Інтелектуальний аналіз мережевого трафіку для виявлення інцидентів інформаційної безпеки

Костюк, Юлія Володимирівна та Рзаєва, Світлана Леонідівна та Рзаєв, Дмитро Олександрович (2026) Інтелектуальний аналіз мережевого трафіку для виявлення інцидентів інформаційної безпеки Наука і техніка сьогодні, 56 (2). с. 1909-1940. ISSN 2786-6025

Текст Y_Kostiuk_S_Rzaieva_D_Rzaiev.pdf Download (694kB)

Анотація

Стрімка цифровізація бізнес-процесів і зростання масштабів мережевої взаємодії зумовлюють постійне збільшення обсягів трафіку та ускладнення кіберзагроз у комп’ютерних мережах. Сучасні атаки характеризуються автоматизацією, високою швидкістю реалізації та маскуванням під легітимну активність, що знижує результативність традиційних сигнатурних засобів, які залежать від повноти та актуальності баз шаблонів. Додатковим викликом є неможливість ручного аналізу великих масивів мережевих даних і наявність складних кореляцій між параметрами трафіку, які не завжди враховуються класичними алгоритмічними підходами. У статті обґрунтовано доцільність застосування методів машинного навчання для автоматизованого аналізу мережевого трафіку та підвищення ефективності виявлення інцидентів інформаційної безпеки в умовах динамічного мережевого середовища. Метою дослідження є розроблення структурної моделі інтелектуальної системи виявлення інцидентів на основі мережевого трафіку та експериментальне оцінювання її ефективності порівняно з традиційними підходами. Запропонована архітектура включає джерела вхідних даних (пакетний рівень, потокові записи та журнали подій мережевих засобів і серверів), модуль збору та консолідації, попередню обробку (очищення, агрегацію, нормалізацію), формування інформативного набору ознак і модуль машинного аналізу для класифікації або виявлення аномалій. Логіка прийняття рішення реалізує визначення класу події та ініціює процедури реагування: сповіщення оператора, автоматичне блокування/обмеження трафіку, оновлення політик безпеки. Для забезпечення керованості та відтворюваності результатів передбачено журналювання подій у сховищі, аудит і контур зворотного зв’язку для перенавчання моделей. Експериментальна частина охоплює порівняння поширених алгоритмів класифікації (Logistic Regression, Decision Tree, SVM, Random Forest) на розміченій вибірці мережевого трафіку з поділом даних на тренувальну та тестову підмножини. Якість моделей оцінено за стандартними метриками Accuracy, Precision, Recall, F1-score, а також за ROC-аналізом, що відображає компроміс між правильними виявленнями та хибнопозитивними спрацюваннями за різних порогів. Отримані результати демонструють перевагу ансамблевого підходу Random Forest, який забезпечив найвищі значення показників якості та найкращу здатність відокремлювати інциденти від нормального трафіку. Додатково встановлено скорочення середнього часу виявлення інцидентів на 15–20 % порівняно із сигнатурним підходом, що підвищує оперативність реагування та зменшує ризики реалізації наслідків атак. Практична цінність роботи полягає у формуванні структурованої моделі інтелектуального моніторингу трафіку та обґрунтуванні вибору алгоритмів для задач раннього виявлення інцидентів у мережевих середовищах із високою динамікою.

Тип елементу :	Стаття
Ключові слова:	мережевий трафік; інцидент інформаційної безпеки; виявлення вторгнень; машинне навчання; класифікація; аномалії; формування ознак; попередня обробка даних; моніторинг мережі; журналювання подій
Типологія:	Статті у періодичних виданнях > Фахові (входять до переліку фахових, затверджений МОН)
Підрозділи:	Факультет інформаційних технологій та математики > Кафедра комп'ютерних наук Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки ім. професора Володимира Бурячка
Користувач, що депонує:	доцент Світлана Леонідівна Рзаєва
Дата внесення:	04 Трав 2026 10:56
Останні зміни:	04 Трав 2026 10:56
URI:	https://elibrary.kubg.edu.ua/id/eprint/56561

Actions (login required)

Перегляд елементу