Method for early detection and prediction of cybersecurity incidents in information and communication systems based on machine learning

Authors

DOI:

https://doi.org/10.18372/2225-5036.31.20637

Keywords:

cybersecurity incident, anomalies, anomaly detection, information and communication system, machine learning, attack prediction, graph model, cyber resilience, temporal models, LSTM, proactive defense

Abstract

In modern conditions of the rapid growth of both the number and complexity of cyber threats, the task of early detection and prediction of incidents becomes crucial for ensuring the cyber resilience of information and communication systems (ICS). An analysis of scientific approaches, open datasets, and current machine learning methods has revealed several systemic limitations, including the absence of a temporal component, imbalance of real-world data, limited generalization capability of models, and low effectiveness in real-time operation. The article presents an integrated method for early detection and prediction of cybersecurity incidents, which combines graph-based modeling of ICS structure, construction of a set of behavioral events, anomaly detection using machine learning algorithms, and attack development forecasting employing temporal neural models such as LSTM. The method enables the identification of critical nodes, assessment of incident propagation probability, and formation of a set of high-risk events for proactive response. The proposed approach provides a foundation for enhancing the cyber resilience of ICS and can be applied within monitoring and information security support systems. Future research will focus on experimental validation of the method using realistic streaming data, as well as evaluating its scalability and effectiveness in dynamic environments.

References

. Подвисоцька О. П., Носок С. О. Застосування алгоритмів машинного навчання для виявлення аномалій мережного трафіку. Теоретичні і прикладні проблеми фізики, математики та інформатики : матерiали XXII Всеукраїнської науково-практичної конференцiї студентiв, аспiрантiв та молодих вчених, Київ, 13−17 травня 2024 р. КПІ ім. Ігоря Сікорського. Київ, 2024. С. 288-290.

. Шуліка К. М., Балагура Д. С., Смірнов А. О., Непокритов Д. М., Литвин А. В. Метод використання сучасних систем захисту кінцевих точок (EDR) для убезпечення від комплексних атак. Сучасний стан наукових досліджень та технологій в промисловості. 2024. № 2 (28). С. 182–195. DOI: https://doi.org/10.30837/2522-9818.2024.2.182

. Шиповський В. Модель оцінювання кіберстійкості інформаційних систем об’єктів критичної інфраструктури під впливом гібридних кібератак з використанням алгоритмів машинного навчання. Безпека інформації. 2024. № 2. Т.30. С. 235-243. DOI: 10.18372/2225-5036.30.19234

. Гайдур Г. І., Гахов С.О., Бригинець А. А. Виявлення мережевих аномалій з використанням алгоритмів нейронних мереж. Телекомунікаційні та інформаційні технології. 2023. № 1(78). С.61-73. DOI: 10.31673/2412-4338.2023.010416

. Петляк Н. Аналіз моделей виявлення аномалій трафіку в сучасних ІКС та мережах. Вимірювальна та обчислювальна техніка в технологічних процесах. 2025. № 1. С. 180–186. DOI: https://doi.org/10.31891/2219-9365-2025-81-21

. Rathore H., Sharma R., Kumar P. A survey: Using machine learning to detect network intrusions in ICS. Journal of Computer Security. 2024. Vol. 32, No. 2. P. 101–123. DOI: 10.1007/s10207-024-00916-x.

. Maglaras L., Jiang J. Machine learning for intrusion detection in industrial control systems. Computers & Security. 2022. Vol. 118. Article ID: 102737. DOI: 10.1016/j.cose.2022.102737.

. Moustafa N., Slay J. A comprehensive survey on machine learning-based intrusion detection systems. Security and Privacy. 2023. Vol. 6, No. 1. Article ID: e8981988. DOI: 10.1155/2023/8981988.

Downloads

Published

2025-04-22

How to Cite

ГНАТЮК , С. О., СИДОРЕНКО , В. М., & ЄВЧЕНКО , Я. П. (2025). Method for early detection and prediction of cybersecurity incidents in information and communication systems based on machine learning . Ukrainian Scientific Journal of Information Security, 31(1), 43–48. https://doi.org/10.18372/2225-5036.31.20637

Issue

Vol. 31 No. 1 (2025): Ukrainian Scientific Journal of Information Security

Section

Cybersecurity & Critical Information Infrastructure Protection (CIIP)

License

The scientific journal "Ukrainian Scientific Journal of Information Security" adheres to the principles of open science and provides free, free and permanent access to all published materials. The goal of the policy is to increase the visibility, citation and impact of the results of scientific research in the field of information security. The journal works according to the principles of Open Access and does not charge a fee for access to published articles.

All articles are published in Open Access under the Creative Commons Attribution 4.0 International (CC BY 4.0) license.

Copyright

Authors who publish their works in the journal Ukrainian Scientific Journal of Information Security:

  • retain the copyright to their publications;

  • grant the journal the right of first publication of the article;

  • agree to the distribution of their materials under the CC BY 4.0 license;

  • have the right to reuse, archive, and distribute their works (including in institutional and subject repositories), provided that proper reference is made to the original publication in the journal.