Евразийский национальный университет имени Л.Н. Гумилева

В Евразийском национальном университете имени Л.Н. Гумилева состоится защита диссертации на соискание степени доктора философии (PhD) Марденов Ерік Маратұлы на тему «Разработка и исследование модели, методики и алгоритма анализа защищенности беспроводных сенсорных сетей» по образовательной программе «8D06104 – Вычислительная техника и программное обеспечение».

Диссертация выполнена на кафедре «Кафедра Компьютерная и программная инженерия» Евразийского национального университета имени Л.Н. Гумилева.

Язык защиты - казахский

Официальные рецензенты:

- Бегимбаева Енлик Ериковна - доктор философии (PhD), ассоциированный профессор, заведующая кафедрой кибербезопасности Алматинского университета энергетики и связи имени Г. Даукеева (г.Алматы, Республика Казахстан);

- Алғазы Күнболат Тілеуханұлы - доктор философии (PhD), ассоциированный профессор, научный сотрудник Лаборатории информационной безопасности имени Р.Г. Бияшева, РГП на ПХВ «Институт информационных и вычислительных технологий» Комитета науки МНВО РК (г. Алматы, Республика Казахстан).

Временные члены Диссертационного совета:

– Мамырбаев Оркен Жумажанович – доктор философии (PhD), профессор, заведующий лабораторией, заместитель генерального директора РГП на ПХВ «Институт информационных и вычислительных технологий» Комитета науки МНВО РК (г. Алматы, Республика Казахстан);

– Мансурова Мадина Есимхановна – кандидат физико-математических наук, профессор, заведующая кафедрой «Искусственный интеллект и Big Data», Казахский национальный университет имени аль-Фараби (г. Алматы, Республика Казахстан).

– Mohamed Elhoseny – доктор философии (PhD), ассоциированный профессор, Университет Шарджи (г.Шарджа, Объединённые Арабские Эмираты).

Научные консультанты:

Жукабаева Тамара Кокеновна – доктор философии (PhD), профессор, профессор кафедры «Информационные технологии» Евразийского национального университета имени Л.Н. Гумилева (г. Астана, Республика Казахстан);

Мохамед Отман – доктор философии (PhD), профессор, департамент коммуникационных технологий и сетей, Университет Путра Малайзия (г.Путра, Малайзия).

Защита состоится: 15 июня 2026 года 16:00 часов в Диссертационном совете по направлению подготовки кадров «8D061 – Информационно-коммуникационные технологии» по специальности «8D06104 – Вычислительная техника и программное обеспечение» Евразийского национального университета имени Л.Н. Гумилева. Проведение заседания диссертационного совета в онлайн формате.

Ссылка: https://clck.ru/3TSqog

Адрес: г. Астана, ул. А. Пушкина, 11, аудитория №222.

Аннотация (рус.): АННОТАЦИЯ на диссертационную работу Марденова Еріка Маратұлы на тему « Разработка и исследование модели, методики и алгоритма анализа защищенности беспроводных сенсорных сетей» на соискание степени доктора философии (PhD) по образовательной программе «8D06101 – Вычислительная техника и программное обеспечение» В данной диссертационной работе, посвященной вопросам моделирования и оценки информационной безопасности беспроводных сенсорных сетей, были проанализированы угрозы и уязвимости таких сетей. Кроме того, предложены метод, модель и алгоритм для их выявления и оценки. Актуальность темы исследования. Актуальность темы исследования. Беспроводные сенсорные сети характеризуются низкой стоимостью, гибкостью и возможностью автономной работы, что обеспечивает их широкое применение в системах мониторинга, управления и автоматизации. Особенно востребованы такие сети в специализированных системах Интернета вещей, функционирующих в труднодоступных районах и сложных условиях эксплуатации. Вместе с тем беспроводные сенсорные сети обладают рядом особенностей, повышающих их уязвимость. Использование радиоканала для передачи данных, функционирование в неконтролируемой среде, а также ограниченность вычислительных и энергетических ресурсов сенсорных узлов создают дополнительные риски информационной безопасности. Наиболее распространёнными угрозами являются перехват данных, подмена сообщений, атаки отказа в обслуживании (DoS), а также физическое воздействие на узлы сети. В настоящее время существующие методы защиты не всегда обеспечивают эффективное противодействие современным угрозам. Традиционные криптографические и аутентификационные механизмы часто оказываются недостаточно эффективными изза ограниченных ресурсов сенсорных узлов и высокой чувствительности сети к энергопотреблению. В связи с этим возникает необходимость разработки специализированных моделей, методик и алгоритмов, адаптированных к условиям беспроводных сенсорных сетей. Таким образом, актуальность темы исследования определяется возрастающей ролью беспроводных сенсорных сетей и необходимостью разработки научно обоснованных подходов к обеспечению их защищённости. Цель диссертационного исследования. Цель исследования заключается в повышении уровня защищенности беспроводных сенсорных сетей путём разработки и совершенствования методики, модели и алгоритма обнаружения актуальных атак сетевого уровня. В соответствии с целью исследования были определены следующие задачи: 1. Провести анализ современных научных исследований в области обеспечения безопасности беспроводных сенсорных сетей и обнаружения атак, а также определить преимущества и ограничения существующих методов и алгоритмов. 2. Разработать гибридную архитектурную модель для обнаружения атак сетевого уровня в беспроводных сенсорных сетях, а также методику обработки данных, собираемых с узлов беспроводной сенсорной сети. 3. Разработать алгоритм обнаружения атак и оптимизировать его вычислительную сложность для применения на микроконтроллерных платформах. 4. Провести апробацию предложенных теоретических решений на программноаппаратном стенде и с использованием имитационного моделирования, а также определить их преимущества по точности и энергоэффективности. Научная новизна исследования. В результате исследования были предложены следующие научные новшества: 1. Предложен метод описания состояния защищённости беспроводной сенсорной сети на основе многофакторного анализа гетерогенных данных, включающих показатели качества сигнала, параметры сетевого трафика и уровень остаточного заряда узлов 2. Предложен алгоритм обнаружения сетевых атак в условиях динамической топологии сети на основе анализа поведенческих характеристик узлов. Теоретическая и практическая значимость исследования: Теоретическая значимость исследования. Результаты исследования разработанные модели, методики и алгоритмы формируют научную основу анализа и обеспечения безопасности беспроводных сенсорных сетей. Они предлагают применение комбинаций признаков, характеризующих поведение сети, для идентификации атак на сетевом уровне. Такой подход позволяет комплексно оценивать уровень защищенности с учетом ресурсных ограничений и особенностей беспроводных сенсорных сетей. В теоретическом плане исследование вносит вклад в развитие моделирования, анализа и алгоритмических методов в области безопасности сенсорных сетей, а также закладывает основу для формирования научных направлений в будущем. Практическая значимость исследования. Предложенные модели и алгоритмы могут быть непосредственно использованы для обеспечения безопасности беспроводных сенсорных сетей в таких сферах, как экологический мониторинг, здравоохранение, системы «умного города» и промышленные комплексы. Защита данных повышает устойчивость работы сетей, укрепляет доверие к ним и способствует их широкому внедрению в различные отрасли экономики. Разработанные в рамках исследования программные решения и инструменты дают сетевым администраторам и специалистам по информационной безопасности возможность оперативно выявлять уязвимости, оценивать риски и автоматизировать процесс мониторинга. Это снижает затраты времени и ресурсов, повышая общий уровень защищенности сетей. Интеграция разработанных моделей и алгоритмов в существующие системы управления и мониторинга позволяет создавать комплексные решения для защиты от различных видов атак. Такие системы адаптируются к изменениям в сети и внешней среде, обеспечивая своевременное реагирование на новые угрозы. Результаты исследования внедрены в учебный процесс Международного университета Астана по дисциплинам «Информационная безопасность» и «Сетевые технологии». Лабораторные занятия и практические тренинги, проводимые на основе разработанного программноаппаратного стенда, способствуют формированию у студентов практических навыков в области защиты сенсорных сетей. Использование предложенных решений снижает риск компрометации данных и сбоев в работе сети, что позволяет минимизировать возможные экономические потери. Это особенно важно для критически значимых приложений, требующих бесперебойной и надежной работы. Полученные результаты могут быть использованы при совершенствовании стандартов и нормативных актов в области безопасности беспроводных сенсорных сетей, что будет способствовать ужесточению требований и повышению общего уровня защищенности. Кроме того, созданный испытательный стенд для моделирования атак на беспроводные сенсорные сети (патент на полезную модель №9472 от 16.08.2024) был применен в рамках грантового проекта AP19680345 «Разработка методов, моделей и алгоритмов для идентификации сетевых атак в WSN». Экспериментальные исследования выявили уязвимости протокола ZigBee при атаках типа Wormhole и Jamming, что подтверждено соответствующими отчетами и актами апробации. Результаты работы прошли апробацию во время научных стажировок в Лаборатории проблем компьютерной безопасности СанктПетербургского федерального исследовательского центра РАН (Россия), в Университете Путра (Малайзия) и в Центре исследований смартсистем, искусственного интеллекта и кибербезопасности Университета Стаффордшира (Великобритания). Полученные положительные отзывы подтвердили значимость предложенных решений для международного научного сообщества. Объект исследования беспроводные сенсорные сети, информационная безопасность беспроводных сенсорных сетей и сетевые атаки. Предмет исследования модели, методы и алгоритмы, используемые для обнаружения атак сетевого уровня в беспроводных сенсорных сетях. Методы исследования. В ходе работы для анализа, моделирования и оценки информационной безопасности беспроводных сенсорных сетей применялись следующие методы: 1. Метод системного анализа – использовался для комплексного изучения архитектуры беспроводных сенсорных сетей, их функциональных особенностей, угроз и уязвимостей. 2. Алгоритмический метод – использовался при проектировании алгоритмов выявления и оценки атак, основанных на поведенческих характеристиках сетевых узлов. 3. Метод имитационного моделирования – реализовывался в специализированных программных средах для исследования влияния атак (Wormhole, Blackhole, Sybil и др.) на беспроводные сенсорные сети. 4. Метод программнотехнической верификации – применялся для проверки корректности разработанных моделей и сопоставления предложенных решений с практическими данными. 5. Экспериментальный метод – использовался для реализации сценариев атак в условиях, приближенных к реальной среде, на лабораторноиспытательном стенде и анализа их последствий. Основные положения, выносимые на защиту: Модель поведенческого профиля беспроводной сенсорной сети, обеспечивающая обнаружение большего числа типов атак по сравнению с существующими подходами. Метод обнаружения атак сетевого уровня на основе анализа поведенческого профиля сети, обеспечивающий высокую точность даже при неполном наборе признаков. Методика идентификации атак в беспроводных сенсорных сетях, повышающая эффективность их обнаружения и снижающая вероятность ложных срабатываний. Программноаппаратный стенд для моделирования атак, подтверждающий работоспособность предложенных моделей и алгоритмов. Достоверность полученных результатов. Все результаты, представленные в диссертации, получены автором самостоятельно. Соискателем проведён анализ архитектурных особенностей беспроводных сенсорных сетей, систематизированы угрозы и методы защиты, разработаны модели и алгоритмы идентификации атак, выполнено имитационное моделирование и проведена программнотехническая верификация разработанных решений. Личный вклад соискателя. Все результаты, представленные в диссертации, получены автором самостоятельно. Соискателем проведён анализ архитектурных особенностей беспроводных сенсорных сетей, систематизированы угрозы и методы защиты, разработаны модели и алгоритмы идентификации атак, выполнено имитационное моделирование и проведена программнотехническая верификация разработанных решений. Апробация результатов диссертации. Основные положения диссертационной работы были представлены и обсуждены на семинарах Евразийского национального университета имени Л.Н. Гумилева. Предложенные результаты реализованы в рамках научноисследовательского проекта: AP19680345 «Разработка методов, моделей и алгоритма идентификации сетевых атак в беспроводных сенсорных сетях» №335/2325, 3 августа 2023 г. (2023–2025). Кроме того, основные результаты исследования были представлены и обсуждены на ряде международных и республиканских конференций и семинаров: 1. Zhukabayeva T.K, Mardenov E.M., Abdildaeva A.A. Sybil attack detection in wireless sensor networks //2020 IEEE 14th International Conference on Application of Information and Communication Technologies (AICT). – IEEE, 2020. – С. 1-6. 2. Adamova A., Zhukabayeva T., Mardenov Y. Machine learning in action: an analysis of its application for fault detection in wireless sensor networks //2023 IEEE International Conference on Smart Information Systems and Technologies (SIST). – IEEE, 2023. – С. 506-511. 3. Марденов Е.М. Обнаружение SINKHOLE - атак в беспроводных сенсорных сетях //XV Международной научной конференции студентов и молодых ученых «Ǵylym Jáne Bilim - 2020»/ 635-640 URI: http://rep.enu.kz/handle/enu/8314 4. Марденов Е.М., Ху Вен-Цен Б., Абдилдаева А.А. Имитация атак в беспроводных сенсорных сетях: построение эксперимента и анализ результатов //Материалы XXIII Международной научно-технической конференции. – Минск: Белорусский государственный университет информатики и радиоэлектроники, 8 апреля 2025 г. – С. 217–223. – URL: https://www.bsuir.by/m/12_100229_1_194837.pdf Статьи, опубликованные в научных журналах, рекомендованных Комитетом по обеспечению качества в сфере науки и высшего образования Министерства науки и высшего образования Республики Казахстан: 1. Жукабаева Т., Жолшиева Л., Адамова А., Марденов Е. & Карабаев Н. «Сымсыз сенсорлық желілерге шабуылдарды анықтау үшін машиналық оқыту әдістерін қолдану: xgboost және sgd тиімділігін талдау». Известия НАН РК. Серия физико-математическая, 2024- №1, 121-135. https://doi.org/10.32014/2024.2518-1726.246 2. Жукабаева Т. К., Адамова А. Д., Ху Вен Ц., Марденов Е.М. & Жолшиева Л.З. «Сымсыз сенсор желісіндегі sybil және wormhole шабуылдарын анықтау». Известия НАН РК. Серия физико-математическая, 2023 - №4, 171-183. https://doi.org/10.32014/2023.2518-1726.227 3. Adamova A., Zhukabayeva Т., Mardenov Y. «Internet of things: Status and prospects for the development of lightweight algorithms. Известия НАН РК. Серия физико-математическая. – 2023. – №. 2. – С. 5-20. https://doi.org/10.32014/2023.2518-1726.180 4. Zhukabayeva T. K., Mardenov E. M. «Detecting wormhole attacks in wireless sensor networks». Herald of science of S. Seifullin Kazakh agrotechnical university: Multidisciplinary. – 2020. -No4 (107). –Р.106-115. https://doi.org/10.51452/kazatu.2020.4(107).130 5. Марденов Е. «Методика сбора, предобработки и анализа данных в беспроводных сенсорных сетях». Известия НАН РК. Серия физико-математическая. – 2024. – №. 2. – С. 163-176. https://doi.org/10.32014/2024.2518-1726.274 Результаты так же были опубликованы в рецензируемых журналах, входящих в перечень ВАК Российской Федерации. 1. Жукабаева Т.К., Десницкий В.А., Марденов Е.М. «Аналитическое моделирование атакующих воздействий в беспроводных сенсорных сетях для решения задач обнаружения атак». ISSN 2078-8320.- Журнал “Информатизация и связь”,-г. Москва, 2023. – №3. – С.98-105. 10.34219/2078-8320-2023-14-3-98-105 2. Жукабаева Т.К., Десницкий В.А., Марденов Е.М. «Подход к имитационному моделированию беспроводных сенсорных сетей для решения задач обнаружения сетевых атак». Вестник СПГУТД. Серия 1. 4’2023 ■ C. 28–33 10.46418/2079-8199_2023_4_6 А также в ведущих международных изданиях (Q1–Q3), индексируемых в Scopus 1. Y.Mardenov, A.Adamova, T.Zhukabayeva, M.Othman «Enhancing Fault Detection in Wireless Sensor Networks Through Support Vector Machines: A Comprehensive Study». Journal of Robotics and Control (JRC), 2023, 4(6), страницы 868–877 (74 процентиль) 2. Zhukabayeva T., L Zholshiyeva, K Ven-Tsen, A Adamova, N Karabayev, E Mardenov. «Comprehensive Study on Detecting Multi-Class Classification of Attack Using Machine Learning Methods». Journal of Robotics and Control (JRC). – 2024. – Т. 5. – №. 6. – С. 1943-1956. (SC=5,4 Q2, 77-й процентиль) https://journal.umy.ac.id/index.php/jrc/article/view/22819 3. T.Zhukabayeva, L.Zholshiyeva, K.Ven-Tsen, A.Adamova, Y.Mardenov, N.Karabayev. «Enhancing security: Effective botnet attack detection through machine learning». Procedia Computer Science. – 2024. – Т. 241. – С. 421-426. https://www.sciencedirect.com/science/article/pii/S1877050924017691 (62 процентиль) 4. T.Zhukabayeva, A.Pervez , Y.Mardenov, M.Othman, N.Karabayev and Z.Ahmad. «A traffic analysis and node categorization-aware machine learning-integrated framework for cybersecurity intrusion detection and prevention of WSN in smart grids». IEEE Access. – 2024. – Т. 12. – С. 91715-91733. (IF=3,6 Q1, 90 процентиль) https://ieeexplore.ieee.org/document/10579970 5. T.Zhukabayeva, L.Zholshiyeva, Khu Ven-Tsen, Y.Mardenov, A.Adamova, N.Karabayev, A.Abdildayeva, and D. Baumuratova. «Towards robust security in WSN: a comprehensive analytical review and future research directions». Indones. J. Electr. Eng. Comput. Sci. – 2024. – Т. 36. – С. 318-337. https://ijeecs.iaescore.com/index.php/IJEECS/article/view/36870 6. Zhukabayeva, T., Zholshiyeva, L., Mardenov, Y., Buja, A., Khan, S., & Alnazzawi, N. (2025). «Real-Time Detection and Response to Wormhole and Sinkhole Attacks in Wireless Sensor Networks. Technologies», 2025- 13(8), 348. https://doi.org/10.3390/technologies13080348 Внедрение результатов исследования. Результаты диссертационного исследования внедрены в деятельность ТОО «SPACELAB» и применяются при анализе защищенности беспроводных сенсорных сетей, моделировании атак и автоматизированном мониторинге угроз. Использование предложенных моделей, алгоритмов и программнотехнических решений способствует укреплению устойчивости и надежности киберфизических систем компании. Кроме того, отдельные результаты диссертации внедрены в образовательный процесс Международного университета Астана в рамках дисциплины «Сетевая безопасность», что способствует формированию у студентов практических навыков анализа и защиты информационных систем. Публикации по результатам исследования. Основные результаты диссертационной работы нашли отражение в научных публикациях и объектах авторского права. Всего опубликовано 20 печатных работ, из них: 5 работ в отечественных научных изданиях, рекомендованных Комитетом по обеспечению качества в сфере науки и высшего образования Министерства науки и высшего образования Республики Казахстан; 2 работы в рецензируемых журналах, входящих в перечень ВАК Российской Федерации. 6 работ в зарубежных журналах, индексируемых в международных базах данных Web of Science и Scopus; 7 работ в других научных изданиях. Кроме того, по результатам исследования получено 4 авторских свидетельств о государственной регистрации программного обеспечения. Разработана полезная модель «Устройство моделирования беспроводной сенсорной сети», на которую выдан патент (РГП «Национальный институт интеллектуальной собственности»). Объем и структура диссертации. Диссертация состоит из введения, трех глав, заключения и четырех приложений. Основной текст занимает 120 страниц, полный объем 143 страницы. Работа содержит 24 рисунка и 28 таблицы. Список литературы включает 208 источников. Во введении обоснована актуальность выбранной темы диссертационной работы, сформулированы цели и основные задачи исследования, показана научная новизна и практическая значимость, а также представлен обзор по выбранной тематике. В первой главе рассмотрены основные характеристики беспроводных сенсорных сетей, их архитектурная структура, функциональные особенности и области применения. Проведен комплексный анализ угроз и уязвимостей, присущих таким сетям, включая кражу данных, модификацию сообщений, атаки отказа в обслуживании (DoS), а также физическое воздействие на узлы. Дополнительно изучены существующие решения для обеспечения безопасности беспроводных сенсорных сетей: криптографические методы, средства аутентификации, специализированные протоколы и системы мониторинга. Определены преимущества и недостатки каждого подхода, а также рассмотрены особенности их применения в условиях ограниченных ресурсов сенсорных сетей. Основные результаты: - систематизированы преимущества и ограничения существующих методов обеспечения безопасности беспроводных сенсорных сетей; - выявлены недостатки современных решений; - научно обоснована необходимость исследования и его основные направления. Во второй главе предложена математическая модель для оценки уровня защищенности беспроводных сенсорных сетей. Модель учитывает ограниченные вычислительные ресурсы сенсорных узлов, их энергопотребление и особенности беспроводной передачи данных. Также представлен подход к выявлению атак на основе анализа поведенческого профиля сети. Подход основан на многоуровневом анализе, включающем как статические, так и динамические аспекты функционирования сети. Основные результаты: - создана формальная модель для оценки уровня защищенности; - предложены алгоритмы идентификации атак в беспроводных сенсорных сетях, обеспечивающие высокую точность за счет анализа поведенческого профиля; - продемонстрирована работа многоуровневого анализа при оценке уровня безопасности. В третьей главе проведено имитационное моделирование атак на беспроводные сенсорные сети (например, Wormhole, Jamming). Для этого использовались Matlab, NS3 и другие симуляционные инструменты, а точность и надежность моделей были сопоставлены с экспериментальными данными. Кроме того, создан экспериментальный стенд, включающий узлы беспроводной сенсорной сети, размещенные в корпусах, изготовленных на 3Dпринтере. На стенде в условиях, приближенных к реальным, была реализована атака типа Wormhole, что позволило проверить работоспособность предложенных моделей и алгоритмов на практике. В экспериментах использовались Raspberry Pi, Arduino, XBee и GSM/GPRS модули. Основные результаты: - разработаны сценарии для имитационного моделирования атак; - апробация предложенных алгоритмов подтверждена программными экспериментами; - создан экспериментальный стенд для реализации атак в условиях, близких к реальной среде; - получены практические результаты по выявлению атак и оценке защищенности беспроводных сенсорных сетей; - экспериментальные данные подтвердили научную и практическую значимость исследования. В заключении обобщены результаты исследования, сформулированы основные выводы и положения, выносимые на защиту, которые подтверждают достоверность и обоснованность диссертационной работы. В приложениях представлены практические материалы и программные коды, использованные в ходе исследования. Соискатель выражает искреннюю благодарность отечественному научному руководителю доктору философии (PhD), профессору кафедры «Информационные системы» Евразийского национального университета имени Л.Н. Гумилева Жукабаевой Тамаре Кокеновне, а также зарубежному научному консультанту доктору философии (PhD), профессору Университета Путра (Малайзия) Мохамеду Осману (Mohamed Othman) за ценную помощь, консультации и поддержку, оказанные в процессе исследования.

Диссертация

Список научных трудов

Отзыв научного консультанта

Отзыв зарубежного консультанта

Заключение комиссии по этической оценке исследований

Отзыв официального рецензента

Решение диссертационного совета

Защита диссертации: https://www.youtube.com/watch?v=aHkbgQ-sLZk