ПОРІВНЯЛЬНИЙ АНАЛІЗ ЕФЕКТИВНОСТІ МЕТОДІВ МАШИННОГО НАВЧАННЯ ДЛЯ ВИЯВЛЕННЯ КІБЕРІНЦИДЕНТІВ

Анотація

У статті проведено порівняльний аналіз сучасних методів машинного навчання (керованого, некерованого та навчання з підкріпленням) для виявлення кіберінцидентів у корпоративних інформаційно-комунікаційних системах. Розглянуто переваги та обмеження найбільш поширених алгоритмів, зокрема Decision Tree, Naive Bayes, SVM, Isolation Forest, K-Means, BERT, GPT, DQN, PPO та Soft Actor–Critic, у контексті точності, повноти, прецизійності та рівня хибнопозитивних спрацювань. Для експериментальної перевірки використано датасет CICIDS 2018, що дозволило оцінити практичну придатність зазначених методів для виявлення як відомих загроз, так і атак нульового дня. У ході дослідження встановлено, що моделі дерев рішень демонструють найвищу точність і мінімальний рівень хибнопозитивних спрацювань для класичних загроз, тоді як алгоритм Isolation Forest є найбільш ефективним для виявлення аномальної активності та нових типів атак. Запропоновано оптимізований підхід, що поєднує контрольоване навчання (Decision Trees) для виявлення класичних загроз та неконтрольоване виявлення аномалій (Isolation Forest) для мінімізації хибнопозитивних спрацювань і забезпечення адаптивності системи. Отримані результати можуть бути використані для побудови ефективних систем кіберзахисту, здатних оперативно реагувати на сучасні загрози з урахуванням ресурсних обмежень та потреби у зниженні рівня помилкових спрацювань. Окрему увагу приділено оцінці впливу параметрів моделей на їх продуктивність та здатність до масштабування у середовищах з високою інтенсивністю трафіку. Розглянуто можливості інтеграції машинного навчання з існуючими системами моніторингу безпеки для автоматизації виявлення інцидентів. Визначено напрями подальших досліджень, зокрема розробку гібридних моделей для підвищення стійкості до атак нульового дня. Зроблено висновок про доцільність застосування машинного навчання як ключового елементу сучасних стратегій кіберзахисту.