Методика формування вхідного вектора спостережуваних змінних мережевої активності

Автор(и)

DOI:

https://doi.org/10.18372/2225-5036.31.20699

Ключові слова:

ймовірнісне моделювання, кібербезпека, вхідних вектор, мережевий трафік, виявлення кібератак, агрегація ознак

Анотація

У статті запропоновано методику формування вхідного вектора спостережуваних змінних мережевої активності для систем виявлення та прогнозування кібератак. Методика передбачає поетапне формування вектора із залученням необроблених параметрів трафіку, їх нормалізацію, згладжування у ковзних вікнах та узгодження за часовою шкалою. Розглянуто включення параметрів з усіх функціональних блоків ознак, що забезпечує адаптацію моделі до різних типів атак. Результатом застосування методики виступає вхідний вектор, сумісний з ймовірнісними моделями з Марківськими властивостями, здатний відображати і миттєві зміни в мережі, і довгострокові тренди. Запропонований підхід забезпечує підвищення точності виявлення аномалій та зниження хибних спрацювань завдяки гнучкому налаштуванню структури вектора під характер профілю загроз.

##submission.downloads##

Опубліковано

2025-08-22

Як цитувати

ВИШНЕВСЬКА , Н. С., & КУБІВ , С. І. (2025). Методика формування вхідного вектора спостережуваних змінних мережевої активності. Безпека інформації, 31(2), 80–86. https://doi.org/10.18372/2225-5036.31.20699

Номер

Том 31 № 2 (2025): Безпека інформації

Розділ

Кібербезпека та захист критичної інформаційної інфраструктури

Ліцензія

Creative Commons License

Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.

Науковий журнал "Безпека інформaції" дотримується принципів відкритої науки і забезпечує вільний, безкоштовний та постійний доступ до всіх опублікованих матеріалів. Метою політики є підвищення видимості, цитованості та впливу результатів наукових досліджень у галузі інформаційної безпеки. Журнал працює за принципами Open Access і не стягує плату за доступ до публікованих статей.

Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).

Авторські права

Автори, які публікують свої роботи в журналі "Безпека інформaції":

  • зберігають за собою авторські права на свої публікації;

  • надають журналу право на перше опублікування статті;

  • погоджуються на поширення матеріалів за ліцензією CC BY 4.0;

  • мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.