The object of research, development or design (in Russian) : Аномалии и вторжения в сетевом трафике корпоративных информационных систем.

The object of research, development or design (in Kazakh) : Корпоративтік ақпараттық жүйелердің желілік трафигіндегі аномалиялар мен заңсыз енулер.

Aim of work (in Russian) : Цель - разработать и внедрить адаптивные алгоритмы машинного обучения для обнаружения сетевых аномалий и предотвращения кибератак в корпоративных сетях, минимизируя зависимость от предопределенных правил и сигнатур.

Aim of work (in Kazakh) : Мақсат - алдын ала анықталған ережелер мен қолтаңбаларға тәуелділікті азайту арқылы желілік ауытқуларды анықтау және корпоративтік желілердегі кибершабуылдардың алдын алу үшін адаптивті Машиналық оқыту алгоритмдерін құру және енгізу.

Методы исследования (на русском) : В рамках проекта планируется разработка методов обнаружения аномалий с применением автокодировщиков и вариационных автокодировщиков (VAE) для выявления отклонений от нормального поведения в сетевом трафике. Также будет реализован метод самообучения для обнаружения угроз с использованием контрастивного обучения, позволяющего различать нормальное и аномальное поведение на непомеченных данных. Планируется внедрение федеративного обучения для распределенного выявления угроз без передачи исходных данных, что обеспечит высокий уровень конфиденциальности. Особое внимание будет уделено интеграции подходов Explainable AI (XAI) с использованием SHAP и LIME для повышения прозрачности и интерпретируемости моделей. Дополнительно, в рамках экспериментов будут использоваться цифровые двойники сетевых сред для моделирования потенциальных кибератак и прогнозирования их последствий.

Методы исследования (на казахском) : Жоба аясында желілік трафиктегі қалыпты әрекеттен ауытқуларды анықтауға арналған автокодерлер мен вариациялық автокодерлерді (VAE) қолдану арқылы аномалияларды анықтау әдістерін әзірлеу жоспарлануда. Сондай-ақ, таңбаланбаған деректерде қалыпты және аномалды әрекеттерді ажыратуға мүмкіндік беретін контрастивтік оқыту әдісіне негізделген өзін-өзі оқыту әдісі іске асырылады. Бастапқы деректерді жібермей-ақ қауіптерді бөлінген түрде анықтауға мүмкіндік беретін федеративті оқыту тәсілін енгізу көзделген, бұл деректер құпиялылығын жоғары деңгейде сақтауға мүмкіндік береді. Модельдердің ашықтығы мен түсініктемелігін арттыру мақсатында SHAP және LIME әдістерін қолдану арқылы Explainable AI (XAI) тәсілдерін интеграциялауға ерекше назар аударылады. Қосымша ретінде, тәжірибелік жұмыстар шеңберінде ықтимал шабуыл жолдарын модельдеу және олардың салдарын болжау үшін желілік ортаға арналған цифрлық егіздер пайдаланылады.

Obtained results and novelty (in Russian) : В рамках проекта проведён сбор и анализ реальных данных корпоративного сетевого трафика, содержащих аномалии и инциденты безопасности. Полученные данные были структурированы и анонимизированы для последующего обучения и тестирования алгоритмов. На основе анализа закономерностей аномального поведения разработана концепция синтетического датасета FraudX SimS, моделирующего семь типов аномалий; на него получено авторское свидетельство, подтверждающее оригинальность разработки. Создан интеллектуальный фреймворк FraudX AI, предназначенный для анализа несбалансированных наборов данных без применения методов ресемплинга. Модель обеспечивает высокий уровень полноты (Recall) при сохранении устойчивости и интерпретируемости решений за счёт интеграции Explainable AI и ансамблевых методов машинного обучения. Результаты исследований опубликованы в журнале Computers (Scopus Q1, WoS Q2): статья «FraudX AI: An Interpretable Machine Learning Framework for Credit Card Fraud Detection on Imbalanced Datasets» и Systematic Literature Review на тему «Machine Learning in Credit Card Fraud Detection under Original Class Imbalance». Научная новизна проекта заключается в объединении адаптивных методов ИИ и XAI для повышения точности, прозрачности и устойчивости систем обнаружения аномалий в корпоративных сетях.

Obtained results and novelty (in Kazakh) : Жоба аясында корпоративтік желілердегі аномалиялар мен қауіпсіздік инциденттерін қамтитын нақты желілік трафик деректері жиналып, талданды. Алынған деректер құрылымдалып, тазартылып және кейінгі оқыту мен сынақтан өткізу үшін анонимизацияланды. Аномалиялық мінез-құлық заңдылықтарын талдау негізінде жеті түрлі аномалияны модельдейтін FraudX SimS синтетикалық деректер жиынтығының тұжырымдамасы әзірленіп, оған авторлық куәлік алынды. Теңгерімсіз деректермен жұмыс істеуге арналған FraudX AI интеллектуалды фреймворкі жасалды, ол қайта теңестіру әдістерінсіз (oversampling, undersampling және т.б.) жоғары толықтық (Recall) пен тұрақтылықты қамтамасыз етеді. Модель Explainable AI (XAI) мен ансамбльдік машиналық оқыту әдістерін біріктіріп, шешімдердің түсініктілігі мен сенімділігін арттырады. Зерттеу нәтижелері Computers журналында (Scopus Q1, WoS Q2) жарияланды: «FraudX AI: An Interpretable Machine Learning Framework for Credit Card Fraud Detection on Imbalanced Datasets» атты мақала және «Machine Learning in Credit Card Fraud Detection under Original Class Imbalance» тақырыбындағы жүйелі әдеби шолу (Systematic Literature Review). Жобаның ғылыми жаңалығы корпоративтік желілердегі аномалияларды дәл, түсінікті және тұрақты анықтауға бағытталған бейімделетін AI және XAI әдістерін біріктіруде.

The main constructive and technical economic indicators (in Russian) : Разработка фреймворка FraudX AI выполнена на стандартной персональной вычислительной станции без специализированного оборудования, что подтверждает его эффективность в исследовательских условиях. Алгоритмы не требуют значительных ресурсов при работе с выборками среднего объёма и могут быть реализованы на обычных рабочих платформах. При масштабировании на большие массивы сетевых данных возможно использование серверных или облачных мощностей для поддержания высокой производительности. Архитектура фреймворка модульная и масштабируемая, что обеспечивает гибкость интеграции в корпоративные системы мониторинга. Применение ансамблевых моделей с учётом дисбаланса классов снижает вычислительные затраты, а использование Explainable AI (XAI) повышает прозрачность и интерпретируемость решений.

The main constructive and technical economic indicators (in Kazakh) : FraudX AI фреймворкі арнайы жабдықты қажет етпейтін стандартты дербес есептеу станциясында әзірленді, бұл оның зерттеу жағдайларында тиімділігін дәлелдейді. Алгоритмдер орта көлемді деректермен жұмыс істегенде жоғары есептеу ресурстарын талап етпейді және кәдімгі жұмыс платформаларында іске асырылуы мүмкін. Ауқымды желілік деректерді өңдеу кезінде жоғары өнімді серверлік немесе бұлттық ресурстарды пайдалану ұсынылады. Фреймворктің модульдік және кеңейтілетін архитектурасы оны корпоративтік мониторинг жүйелеріне икемді біріктіруге мүмкіндік береді. Класс теңгерімсіздігін ескеретін ансамбльдік модельдер есептеу шығындарын азайтады, ал Explainable AI (XAI) тәсілдемесін қолдану шешімдердің түсініктілігі мен айқындығын арттырады.

Level of implementation (in Russian) : Внедрение результатов проекта находится на стадии разработки.

Level of implementation (in Kazakh) : Жоба нәтижелерін ендіруді іске асыру әзірлену үстінде.

Efficiency (in Russian) : Разработанные алгоритмы позволяют выявлять угрозы в реальном времени, адаптируясь к изменениям сетевого поведения без необходимости ручной настройки. Используемые технологии (VAE, SSL, XAI, федеративное обучение) обеспечивают точность и масштабируемость решений. Ожидается внедрение в ключевые секторы экономики, снижение рисков кибератак и вклад в реализацию стратегии кибербезопасности Казахстана.

Efficiency (in Kazakh) : Құрылатын алгоритмдер қолдан оңтайландыруды қажет етпей-ақ, желідегі өзгерістерге бейімделіп, қатерлерді нақты уақытта анықтайды. Қолданылатын технологиялар (VAE, SSL, XAI, федеративті оқыту) шешімдердің дәлдігі мен ауқымдылығын қамтамасыз етеді. Жоба нәтижелері экономиканың негізгі секторларына енгізіліп, кибершабуылдар қаупін азайтуға және Қазақстанның киберқауіпсіздік стратегиясын іске асыруға үлес қосады.

Field of application (in Russian) : Результаты исследования будут использоваться в системах обеспечения информационной безопасности, в том числе в системах мониторинга корпоративных сетей, обнаружения аномалий и предотвращения кибератак. Разработанные методы найдут применение в автоматизированных системах анализа сетевого трафика, предотвращения мошенничества, а также в интеллектуальных системах предсказания и реагирования на угрозы. Интеграция искусственного интеллекта позволит значительно повысить эффективность защиты корпоративных и государственных информационных систем, снизить количество ложных срабатываний и минимизировать операционные риски. Полученные результаты могут быть использованы в секторах финансов, телекоммуникаций, энергетики и других критически важных инфраструктурах для обеспечения киберустойчивости и надежности цифровых экосистем.

Field of application (in Kazakh) : Зерттеу нәтижелері ақпараттық қауіпсіздік жүйелерінде, соның ішінде корпоративтік желілерді бақылау, ауытқыларды анықтауға және кибершабуылдардың алдын алуға арналған жүйелерде қолданылады. Әзірленген әдістерді желілік трафикті талдаудың, алаяқтықтың алдын алудың автоматтандырылған жүйелерінде, сондай-ақ қауіп-қатерлерді болжау мен оларға жауап берудің интеллектуалды жүйелерінде қолдануға болады. Жасанды интеллект интеграциясы корпоративті және мемлекеттік ақпараттық жүйелерді қорғаудың тиімділігін едәуір арттырады, жалған атқарымдардың санын төмендетеді және операциялық тәуекелдерді азайтады. Алынған нәтижелер цифрлық экожүйелердің кибертөзімділігі мен сенімділігін қамтамасыз ету үшін қаржы, телекоммуникациялар, энергетика және басқа да сыни инфрақұрылым салаларында қолданылса болады.