ЕКСПЕРИМЕНТАЛЬНА ОЦІНКА ЕФЕКТИВНОСТІ ГІБРИДНИХ МЕТОДІВ АНАЛІЗУ ЦИФРОВИХ СЛІДІВ ДЛЯ ВИЯВЛЕННЯ АТИПОВОЇ ПОВЕДІНКИ В ІНФОРМАЦІЙНО-ОСВІТНІХ СИСТЕМАХ

Мирослав Лахно

doi:10.28925/2663-4023.2026.32.1109

Автор(и)

Мирослав Лахно Національний університет біоресурсів та природокористування України https://orcid.org/0000-0001-6979-6076

DOI:

https://doi.org/10.28925/2663-4023.2026.32.1109

Ключові слова:

цифрові сліди; заклад вищої освіти; інформаційно-освітня система; виявлення аномалій; гібридні методи; машинне навчання; XGBoost; Isolation Forest; поведінковий аналіз; кіберзахист; заклад вищої освіти

Анотація

Анотація. Актуальність дослідження зумовлена необхідністю посилення захищеності інформаційно-освітніх систем (ІОС) закладів вищої освіти (ЗВО), які в умовах воєнного стану та дистанційного навчання також стали об’єктами кібератак. Наявні методи та засоби захисту ІОС, які базуються на статичних сигнатурах та політиках доступу, втратили свою ефективність проти загроз внутрішнього порушника та аномалій поведінкового характеру, як-от компрометація облікових записів, «академічне шахрайство», несанкціоноване делегування прав). Метою роботи є експериментальна оцінка ефективності розробленої інформаційної технології виявлення атипової активності користувачів шляхом гібридного аналізу їхніх цифрових слідів (ЦС). В основу дослідження покладено гіпотезу про те, що комбінація структурно-ієрархічного моделювання бізнес-процесів та ансамблевих методів машинного навчання (МН) дозволяє суттєво знизити кількість помилок першого та другого роду. Для верифікації запропонованих рішень проведено серію обчислювальних експериментів на реальному датасеті, сформованому з лог-файлів LMS Moodle (понад 30000 подій взаємодії). Здійснено порівняльний аналіз розробленого гібридного методу з класичними алгоритмами - градієнтним бустингом XGBoost та ізоляційним лісом Isolation Forest. Експериментально доведено, що запропонований гібридний метод, який використовує зважене ансамблювання (), продемонстрував вищу роздільну здатність та стабільність. Інтегральний показник якості ROC-AUC склав 0,956, а збалансована метрика F1-score досягла 0,858, що на 4,6% перевищило показники базового методу XGBoost. Аналіз кривих точності-повноти (Precision-Recall), підтвердив стійкість методу до дисбалансу класів, зокрема площа під кривою (AP) склала 0,889. Результати дослідження підтвердили, що впровадження запропонованої технології дозволяє закладам вищої освіти забезпечити гнучкий захист ІОС, формуючи чітку сепарацію між легітимною та атиповою поведінкою користувачів, та мінімізував ризики блокування доброчесних користувачів.

Завантаження

Дані завантаження ще не доступні.

Посилання

Dolliver, D. S., Ghazi-Tehrani, A. K., & Poorman, K. T. (2021). Building a robust cyberthreat profile for institutions of higher education: An empirical analysis of external cyberattacks against a large university’s computer network. International Journal of Law, Crime and Justice, 66, 100484. https://doi.org/10.1016/j.ijlcj.2021.100484

Lakhno, M. (2025). System analysis of digital footprints in the information and educational system of a university [Systemnyi analiz tsyfrovykh slidiv u informatsiino-osvitnii systemi universytetu]. Cybersecurity: Education, Science, Technique, 3(27), 72–86. https://doi.org/10.28925/2663-4023.2025.27.709

Lakhno, M. V. (2025). Contextual characteristics of digital footprints and their impact on university information security. Central Ukrainian Scientific Bulletin. Technical Sciences, 11(42, Pt. II), 11–22. https://doi.org/10.32515/2664-262X.2025.11(42).2.11-22

Lakhno, M. V. (2025). Method of multilevel analysis of digital footprints in information and educational systems [Metod bahatorivnevoho analizu tsyfrovykh slidiv v informatsiino-osvitnikh systemakh]. Technical Sciences and Technologies, 3(41), 193–202.

Shkarupylo, V. V., & Lakhno, M. V. (2025). Model of digital footprint analysis in secure information and educational systems. Electronic Modeling, 47(4), 113–125. https://doi.org/10.15407/emodel.47.04.113

Buitrago-Ropero, M. E., Ramírez-Montoya, M. S., & Laverde, A. C. (2023). Digital footprints (2005–2019): A systematic mapping of studies in education. Interactive Learning Environments, 31(2), 876–889. https://doi.org/10.1080/10494820.2020.1817509

Azcona, D., Hsiao, I. H., & Smeaton, A. F. (2019). Detecting students-at-risk in computer programming classes with learning analytics from students’ digital footprints. User Modeling and User-Adapted Interaction, 29, 759–788. https://doi.org/10.1007/s11257-019-09227-7

Sun, L., Versteeg, S., Boztaş, S., & Rao, A. (2016). Detecting anomalous user behavior using an extended isolation forest algorithm: An enterprise case study. arXiv. https://arxiv.org/abs/1609.06676

Shi, L., Qian, C., & Guo, F. (2022). Real-time driving risk assessment using deep learning with XGBoost. Accident Analysis & Prevention, 178, 106836. https://doi.org/10.1016/j.aap.2022.106836

Folino, G., Otranto Godano, C., & Pisani, F. S. (2023). An ensemble-based framework for user behaviour anomaly detection and classification for cybersecurity. The Journal of Supercomputing, 79(11), 11660–11683. https://doi.org/10.1007/s11227-023-05230-9

Alaca, Y., Çelik, Y., & Goel, S. (2023). Anomaly detection in cyber security with graph-based LSTM in log analysis. Chaos Theory and Applications, 5(3), 188–197.