Інтелектуальний аналіз мережевоготрафіку для виявлення інцидентів інформаційної безпеки

Костюк, Юлія Володимирівна та Рзаєва, Світлана Леонідівна та Разєв, Дмитро Олександрович (2026) Інтелектуальний аналіз мережевоготрафіку для виявлення інцидентів інформаційної безпеки Наука і техніка сьогодні, 56 (2). с. 1909-1940. ISSN 2786-6025

Текст Y_Kostiuk_S_Rzaeva_D_Rzaev_STT_2_56_2026_FITM.pdf Download (694kB)

Анотація

Стрімка цифровізація бізнес-процесів і зростання масштабів мережевої взаємодії зумовлюють постійне збільшення обсягів трафіку та ускладнення кіберзагроз у комп’ютерних мережах. Сучасні атаки характе-ризуються автоматизацією, високою швидкістю реалізації та маскуванням під легітимну активність, що знижує результативність традиційних сигнатурних засобів, які залежать від повноти та актуальності баз шаблонів. Додатковим викликом є неможливість ручного аналізу великих масивів мережевих даних і наявність складних кореляцій між параметрами трафіку, які не завжди враховуються класичними алгоритмічними підходами. У статті обґрунтовано доцільність застосування методів машинного навчання для автоматизованого аналізу мережевого трафіку та підвищення ефективності виявлення інцидентів інформаційної безпеки в умовах динаміч-ного мережевого середовища.Метою дослідження є розроблення структурної моделі інтелектуальної системи виявлення інцидентів на основі мережевоготрафіку та експери-ментальне оцінювання її ефективності порівняно з традиційними підходами. Запропонована архітектура включає джерела вхідних даних (пакетний рівень, потокові записи та журнали подій мережевих засобів і серверів), модуль збору та консолідації, попередню обробку (очищення, агрегацію, нормалізацію), формування інформативного набору ознак і модуль машинного аналізу для класифікації або виявлення аномалій. Логіка прийняття рішення реалізує визначення класу події та ініціює процедури реагування: сповіщення оператора, автоматичне блокування/обме-ження трафіку, оновлення політик безпеки. Для забезпечення керованості та відтворюваності результатів передба-чено журналювання подій у сховищі, аудит і контур зворотного зв’язку для перенавчання моделей.Експериментальна частина охоплює порівняння поширених алгоритмів класифікації (Logistic Regression, Decision Tree, SVM, Random Forest) на розміченій вибірці мережевого трафіку з поділом даних на тренувальну та тестову підмножини. Якість моделей оцінено за стандартними метриками Accuracy, Precision, Recall, F1-score, а також за ROC-аналізом, що відображає компроміс між правильними виявленнями та хибнопозитивними спрацюван-нями за різних порогів. Отримані результати демонструють перевагу ансамб-левого підходу Random Forest, який забезпечив найвищі значення показників якості та найкращу здатність відокремлювати інциденти від нормального трафіку. Додатково встановлено скорочення середнього часу виявлення інци-дентів на 15–20 % порівняно із сигнатурним підходом, що підвищує опера-тивність реагування та зменшує ризики реалізації наслідків атак. Практична цінність роботи полягає у формуванні структурованої моделі інтелектуального моніторингу трафіку та обґрунтуванні вибору алгоритмів для задач раннього виявлення інцидентів у мережевих середовищах із високою динамікою.

Тип елементу :	Стаття
Ключові слова:	мережевий трафік; інцидент інформаційної безпеки; виявлення вторгнень, машинне навчання; класифікація; аномалії; формування ознак; попередня обробка даних; моніторинг мережі; журналювання подій
Типологія:	Статті у періодичних виданнях > Фахові (входять до переліку фахових, затверджений МОН)
Підрозділи:	Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки ім. професора Володимира Бурячка
Користувач, що депонує:	Павло Миколайович Складанний
Дата внесення:	15 Квіт 2026 13:41
Останні зміни:	15 Квіт 2026 13:41
URI:	https://elibrary.kubg.edu.ua/id/eprint/56963

Actions (login required)

Перегляд елементу