ХАЛЫҚАPАЛЫҚ АҚПАРАТТЫҚ ЖӘНЕ КОММУНИКАЦИЯЛЫҚ ТЕХНОЛОГИЯЛАР ЖУРНАЛЫ

ZABBIX ЖӘНЕ GRAFANA КӨМЕГІМЕН ЖЕЛІЛІК БЕЛСЕНДІЛІКТІ БАҚЫЛАУҒА ЖӘНЕ SQL ИНЪЕКЦИЯЛЫҚ ШАБУЫЛДАРЫН АНЫҚТАУҒА АРНАЛҒАН AI-МЕН ЖҰМЫС ІСТЕЙТІН ЖҮЙЕ

Авторлар

  • Saule Amanzholova Astana IT University
  • Mutanov Galimkair Institute of Information and Computational Technologies
  • Samat Mukhanov Astana IT University
  • Ussatova Olga Institute of Information and Computational Technologies
  • Abdul Razaque Arkansas Tech University

##plugins.pubIds.doi.readerDisplayName##:

https://doi.org/10.54309/IJICT.2025.23.3.004

Кілт сөздер:

SQL injection, WAF, OWASP, Zabbix, Grafana, AI, Network

Аңдатпа

SQL инъекциялық шабуылдарын уақтылы және дәл анықтау оңай мәселе емес. Бұл желілік трафиктің үлкен көлемін тұрақты бақылауды және ұсақ аномалиялар туралы жылдам қорытындыларды талап ететін онлайн үлгіні сәйкестендіру тапсырмасы. Бұл тапсырманың ауыртпалығын автоматтандыру үшін біз деректерді қабылдау үшін Zabbix, көрнекі интерактивті талдау үшін Grafana және белсенділікті жіктеу үшін машиналық оқыту үлгілерін біріктіретін зияткерлік бақылау жүйесін әзірлеп, енгіземіз. Жүйе архитектурасы стратегиялық кіру және шығу нүктелерінде Zabbix агенттері арқылы өңделмеген желі ағындарын үздіксіз тартады. Жиналған көрсеткіштер (HTTP сұрау үлгілері, сұраудың пайдалы жүктеме энтропиясы, аномальды жауап кідірісі және т.б.) содан кейін мүмкіндікті жобалау және өлшемді азайтуды қолданатын қосымша алдын ала өңдеу модуліне жіберіледі.

Градиентпен күшейтілген шешім ағашының ансамблі және қайталанатын нейрондық желі әр сеансқа нақты уақыттағы ықтималдық SQL-инъекция тәуекелінің ұпайын тағайындайды. Алдын ала орнатылған шекті мәннен жоғары ұпайы бар оқиғалар бір уақытта Zabbix жүйесіне тіркеледі, Grafana бақылау тақталарында сызылады және қауіпсіздік оркестрінің ойын кітаптарына әрекетке бағытталады. Жабық кері байланыс тізбегі анықтауға дейінгі орташа уақытты (MTTD) және жауап беруге дейінгі орташа уақытты (MTTR) айтарлықтай қысқартады, осылайша жоғары тәуекелді оқиғаларға қауіпсіздік талдаушылары белсенді түрде жауап береді, ал зиянды шу автоматты түрде сүзіледі.

Белгіленген 5,2 миллион HTTP транзакциясында эксперименттік тексеру 97,3% қайтарып алу және 1,8% жалған позитивтер туралы есеп береді, бұл қолтаңбаға негізделген базалық мониторларға қарағанда F1 ұпайында 12 пайыздық тармақтан астам жақсарды. Өндіріс сапасының орналастыру сынақтары сонымен қатар бақыланатын хосттардағы нөлдік шығындарды (<2 % CPU, <50 МБ жедел жады) тексереді. Осылайша, ұсынылған жүйе AI негізіндегі мониторинг арқылы кәсіпорындарды SQL-инъекциялық шабуылдардан қорғау үшін тиімді, масштабталатын және бейімделгіш шешімді ұсынады.

##plugins.generic.usageStats.downloads##

##plugins.generic.usageStats.noStats##

Жүктеулер

Жарияланды

2025-09-15

Дәйексөзді қалай келтіруге болады

Amanzholova, S., Galimkair, M., Mukhanov, S., Olga, U., & Razaque , A. (2025). ZABBIX ЖӘНЕ GRAFANA КӨМЕГІМЕН ЖЕЛІЛІК БЕЛСЕНДІЛІКТІ БАҚЫЛАУҒА ЖӘНЕ SQL ИНЪЕКЦИЯЛЫҚ ШАБУЫЛДАРЫН АНЫҚТАУҒА АРНАЛҒАН AI-МЕН ЖҰМЫС ІСТЕЙТІН ЖҮЙЕ. ХАЛЫҚАPАЛЫҚ АҚПАРАТТЫҚ ЖӘНЕ КОММУНИКАЦИЯЛЫҚ ТЕХНОЛОГИЯЛАР ЖУРНАЛЫ, 6(3), 61–83. https://doi.org/10.54309/IJICT.2025.23.3.004

Журналдың саны

Нөмір 6 № 3 (2025): МЕЖДУНАРОДНЫЙ ЖУРНАЛ ИНФОРМАЦИОННЫХ И КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ

Бөлім

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

Лицензия

Авторлық құқық (c) 2025 ХАЛЫҚАPАЛЫҚ АҚПАРАТТЫҚ ЖӘНЕ КОММУНИКАЦИЯЛЫҚ ТЕХНОЛОГИЯЛАР ЖУРНАЛЫ

Creative Commons лицензиясы

Бұл жұмыс Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 Дүние жүзінде.

https://creativecommons.org/licenses/by-nc-nd/3.0/deed.en

##plugins.generic.recommendBySimilarity.heading##

1 2 3 4 5 6 > >> 

##plugins.generic.recommendBySimilarity.advancedSearchIntro##