УЗАГАЛЬНЕНА МОДЕЛЬ ПРОГНОЗУВАННЯ ТА ВИЯВЛЕННЯ КІБЕРБЕЗПЕКОВИХ АНОМАЛІЙ НА ОСНОВІ ШТУЧНОГО ІНТЕЛЕКТУ

Євгенія Іванченко; Ігор Аверічев; Микола Рижаков

doi:10.28925/2663-4023.2025.28.823

Автор(и)

Євгенія Іванченко Державний університет інформаційно-комунікаційних технологій https://orcid.org/0000-0003-3017-5752
Ігор Аверічев Державний університет інформаційно-комунікаційних технологій https://orcid.org/0009-0008-9766-0115
Микола Рижаков Державний університет інформаційно-комунікаційних технологій https://orcid.org/0009-0006-3377-7061

DOI:

https://doi.org/10.28925/2663-4023.2025.28.823

Ключові слова:

штучний інтелект, глибинне навчання, виявлення аномалій, автоенкодер, інформаційна безпека, прогнозування трафіку, критичність ситуації

Анотація

У статті розроблено та представлено інтегровану математичну модель для прогнозування мережевого навантаження та виявлення кібербезпекових аномалій, яка базується на сучасних методах глибокого навчання та архітектурі автоенкодера. Запропонований підхід об’єднує функціонал прогнозування на основі нейронної мережі з механізмами автоматичного виявлення відхилень у поведінці мережевого трафіку. На початковому етапі модель здійснює попередню обробку історичних даних із використанням нормалізації та експоненційного згладжування, що дозволяє ефективно виділити актуальні патерни навантаження. Прогнозування здійснюється за допомогою глибокої нейронної мережі, оптимізованої методом градієнтного спуску для досягнення мінімальної середньоквадратичної похибки. Для виявлення аномалій застосовується автоенкодер, який навчається на нормальних даних та використовує евклідову норму різниці між вхідним і відновленим сигналами для визначення рівня аномальності. Межі аномальності формуються адаптивно на основі стандартного відхилення та параметра чутливості, що дозволяє підвищити точність виявлення відхилень у змінних умовах мережевого середовища. У роботі запропоновано модель визначення критичності ситуації, яка враховує частку аномальних значень у загальному потоці даних. Це дає змогу класифікувати події за рівнем загрози та забезпечити своєчасну реакцію системи управління. Інтегрована модель працює як багаторівнева самонавчальна система, здатна не лише прогнозувати майбутній стан мережі, а й виявляти потенційно небезпечні ситуації у реальному часі. Практична реалізація запропонованого підходу дозволяє досягти високої точності прогнозу (до 95%) навіть за умов наявності аномалій та знижує кількість хибних тривог. Актуальність дослідження підтверджується викликами, пов’язаними з цифровізацією, масштабуванням мереж і необхідністю забезпечення безпеки в умовах зростання складності ІТ-інфраструктур. Представлена модель є ефективним інструментом для моніторингу, аналізу та реагування на загрози в контексті NFV/SDN-технологій, IoT і хмарних обчислень.

Завантаження

Дані завантаження ще не доступні.

Посилання

Zhang, Y., Wang, Y., & Lin, Y. (2018). Deep Learning-Based Traffic Forecasting in SDN. IEEE Access, 6, 65773–65782. https://doi.org/10.1109/ACCESS.2018.2878158

Bonomi, F., Milito, R., Zhu, J., & Addepalli, S. (2012). Fog computing and its role in the internet of things. Proceedings of the first edition of the MCC workshop on Mobile cloud computing. https://doi.org/10.1145/2342509.2342513

Wang, J., Liu, P., & Chen, L. (2020). LSTM-based anomaly detection for network traffic. Neural Computing and Applications, 32, 10227–10239. https://doi.org/10.1007/s00521-019-04438-0

Liu, Y., Wang, H., & Yang, J. (2022). Hybrid models combining deep learning and traditional routing for anomaly detection in SDN. Journal of Network and Computer Applications, 198, 103312. https://doi.org/10.1016/j.jnca.2021.103312

Li, X., Zhang, T., & Zhou, J. (2021). Anomaly Detection using Autoencoder in Cybersecurity Applications. Computers & Security, 108, 102372. https://doi.org/10.1016/j.cose.2021.102372

Feamster, N., Rexford, J., & Zegura, E. (2014). The Road to SDN: An Intellectual History of Programmable Networks. ACM SIGCOMM Computer Communication Review, 44(2), 87–98. https://doi.org/10.1145/2602204.2602219

Gupta, A., & Kumar, R. (2021). AI-enabled NFV Resource Management: Challenges and Opportunities. Computer Communications, 176, 109–124. https://doi.org/10.1016/j.comcom.2021.04.009

Huang, Z., Li, X., & Wu, J. (2021). Autoencoder-based anomaly detection in software-defined networks. Computers & Electrical Engineering, 91, 107011. https://doi.org/10.1016/j.compeleceng.2021.107011

Patel, S., Chauhan, N., & Sharma, K. (2023). AI-Driven Cybersecurity Solutions for SDN: A Review. Security and Privacy, 6(2), e180. https://doi.org/10.1002/spy2.180

Zhao, Z., Chen, W., & Yu, Z. (2022). Anomaly Detection with GANs in Network Systems. Neurocomputing, 501, 50–60. https://doi.org/10.1016/j.neucom.2021.09.116