ПОШУК ВТОРГНЕНЬ У МЕРЕЖАХ В УМОВАХ НЕВИЗНАЧЕНОСТІ

Автор(и)

DOI:

https://doi.org/10.18372/2410-7840.27.21184

Ключові слова:

виявлення вторгнень, інформаційна безпека, невизначеність, нечітка логіка, ризик, IDS, ROC-крива

Анотація

статті розглянуто проблему пошуку та виявлення вторгнень у комп’ютерних мережах в умовах
невизначеності, що зумовлена неповнотою та неточністю даних, динамічністю мережевого трафіку, прихованим
характером сучасних атак і використанням засобів шифрування. Показано обмеженість традиційних сигнатурних систем
виявлення вторгнень, які не забезпечують належної ефективності за відсутності повного опису атак і призводять до
зростання кількості хибних спрацювань та пропущених загроз.
Запропоновано концептуальну модель гібридної системи виявлення вторгнень, що поєднує сигнатурний, аномалійний та
нечітко-логічний підходи. Для формалізації невизначеності використано апарат нечітких множин, фазифікацію
параметрів мережевого трафіку та дефазифікацію з отриманням інтегрального показника загрози. Введено коефіцієнт
невизначеності, який дозволяє кількісно оцінити вплив неповної інформації на рівень ризику вторгнення. Запропоновано
математичну модель залежності ризику від невизначеності та проаналізовано її властивості.
Підхід ґрунтується на використанні математичного моделювання та методів обробки неточної інформації, що
дозволяє підвищити адаптивність систем виявлення вторгнень (IDS) та їхню здатність ефективно функціонувати в
умовах невизначеності. Застосування нечіткої логіки, ймовірнісних моделей і алгоритмів машинного навчання створює
підґрунтя для зменшення кількості хибних спрацювань і забезпечення більш точного визначення потенційних загроз.
Розроблено алгоритмічний підхід до побудови IDS з адаптивним порогом детекції, який змінюється залежно від рівня
невизначеності середовища. Наведено методику оцінювання ймовірності виявлення атак та коефіцієнта хибних спрацювань
на основі ROC-кривих, а також числові приклади, що демонструють ефективність запропонованого підходу. Отримані
результати підтверджують, що використання нечіткої логіки та ймовірнісних моделей дозволяє підвищити точність
виявлення вторгнень, зменшити кількість помилкових тривог і забезпечити адаптивність системи захисту до нових та
невідомих сценаріїв атак.

##submission.downloads##

Опубліковано

2026-05-12

Як цитувати

Ахрамович , В., & Ахрамович , В. (2026). ПОШУК ВТОРГНЕНЬ У МЕРЕЖАХ В УМОВАХ НЕВИЗНАЧЕНОСТІ. Захист інформації, 27(2), 94–105. https://doi.org/10.18372/2410-7840.27.21184

Номер

Том 27 № 2 (2025): Захист інформації

Розділ

Статті

Ліцензія

Creative Commons License

Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.

Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.

Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).

Авторські права

Автори, які публікують свої роботи в журналі:

  • зберігають за собою авторські права на свої публікації;

  • надають журналу право на перше опублікування статті;

  • погоджуються на поширення матеріалів за ліцензією CC BY 4.0;

  • мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.