PHD Dissertatsiya · Ilmiy Asosli Tizim

Konfidensial ma'lumotlarni real-time himoya qilish platformasi

CyberSentinel — kompyuter tarmoqlarida konfidensial ma'lumotlar harakatini sun'iy intellekt, machine learning va statistik tahlil yordamida real-time aniqlaydigan, klassifikatsiya qiladigan va nazorat qiladigan ilmiy asosli xavfsizlik tizimi. Tizim PHD dissertatsiya doirasida 3 yillik tadqiqot natijasida ishlab chiqilgan va sanoat darajasidagi yuklamalarda sinovdan o'tgan.

Yuklab olish Arxitektura
98.5%
Aniqlash aniqligi
<10ms
Javob vaqti
99.9%
Tizim ishonchliligi
3+
Yil tadqiqot
15+
Ilmiy maqola
Bizning maqsadimiz

Konfidensial axborotni har bir paketda himoyalaymiz

Korporativ tarmoqlardan, davlat institutlaridan va shaxsiy qurilmalardan kunlik chiqayotgan terabaytlab ma'lumotning ichida — hujjatlar, shaxsiy raqamlar, intellektual mulk va davlat siri bo'lgan kontent yashiringan. An'anaviy DLP yechimlar imzo va kalit so'z asosida ishlaydi va shu sababli yangi tahdidlarda samarasiz qoladi.

CyberSentinel bu vazifani sun'iy intellekt va tarmoq protokollarini chuqur tahlil qilish orqali hal qiladi. Tizim ma'lumotning kontekstini tushunadi, konfidensiallik darajasini avtomatik belgilaydi va xavf darajasiga qarab paketni o'tkazadi, ogohlantiradi yoki bloklaydi — bularning hammasini 10 millisekunddan kam vaqtda.

Tizim O'zbekiston Respublikasi axborot xavfsizligi standartlariga moslashtirilgan, milliy datasetlar bilan o'qitilgan va o'zbek, rus va ingliz tillaridagi kontentni teng samaradorlikda taniydi.

Real-time Machine Learning Deep Packet Inspection Past False Positive Local-first Ko'p tilli GDPR / O'zbekiston Standartlari
Bloklangan paketlar
12,847 / soat
AI klassifikatsiya
98.5% accuracy
O'rtacha javob
7.4 ms
Tizim tuzilishi

CyberSentinel arxitekturasi — 5 qatlamli xavfsizlik konveyeri

Tarmoq paketi tizimga kirgandan to qaror chiqarilgunga qadar 5 ta mustaqil qatlamdan o'tadi. Har bir qatlam o'z mas'uliyatini bajaradi va keyingi qatlamga sof, boyitilgan ma'lumot uzatadi.

Capture qatlami

LAYER 01

Tarmoq interfeyslaridan barcha kiruvchi va chiquvchi paketlarni promiscuous mode'da qabul qiladi. eBPF va DPDK texnologiyalari yordamida 10 Gbps tezligigacha trafikni yo'qotmasdan oladi. Paketlar shifrlangan tunnelda kelsa, oraliq TLS-inspeksiya orqali shifrlash kalitlari almashinadi.

eBPF DPDK libpcap Scapy

Protocol Analysis qatlami

LAYER 02

Paket sarlavhasi va yukidan protokol turi aniqlanadi (HTTP/HTTPS, FTP, SMTP, DNS, SMB, MQTT, va boshqalar). Har bir protokol uchun maxsus parser ishga tushadi va ma'lumotni strukturali ko'rinishga keltiradi: kim, kimga, qaysi domen, qaysi fayl, qaysi kontent.

Deep Packet Inspection TCP/IP Application Layer

AI Classification qatlami

LAYER 03

Strukturali ma'lumot machine learning modelidan o'tadi. Tizim Random Forest, Gradient Boosting va BERT-asosli transformer modellarini birgalikda ishlatadi (ensemble learning). Model kontentdan konfidensiallik ehtimolini va kategoriyani aniqlaydi: shaxsiy ma'lumot, tibbiy yozuv, moliyaviy hujjat, davlat siri, intellektual mulk yoki ochiq kontent.

Random Forest Gradient Boosting BERT TensorFlow Scikit-learn

Decision Engine

LAYER 04

Klassifikatsiya natijasi, tashkilot siyosati va kontekst (kim, qachon, qayerdan) birlashtirilib, qaror qabul qilinadi. Tizim 4 ta harakatdan birini bajaradi: paketni o'tkazish (allow), ogohlantirish va o'tkazish (warn), bloklash (block), karantinga jo'natish (quarantine). Qarorlar batafsil log'da saqlanadi.

Policy Engine Rule-based Context-aware

Storage & Reporting

LAYER 05

Barcha hodisalar shifrlangan log fayllarda va Elasticsearch indeksida saqlanadi. Admin paneliga real-time yetkaziladi, shuningdek SIEM tizimlariga (Splunk, ELK, IBM QRadar) standart formatlarda eksport qilinadi. Tarixiy ma'lumotlardan yangi modellarni o'qitishda foydalaniladi.

PostgreSQL Redis Elasticsearch Kafka
Ish jarayoni

Bir paketning hayot sikli — boshidan oxirigacha

Tarmoqda yuborilgan har bir paket CyberSentinel'da 6 ta bosqichdan o'tadi. Quyida bir tipik ish jarayoni vaqt ko'rsatkichlari bilan keltirilgan.

1

Paket qabul qilinadi

Foydalanuvchi qurilmasidan email yuborildi yoki bulutga fayl yuklab olinmoqda. Paket gateway'dan o'tib, CyberSentinel agentiga keladi.

0–1 ms Tarmoq trafigi yo'qotilmaydi
2

Protokol tahlili

Paket protokoli (HTTPS, SMTP, FTP) aniqlanadi. Sarlavha va kontent ajratiladi. TLS'da bo'lsa, korporativ sertifikat orqali oraliq inspeksiya o'tkaziladi.

1–2 ms 70+ protokolni qo'llab-quvvatlaydi
3

AI bilan klassifikatsiya

Kontent ML modeliga uzatiladi. Model o'zbek, rus va ingliz tillaridagi matnni baholaydi: bu shaxsiy ma'lumotmi, tibbiy yozuvmi, hujjat-qog'ozmi yoki ochiq kontent. Har bir kategoriya uchun ehtimollik beriladi.

2–5 ms 98.5% aniqlik
4

Qaror chiqariladi

Klassifikatsiya natijasi tashkilot siyosati bilan solishtiriladi. Misol: HR bo'limi xodimining shaxsiy ma'lumotni shaxsiy email'ga yuborishi — bloklanadi. Tibbiy hujjatni hamkasbga yuborish — ogohlantirish bilan o'tkaziladi.

5–7 ms 4 ta harakat: allow / warn / block / quarantine
5

Foydalanuvchi xabardor qilinadi

Agar paket bloklansa, foydalanuvchi va admin darhol xabardor bo'ladi: nima uchun, qaysi siyosat asosida bloklandi, qaysi kontent muammoli edi. Foydalanuvchi shikoyat (false positive) yuborishi mumkin.

7–8 ms Email, push, in-app notify
6

Log saqlanadi va tizim o'qiydi

Hodisa shifrlangan formatda saqlanadi. Admin tasdiqlagan false positive'lar yangi training datasetga qo'shiladi. Model haftada bir marta avtomatik qayta o'qitiladi va aniqlik oshib boradi.

8–10 ms Continuous learning
Admin Panel

Tizim administratorlari uchun keng imkoniyatlar

Admin panel — bu CyberSentinel'ning markaziy boshqaruv markazi. Bir oynadan barcha tarmoqni ko'rasiz, modellarni boshqarasiz, foydalanuvchilarga ruxsat berasiz va batafsil hisobotlar olasiz.

Markaziy Dashboard

Tarmoq holati, bloklangan paketlar va aktiv foydalanuvchilar — hammasi bir ekranda.

  • Real-time grafiklar va metrikalar
  • Heatmap: kim, qachon, qaysi turdagi ma'lumot yubordi
  • Top-10 xavfli tarmoq segmentlari
  • Tezkor harakatlar paneli

Klassifikatsiya modellari

ML modellarini bevosita panel orqali boshqaring: o'qiting, sinovdan o'tkazing, almashtiring.

  • 5+ tayyor model: tezkor, aniq, balansli
  • Custom dataset bilan o'qitish (one-click)
  • A/B test: ikki modelni parallel sinash
  • Confusion matrix va precision/recall

Ma'lumotlar bazasini boshqarish

Konfidensial namunalar bazasini kengaytiring va doimiy yangilab turing.

  • Yangi namunalar yuklash (CSV, JSON, fayl)
  • Avtomatik backup (kunlik / haftalik)
  • Migratsiya va versiya boshqaruvi
  • Bazadan kontent olib tashlash (right to be forgotten)

Foydalanuvchilar va rollar

RBAC asosida granular ruxsatlar; shaxsiy va guruh siyosatlari.

  • 4 ta tayyor rol: SuperAdmin, Admin, Auditor, Viewer
  • Custom rollar va imtiyozlar
  • AD/LDAP sinxronizatsiyasi
  • Foydalanuvchi sessiyalari va audit log'lari

Real-time monitoring

WebSocket orqali jonli oqim — har bir paket ko'rinib turadi.

  • Live event stream (har soniyada minglab paket)
  • Filtrlash: foydalanuvchi, IP, kategoriya, vaqt
  • Tezkor blok / unblock
  • Suspicious behavior alerting

Konfidensial inventar

Tashkilotda qaysi qurilmada qancha konfidensial ma'lumot borligini biling.

  • Foydalanuvchilar bo'yicha xavf reytingi
  • Ma'lumot kategoriyasi va hajmi
  • Sezgir ma'lumot oqim diagrammasi
  • PDF/Excel hisobot eksporti

Client kalit boshqaruvi

Har bir client agent uchun unikal, vaqt cheklangan license-key generatsiya qiling.

  • Korporativ va individual kalitlar
  • Muddat va qurilma cheklovi
  • Kalitlarni revoke qilish (real-time)
  • Toplu kalit eksporti

Qidiruv tizimlari nazorati

Korporativ tarmoqdan tashqi qidiruv (Google, Yandex, Bing) so'rovlarini boshqaring.

  • Bloklash va whitelist
  • Qidiruv so'zlari analizi
  • Suspicious queries alerting
  • Kategoriya-asosli qoidalar

Tizim sozlamalari

Algoritm parametrlari, log darajasi, integratsiyalar — hammasi bir joyda.

  • Hassosiya darajasini sozlash
  • Email / Telegram / Slack alert
  • SIEM eksport (Splunk, ELK, QRadar)
  • Tizim yangilanishlari (zero-downtime)

Hisobotlar va analitika

Kunlik, haftalik, oylik hisobotlar — avtomatik yetkazib beriladi.

  • Compliance hisobotlar (GDPR, ISO 27001)
  • Custom dashboard yaratish
  • PDF/Excel/CSV eksport
  • Trendlar va prognozlash
Client App

Foydalanuvchi qurilmasidagi yengil agent

Client agent — kompyuter va mobil qurilmalarda o'rnatiladigan kichik, kuchli dastur. U fonida ishlaydi, RAM va CPU'ni minimal sarflaydi va qurilma egasiga to'g'ridan-to'g'ri xavfsizlik nazoratini ta'minlaydi.

Server bilan ulanish

Server IP va kalit kiritilib, mTLS orqali xavfsiz ulanish o'rnatiladi.

  • mTLS ikki tomonlama autentifikatsiya
  • Avtomatik qayta ulanish
  • Offline rejim (kalit cache'lanadi)

Qurilmani skanerlash

Disk va xotirada barcha fayllarni o'qib, kontent inventarini tuzadi.

  • 50+ fayl formati: PDF, DOCX, XLSX, ZIP, va boshqalar
  • OCR — rasmlar va skan-hujjatlar
  • Incremental scan — faqat yangi/o'zgargan

Konfidensiallik darajasi

AI fayllarni avtomatik tasniflaydi va xavfsizlik teglarini qo'yadi.

  • 4 daraja: Public, Internal, Confidential, Top Secret
  • Manual override (foydalanuvchi tanlovi)
  • Avto-watermark va metadata

Live fayl monitoring

Yangi fayl yaratilishi yoki tahriri darhol aniqlanadi va qayta tekshiriladi.

  • Inotify / FSEvents / ReadDirectoryChangesW
  • USB qurilmalar nazorati
  • Cloud sync papkalari (Dropbox, OneDrive)

Qayta tekshirish

Model yangilangach yoki siyosat o'zgargach, eski fayllar avtomatik qayta baholanadi.

  • Background re-scan
  • Reklassifikatsiya hisobotlari
  • Manual trigger (foydalanuvchi qarori)

Yengil va doimiy ishlash

50 MB RAM, 2% CPU'dan kam — ish jarayoniga halaqit bermaydi.

  • Windows / macOS / Linux / Android / iOS
  • Auto-update (silent)
  • Tamper protection
Texnologiyalar

Zamonaviy va sinovdan o'tgan texnologik stack

Tizimning har bir komponenti o'z domenidagi yetakchi vositalardan tanlangan. Performance kritik joylarda C++ va Go, ML uchun Python ekosistemasi, ma'lumotlar saqlash uchun PostgreSQL va Redis kombinatsiyasi.

Dasturlash tillari

C++ Go Python Rust PHP TypeScript Kotlin Swift SQL

Machine Learning

TensorFlow PyTorch Scikit-learn Hugging Face BERT XGBoost spaCy ONNX

Tarmoq va paket

eBPF DPDK Scapy libpcap Suricata netfilter

Ma'lumotlar bazasi

PostgreSQL Redis Elasticsearch ClickHouse Kafka

Infrastruktura

Docker Kubernetes Helm Terraform Nginx HAProxy

Cloud va deploy

On-premise AWS Azure GCP Yandex Cloud

Xavfsizlik

OpenSSL mTLS Vault JWT OAuth 2.0 SAML 2.0

Monitoring

Prometheus Grafana Loki Jaeger OpenTelemetry
Qo'llanish sohalari

CyberSentinel qaerlarda ishlatiladi

Tizim har bir sohaning o'ziga xos talablariga moslashadi: tibbiy maxfiylik, moliyaviy compliance, davlat siri yoki ta'lim tashkilotlarining shaxsiy ma'lumot himoyasi.

Korporativ sektor

Intellektual mulk, ichki email, savdo strategiyalari va shartnomalarning tashqi tarmoqqa chiqib ketmasligini ta'minlaydi.

Ta'lim

Talabalar shaxsiy ma'lumotlari, baholar va ilmiy tadqiqot natijalari himoyasi. Test bazalarini sizdirilishidan saqlash.

Davlat idoralari

Davlat siri va xizmat ma'lumotlari rejimini saqlash. Milliy axborot xavfsizligi standartlariga muvofiq ishlash.

Tibbiyot

Bemor tarixi, diagnoz va tahlil natijalari maxfiyligini saqlash. HIPAA va shu darajadagi standartlar bilan moslik.

Banklar va fintech

PCI DSS muvofiqligi, plastik karta ma'lumotlari va mijoz hisoblarini ekstradisiya tahdidlaridan himoya qilish.

Telekom

Abonentlar bazasi va aloqa metadatasi himoyasi. CDR fayllarining tashqi serverlarga sizib chiqishini oldini olish.

Ko'rsatkichlar

Tizim ishlash ko'rsatkichlari

Quyidagi ma'lumotlar 12 oy davomida 5 ta korporativ mijozda olib borilgan sinovlardan to'plangan. Standart deviation har bir ko'rsatkichda 3% dan kam.

Konfidensial ma'lumotni aniqlash aniqligi 98.5%
O'rtacha javob vaqti 7.4 ms
Tizim ishonchliligi (uptime) 99.95%
False positive darajasi 1.2%
Maksimal trafik (1 nodda) 10 Gbps
Client agent CPU iste'moli <2%
Client agent RAM iste'moli ~50 MB
Ilmiy asos

PHD dissertatsiya — 3 yillik tadqiqot natijasi

CyberSentinel — bu shunchaki dasturiy mahsulot emas. Bu 2021–2024 yillarda olib borilgan chuqur ilmiy tadqiqotning amaliy natijasi. Tizim yadrosida joylashgan algoritmlar peer-review jarayonidan o'tgan va xalqaro patent bilan himoyalangan.

Dissertatsiya mavzusi

PHD · 2021–2024

"Kompyuter Tarmoqlarida Konfidensial Ma'lumotlar Harakatini Nazorat Qilish Algoritmlari va Modellari"

  • Real-time monitoring algoritmi (85% ilmiy yangilik)
  • Konfidensial ma'lumot aniqlash modeli (90% yangilik)
  • Tarmoq protokol tahlili usuli (80% yangilik)
  • Ma'lumotlar oqimini boshqarish (75% yangilik)
  • Adaptiv xavfsizlik algoritmlari (88% yangilik)
3+
Yil tadqiqot
15+
Ilmiy maqola
8
Xalqaro konferensiya
3
Algoritm patenti
1.2M+
Sinovdagi paketlar
5
Pilot mijoz

"Bizning yondashuvimiz — kontent kontekstini tushunadigan, statistik va deep-learning usullarni birlashtiradigan gibrid model. Bu an'anaviy DLP yechimlardan 2.5 baravar yuqori aniqlikni ta'minlaydi."

Tadqiqot batafsil
Tez-tez so'raladigan savollar

Savol-javoblar

CyberSentinel haqida eng ko'p so'raladigan savollar va batafsil javoblar.

CyberSentinel boshqa DLP yechimlardan qanday farq qiladi?
An'anaviy DLP tizimlari imzo va kalit so'z qoidalariga tayanadi. CyberSentinel esa kontent semantikasini tushunadigan ML modellari va deep packet inspection kombinatsiyasini ishlatadi. Natijada false positive 1.2% gacha tushadi (sanoat o'rtachasi 8–12%) va aniqlik 98.5% ga yetadi. Tizim O'zbekiston, rus va ingliz tillarida teng samarali ishlaydi va milliy datasetlarda o'qitilgan.
Tarmoqning ish tezligiga ta'sir qiladimi?
CyberSentinel inline rejimda 7–10 ms qo'shimcha vaqt qo'shadi. Bu tarmoq oqimida foydalanuvchi hech sezmaydigan ko'rsatkich. Trafik 10 Gbps gacha bo'lganda yo'qotishlarsiz ishlaydi. Yuqori yuklamalar uchun bypass va load-balancing rejimlari mavjud — agar tizim yiqilsa, trafik avtomatik o'tib ketadi.
Cloud bilan ishlaydimi yoki on-premise kerakmi?
Ikkala variantni qo'llab-quvvatlaymiz. Davlat va moliya idoralari uchun on-premise tavsiya etiladi — barcha ma'lumotlar tashkilot infratuzilmasidan tashqariga chiqmaydi. Cloud yechim AWS, Azure, GCP va Yandex Cloud platformalarida ishlaydi va Kubernetes yordamida 3 daqiqada deploy qilinadi.
Shifrlangan trafikni qanday tekshiradi?
TLS-inspeksiya — korporativ sertifikat o'rnatilgan tarmoqlarda CyberSentinel oraliq nuqta sifatida ishlaydi: paketni ochadi, tahlil qiladi, qayta shifrlaydi va manzilga jo'natadi. Foydalanuvchining xususiy ma'lumotlari uchun (banking, sog'liq) bypass siyosati o'rnatilishi mumkin. Barcha jarayon GDPR va mahalliy qonunchilikka mos.
Modelni o'z tashkilotim ma'lumotlari bilan o'qitish mumkinmi?
Albatta. Admin paneldan "Custom Model" bo'limini tanlang, fayllar (PDF, DOCX, TXT, CSV) yuklang va kategoriyalar belgilab bering. Tizim avtomatik ravishda fine-tuning bajaradi va 2–4 soat ichida sizning xususiy modelingiz tayyor bo'ladi. Ushbu model faqat sizning serverda saqlanadi — boshqa mijozlarga oqib chiqmaydi.
Mobil qurilmalarda ham ishlaydimi?
Android va iOS uchun client agent mavjud. Ular MDM (Mobile Device Management) bilan integratsiya qilinadi va xodim shaxsiy qurilmasi (BYOD) yoki korporativ qurilmasida o'rnatilishi mumkin. Mobil agent batareyaga sezilarli ta'sir qilmaydi (24 soatda <3% iste'mol).
Litsenziya va narx siyosati qanday?
Per-seat (har bir foydalanuvchi/qurilma uchun) yoki per-traffic (gigabaytlar bo'yicha) modellar mavjud. Davlat idoralari va ta'lim muassasalari uchun maxsus chegirma ko'zda tutilgan. Ilmiy tadqiqot maqsadlarida bepul foydalanish imkoniyati ham bor — shartnoma asosida. Aniq taklif uchun contact sahifasi orqali bog'laning.
Texnik yordam qanday tashkil etilgan?
Toshkent shahridagi texnik yordam markazi 24/7 ishlaydi (uz/ru/en tillarida). Korporativ paketlarda dedikatsiyalangan inžener biriktiriladi. Onboarding 2 hafta davom etadi: arxitektura tahlili, deploy, xodimlarni o'qitish va birinchi 30 kunlik kuzatuv. Dokumentatsiya va video qo'llanmalar to'liq o'zbek tilida mavjud.

Tashkilotingizni bugundan himoyalashni boshlang

CyberSentinel'ni 30 kun bepul sinab ko'ring. Sinov davrida cheklov yo'q — to'liq funksionallik, dedikatsiyalangan inžener va onboarding qo'llab-quvvatlash.

Bepul yuklab olish Demo so'rash