Method for early detection and prediction of cybersecurity incidents in information and communication systems based on machine learning
DOI:
https://doi.org/10.18372/2225-5036.31.20637Keywords:
cybersecurity incident, anomalies, anomaly detection, information and communication system, machine learning, attack prediction, graph model, cyber resilience, temporal models, LSTM, proactive defenseAbstract
In modern conditions of the rapid growth of both the number and complexity of cyber threats, the task of early detection and prediction of incidents becomes crucial for ensuring the cyber resilience of information and communication systems (ICS). An analysis of scientific approaches, open datasets, and current machine learning methods has revealed several systemic limitations, including the absence of a temporal component, imbalance of real-world data, limited generalization capability of models, and low effectiveness in real-time operation. The article presents an integrated method for early detection and prediction of cybersecurity incidents, which combines graph-based modeling of ICS structure, construction of a set of behavioral events, anomaly detection using machine learning algorithms, and attack development forecasting employing temporal neural models such as LSTM. The method enables the identification of critical nodes, assessment of incident propagation probability, and formation of a set of high-risk events for proactive response. The proposed approach provides a foundation for enhancing the cyber resilience of ICS and can be applied within monitoring and information security support systems. Future research will focus on experimental validation of the method using realistic streaming data, as well as evaluating its scalability and effectiveness in dynamic environments.
References
. Подвисоцька О. П., Носок С. О. Застосування алгоритмів машинного навчання для виявлення аномалій мережного трафіку. Теоретичні і прикладні проблеми фізики, математики та інформатики : матерiали XXII Всеукраїнської науково-практичної конференцiї студентiв, аспiрантiв та молодих вчених, Київ, 13−17 травня 2024 р. КПІ ім. Ігоря Сікорського. Київ, 2024. С. 288-290.
. Шуліка К. М., Балагура Д. С., Смірнов А. О., Непокритов Д. М., Литвин А. В. Метод використання сучасних систем захисту кінцевих точок (EDR) для убезпечення від комплексних атак. Сучасний стан наукових досліджень та технологій в промисловості. 2024. № 2 (28). С. 182–195. DOI: https://doi.org/10.30837/2522-9818.2024.2.182
. Шиповський В. Модель оцінювання кіберстійкості інформаційних систем об’єктів критичної інфраструктури під впливом гібридних кібератак з використанням алгоритмів машинного навчання. Безпека інформації. 2024. № 2. Т.30. С. 235-243. DOI: 10.18372/2225-5036.30.19234
. Гайдур Г. І., Гахов С.О., Бригинець А. А. Виявлення мережевих аномалій з використанням алгоритмів нейронних мереж. Телекомунікаційні та інформаційні технології. 2023. № 1(78). С.61-73. DOI: 10.31673/2412-4338.2023.010416
. Петляк Н. Аналіз моделей виявлення аномалій трафіку в сучасних ІКС та мережах. Вимірювальна та обчислювальна техніка в технологічних процесах. 2025. № 1. С. 180–186. DOI: https://doi.org/10.31891/2219-9365-2025-81-21
. Rathore H., Sharma R., Kumar P. A survey: Using machine learning to detect network intrusions in ICS. Journal of Computer Security. 2024. Vol. 32, No. 2. P. 101–123. DOI: 10.1007/s10207-024-00916-x.
. Maglaras L., Jiang J. Machine learning for intrusion detection in industrial control systems. Computers & Security. 2022. Vol. 118. Article ID: 102737. DOI: 10.1016/j.cose.2022.102737.
. Moustafa N., Slay J. A comprehensive survey on machine learning-based intrusion detection systems. Security and Privacy. 2023. Vol. 6, No. 1. Article ID: e8981988. DOI: 10.1155/2023/8981988.
