программно-определяемые сети (SDN) и методы обеспечения их безопасности посредством обнаружения аномалий с применением машинного обучения. Проект направлен на исследование угроз и уязвимостей SDN-архитектуры и разработку интеллектуальных методов анализа сетевого трафика в реальном времен

The object of research, development or design (in Kazakh) : Программалық анықталатын желілер (SDN) мен олардың қауіпсіздігін қамтамасыз етуге бағытталған аномалияларды анықтау әдістері мен модельдері. Жоба SDN архитектурасының басқару, деректер және қолданба қабаттарындағы қауіпсіздік қатерлерін зерттеуге және машиналық оқыту әдістері арқылы аномалияларды нақты уақытта анықтауға бағытталған.

Aim of work (in Russian) : Разработка методов и моделей обнаружения аномалий в SDN-сетях с использованием современных алгоритмов машинного и глубокого обучения. Система предназначена для анализа сетевого трафика в реальном времени, выявления атак и предотвращения инцидентов кибербезопасности.

Aim of work (in Kazakh) : Машиналық және терең оқыту әдістерін пайдалана отырып, SDN желілерінде аномалияларды анықтау модельдері мен әдістерін әзірлеу. Жүйе желілік трафикті нақты уақытта талдап, шабуылдар мен күмәнді әрекеттерді автоматты түрде анықтауға мүмкіндік береді.

Методы исследования (на русском) : В проекте применяются описательные, корреляционные и экспериментальные методы. Использованы симуляционные среды Mininet, контроллер Ryu и инструмент CICFlowMeter для сбора и анализа сетевых данных. Разрабатываемые модели основываются на архитектурах глубоких автоэнкодеров и рекуррентных нейронных сетей (RNN, LSTM), реализуемых с использованием Python, TensorFlow и PyTorch.

Методы исследования (на казахском) : Жоба сипаттамалық, корреляциялық және эксперименттік әдістерге негізделген. Mininet ортасында симуляциялық деректер жинау, Ryu контроллерін пайдалану, CICFlowMeter арқылы ағындарды талдау жүргізілді. Терең автоэнкодерлер мен рекурренттік нейрондық желілер (RNN, LSTM) қолданылады. Python, TensorFlow және PyTorch кітапханалары арқылы модельдер әзірленеді және тексеріледі.

Obtained results and novelty (in Russian) : В рамках первого года выполнен всесторонний обзор литературы по тематике SDN и методов машинного обучения (проанализировано 190 научных источников). По итогам обзора подготовлена научная статья «Enhancing Software-Defined Network Security with Deep Learning: A Comprehensive Review», поданная в международный журнал Computers & Electrical Engineering (Elsevier, Q1) и находящаяся на стадии Under Review. Проведён сбор и обработка собственного датасета SDN-трафика с метками нормального и аномального поведения, созданного в среде Mininet с использованием Ryu және CICFlowMeter. На основе собранных данных выполнены исследования по многокритериальной оптимизации политик безопасности в SDN. По результатам этих исследований подготовлена и принята к публикации в журнал КОКСОН статья «Многоцелевая эволюционная оптимизация политик безопасности в SDN с учётом ограничений TCAM и задержки». Сформированный датасет является одним из первых отечественных SDN-datasets в области кибербезопасности и используется для дальнейшего обучения и тестирования моделей обнаружения аномалий.

Obtained results and novelty (in Kazakh) : Жобаның бірінші жылы SDN желілері және машиналық оқыту әдістеріне арналған 190 ғылыми дереккөзді қамтитын кең көлемді әдеби шолу жүргізілді. Осы жұмыстың нәтижесінде «Enhancing Software-Defined Network Security with Deep Learning: A Comprehensive Review» атты ғылыми шолу мақаласы дайындалып, Computers & Electrical Engineering халықаралық журналына (Elsevier, Q1) жіберілді және қазір Under Review мәртебесінде тұр. Mininet ортасында Ryu және CICFlowMeter құралдарын пайдалану арқылы SDN трафигінің қалыпты және аномалды күйлері бар отандық деректер жиынтығы жиналып, өңделді. Жиналған деректер негізінде SDN желілеріндегі қауіпсіздік саясатын көпмақсатты оңтайландыру бойынша зерттеулер жүргізілді. Нәтижесінде «TCAM және кідіріс шектеулері берілген SDN желілерінде қауіпсіздік саясаттарын көп мақсатты эволюциялық оңтайландыру» атты мақала дайындалып, КОКСОН журналына жариялануға қабылданды. Қалыптастырылған деректер жиынтығы - киберқауіпсіздік саласындағы алғашқы отандық SDN-datasets-тің бірі және аномалияларды анықтау модельдерін оқыту мен тестілеуде қолданылады.

The main constructive and technical economic indicators (in Russian) : Разрабатываемые модели планируется протестировать на вычислительных системах с 16-ядерными процессорами и GPU RTX 4080. Ожидается, что система будет обеспечивать обработку до 10 000 записей сетевого трафика в секунду при точности обнаружения аномалий до 95%

The main constructive and technical economic indicators (in Kazakh) : Әзірленіп жатқан модельдерді 16 ядролы процессорлар мен RTX 4080 графикалық үдеткіші бар есептеу жүйелерінде сынақтан өткізу жоспарлануда. Күтілетін нәтиже бойынша жүйе секундына 10 000 желілік трафик жазбасын өңдеп, аномалияларды анықтау дәлдігін 95 %-ға дейін қамтамасыз етеді.

Level of implementation (in Russian) :

Level of implementation (in Kazakh) :

Efficiency (in Russian) :

Efficiency (in Kazakh) :

Field of application (in Russian) : Результаты могут использоваться для повышения безопасности SDN в телекоммуникационных, финансовых и государственных сетях. Датасет и обученные модели применимы для научных исследований, лабораторных занятий и внедрения в промышленные решения по защите сетевой инфраструктуры.

Field of application (in Kazakh) : Зерттеу нәтижелері телекоммуникация, қаржы және мемлекеттік желілердің киберқауіпсіздігін арттыру үшін қолданылады. Деректер жиынтығы мен модельдер оқу және ғылыми мақсаттарда, сондай-ақ өнеркәсіптік SDN шешімдеріне бейімделу үшін пайдаланылуы мүмкін.