Метод раннього виявлення та прогнозування інцидентів кібербезпеки в інформаційно-комунікаційних системах на основі машинного навчання
DOI:
https://doi.org/10.18372/2225-5036.31.20637Ключові слова:
інцидент кібербезпеки, аномалії, виявлення аномалій, інформаційно-комунікаційна система, машинне навчання, прогнозування атак, кіберстійкість, граф, часові моделі, LSTM, проактивний захистАнотація
В сучасних умовах стрімкого зростання кількості та складності кіберзагроз завдання раннього виявлення та прогнозування інцидентів набуває ключового значення для забезпечення кіберстійкості інформаційно-комунікаційних систем (ІКС). Аналіз наукових підходів, відкритих наборів даних і актуальних методів машинного навчання показав наявність системних обмежень, зокрема відсутність часової компоненти, дисбаланс реальних даних, обмежену здатність моделей до узагальнення та низьку ефективність роботи в режимі реального часу. У статті представлено інтегрований метод раннього виявлення та прогнозування інцидентів кібербезпеки, що поєднує графове моделювання структури ІКС, побудову множини поведінкових подій, виявлення аномалій за допомогою алгоритмів машинного навчання та прогнозування розвитку атак із використанням часових нейронних моделей типу LSTM. Метод дозволяє визначати критичні вузли, оцінювати ймовірність поширення інцидентів і формувати множину ризикових подій для проактивного реагування. Запропонований підхід створює підґрунтя для підвищення кіберстійкості ІКС і може бути використаний у системах моніторингу та підтримки інформаційної безпеки. Подальші дослідження будуть спрямовані на експериментальну валідацію методу на реалістичних потокових даних та оцінювання його масштабованості та ефективності у динамічних середовищах
Посилання
. Подвисоцька О. П., Носок С. О. Застосування алгоритмів машинного навчання для виявлення аномалій мережного трафіку. Теоретичні і прикладні проблеми фізики, математики та інформатики : матерiали XXII Всеукраїнської науково-практичної конференцiї студентiв, аспiрантiв та молодих вчених, Київ, 13−17 травня 2024 р. КПІ ім. Ігоря Сікорського. Київ, 2024. С. 288-290.
. Шуліка К. М., Балагура Д. С., Смірнов А. О., Непокритов Д. М., Литвин А. В. Метод використання сучасних систем захисту кінцевих точок (EDR) для убезпечення від комплексних атак. Сучасний стан наукових досліджень та технологій в промисловості. 2024. № 2 (28). С. 182–195. DOI: https://doi.org/10.30837/2522-9818.2024.2.182
. Шиповський В. Модель оцінювання кіберстійкості інформаційних систем об’єктів критичної інфраструктури під впливом гібридних кібератак з використанням алгоритмів машинного навчання. Безпека інформації. 2024. № 2. Т.30. С. 235-243. DOI: 10.18372/2225-5036.30.19234
. Гайдур Г. І., Гахов С.О., Бригинець А. А. Виявлення мережевих аномалій з використанням алгоритмів нейронних мереж. Телекомунікаційні та інформаційні технології. 2023. № 1(78). С.61-73. DOI: 10.31673/2412-4338.2023.010416
. Петляк Н. Аналіз моделей виявлення аномалій трафіку в сучасних ІКС та мережах. Вимірювальна та обчислювальна техніка в технологічних процесах. 2025. № 1. С. 180–186. DOI: https://doi.org/10.31891/2219-9365-2025-81-21
. Rathore H., Sharma R., Kumar P. A survey: Using machine learning to detect network intrusions in ICS. Journal of Computer Security. 2024. Vol. 32, No. 2. P. 101–123. DOI: 10.1007/s10207-024-00916-x.
. Maglaras L., Jiang J. Machine learning for intrusion detection in industrial control systems. Computers & Security. 2022. Vol. 118. Article ID: 102737. DOI: 10.1016/j.cose.2022.102737.
. Moustafa N., Slay J. A comprehensive survey on machine learning-based intrusion detection systems. Security and Privacy. 2023. Vol. 6, No. 1. Article ID: e8981988. DOI: 10.1155/2023/8981988.
