УЗАГАЛЬНЕНА МОДЕЛЬ ІНТЕЛЕКТУАЛЬНО СИСТЕМИ ПРОГНОЗУВАННЯ ТА ВИЯВЛЕННЯ АНОМАЛІЙ У КІБЕРІНФРАСТРУКТУРІ НА ОСНОВІ ГЛИБОКОГО НАВЧАННЯ

Анотація

У роботі запропоновано узагальнену інтелектуальну систему прогнозування та виявлення аномалій у кіберінфраструктурах. Метою дослідження є підвищення ефективності виявлення кіберзагроз шляхом інтеграції сучасних методів глибокого навчання (автоенкодерів і багатошарових перцептронів) з адаптивним механізмом аналізу критичності подій. Ключовою новацією є модуль семантичної атрибуції кіберінцидентів з XAI-поясненнями та інтегральним ризик-скорингом: він здійснює глибинний контент-аналіз трафіку, формує векторні представлення, співвідносить події з базою прецедентів і оцінює впевненість атрибуції, передаючи отриманий ризик-скор до модуля критичності. Запропонована система не лише ідентифікує аномальні події в реальному часі, а й прогнозує можливі відхилення на основі історичних даних, що посилює превентивні можливості. Архітектура побудована на модульних підсистемах збору телеметрії, реконструкції поведінки, прогнозування, агрегування аномалій, семантичної атрибуції й ризик-скорингу, оцінки критичності, реагування та самонавчання; взаємодія реалізована як наскрізний конвеєр обробки з контуром зворотного зв’язку. Рішення масштабоване та сумісне з SDN, IoT, хмарними середовищами і корпоративними SIEM/SOAR-платформами. Емпіричні випробування у симульованих сценаріях мережевих атак (DoS, сканування портів, brute-force, ботнет-активність) продемонстрували високі показники класифікації (F1 = 0.89), що підтверджує практичну ефективність і надійність підходу. Зроблені висновки підкреслюють перспективність впровадження системи в умовах зростання складності кіберзагроз і її здатність до адаптації без потреби повного перенавчання моделей.