АЛГОРИТМІЧНІ ПІДХОДИ ДО ВИЯВЛЕННЯ АНОМАЛІЙ НА ОСНОВІ МАШИННОГО НАВЧАННЯ

DOI 10.31673/2412-4338.2025.026117

  • Шулімова Дар’я Денисівна (Shulimova Daria) Державний університет інформаційно-комунікаційних технологій, Київ https://orcid.org/0009-0002-9557-990X
  • Бойко Анна Олександрівна (Boiko Anna) Державний університет інформаційно-комунікаційних технологій, Київ https://orcid.org/0009-0001-3709-6283
  • Мурзін Ігор Васильович (Murzin Ihor) Державний університет інформаційно-комунікаційних технологій, Київ https://orcid.org/0009-0006-5162-3875
  • Довженко Тимур Павлович (Dovzhenko Tymur) Державний університет інформаційно-комунікаційних технологій, Київ https://orcid.org/0000-0002-0352-8391

Анотація

Анотація. Виявлення аномалій у кібербезпеці є критично важливим процесом, спрямованим на ідентифікацію нетипових шаблонів поведінки або активності, які суттєво відрізняються від усталених, нормальних операційних процедур у межах інформаційної системи або комп'ютерної мережі. Ці відхилення від норми можуть слугувати ранніми індикаторами потенційних загроз безпеці, починаючи від спроб несанкціонованого проникнення та розповсюдження шкідливого програмного забезпечення й закінчуючи експлуатацією існуючих вразливостей у програмному забезпеченні або конфігурації системи. Своєчасне та ефективне виявлення таких аномальних подій надає можливість оперативно реагувати на загрози, запобігати їхньому подальшому розвитку та мінімізувати потенційні ризики для конфіденційності, цілісності та доступності критично важливих даних і цифрової інфраструктури організації.

Сучасні системи виявлення аномалій у кібербезпеці все частіше використовують складні алгоритми машинного навчання для ефективного розпізнавання складних і ледь помітних патернів поведінки. На відміну від традиційних методів, які значною мірою базуються на заздалегідь визначених правилах і статичних порогових значеннях, алгоритми машинного навчання мають здатність до навчання на великих обсягах даних, що дозволяє їм виявляти нові та раніше невідомі типи атак, з якими статичні правила можуть не впоратися. У випадках, коли кіберзлочинці постійно вдосконалюють свої методи та інструменти, здатність алгоритмів машинного навчання адаптуватися до нових загроз, аналізуючи дані про попередні атаки та нормальну поведінку, стає надзвичайно цінною. Ці алгоритми можуть виявляти ледь помітні відхилення, які можуть бути пропущені системами, що базуються на жорстких правилах, тим самим підвищуючи загальну ефективність систем виявлення вторгнень і запобігання витоку даних. Використання машинного навчання дозволяє будувати більш інтелектуальні та проактивні системи безпеки, здатні ефективно протистояти сучасним кіберзагрозам.

Ключові слова: виявлення аномалій, машинне навчання, інформаційна безпека, Z-score, статистичні методи, нейронні мережі, кібератаки.

Номер
№ 2 (2025)
Розділ
Статті