Адаптивний підхід до оцінювання ризиків кібербезпеки в розподілених інформаційних системах на основі нейронних мереж

DOI: 10.31673/2412-9070.2026.017404

  • Бученко І. А. (Buchenko I.) Державний університет інформаційно – комунікаційних технологій, Київ
  • Лемешко А. В. (Lemeshko A.) Державний торговельно-економічний університет, Київ
  • Лащевська Н. О. (Lashchevska N.) Державний університет інформаційно – комунікаційних технологій, Київ

Анотація

У статті досліджено актуальні проблеми оцінювання ризиків кібербезпеки в умовах функціонування сучасних розподілених інформаційних систем (РІС). Проаналізовано ключові обмеження традиційних підходів, які базуються на експертних, імовірнісних чи статичних методах. Встановлено, що такі методи не забезпечують достатньої адаптивності та точності в динамічному середовищі, що характеризується високою складністю, гетерогенністю джерел даних та децентралізацією інфраструктури. Сучасні РІС, що обробляють великі обсяги потокових даних у режимі реального часу (логи, телеметрія, транзакції), вимагають негайного реагування на загрози, що робить класичні методи малоефективними. Додатковими викликами є гетерогенність даних, відсутність уніфікованих форматів та складність інтеграції з інструментами інвентаризації ІТ-активів.
Обґрунтовано необхідність розробки нового адаптивного підходу до оцінювання кіберризиків, що базується на інтелектуальному аналізі даних, кореляційному моделюванні та використанні глибоких нейронних мереж. Метою дослідження є підвищення ефективності цього процесу шляхом розробки адаптивного методу на основі нейромережевого аналізу. Для досягнення мети було розроблено профіль ключових факторів ризику (КФР) та відповідних контролів безпеки. Цей профіль включає такі динамічні контрольні ознаки, як середній час відповіді, частота аномалій, інтенсивність трафіку та топологічні зміни в мережі.
У роботі описано практичну реалізацію методу, що включає етапи уніфікації, часової синхронізації та агрегації гетерогенних потоків даних. На основі даних ІТ-інфраструктури сформовано навчальні вибірки, на яких побудовано та протестовано комплекс нейромережевих моделей (зокрема, рекурентних мереж та автокодерів) для оцінювання рівня ризику. Особливу увагу приділено вирішенню проблеми "concept drift" — зміни статистичних характеристик даних — шляхом впровадження механізмів онлайн-навчання (online learning) та ковзних вікон. Запропонований підхід дозволяє моделям постійно оновлювати параметри без повного перенавчання, реагуючи на нові типи загроз.
Наукова новизна полягає в розробці комплексу нейромережевих моделей, що синтезує метрико-орієнтований та стандарт-орієнтований підходи, та вдосконаленні методу формування профілю КФР. Практична значущість полягає в тому, що запропонований підхід забезпечує більш точну, масштабовану та автоматизовану оцінку кіберризиків. Це дозволяє перейти від реактивного до проактивного управління безпекою, прогнозуючи збої та виявляючи аномалії до їхньої реалізації.

Ключові слова: комп’ютерна мережа; машинне навчання; обробка потокових даних; виявлення аномалій; concept drift; відмовостійкість; інтелектуальний аналіз даних; інформаційна безпека; кореляційне моделювання.

Номер
№ 1 (2026)
Розділ
Статті