ГІБРИДНА АРХІТЕКТУРА СИСТЕМИ ПІДТРИМКИ ПРИЙНЯТТЯ РІШЕНЬ ДЛЯ ВИЯВЛЕННЯ ТА ОЦІНЮВАННЯ КІБЕРРИЗИКІВ В ОБ’ЄКТАХ КРИТИЧНОЇ ІНФРАСТРУКТУРИ

Владислав Школьніков; Богдан Лисов; Артем Халигов; Віра Гуськова

doi:10.28925/2663-4023.2026.33.1128

Автор(и)

Владислав Школьніков Національна академія внутрішніх справ https://orcid.org/0000-0003-2041-9450
Богдан Лисов Національний технічний університет України “Київський політехнічний інститут імені Ігоря Сікорського” https://orcid.org/0009-0007-7963-6958
Артем Халигов Інститут телекомунікацій і глобального інформаційного простору Національної академії наук України https://orcid.org/0009-0006-5465-4650
Віра Гуськова Національний технічний університет України “Київський політехнічний інститут імені Ігоря Сікорського” https://orcid.org/0000-0001-7637-201X

DOI:

https://doi.org/10.28925/2663-4023.2026.33.1128

Ключові слова:

критична інфраструктура, кіберризики, LSTM, anomaly score, агрегування ризику, система підтримки прийняття рішень

Анотація

У статті досліджено проблему інтеграції нейромережевих методів виявлення аномалій із формалізованими механізмами оцінювання ризику та підтримки прийняття рішень у середовищі об’єктів критичної інфраструктури. У вступі обґрунтовано актуальність забезпечення кіберстійкості критичної інфраструктури в умовах зростання складності атак, розширення поверхні атаки та обмеженості традиційних систем. У розділі постановки проблеми визначено ключові обмеження існуючих нейромережевих підходів, зокрема відсутність контекстуалізації, ризик-орієнтованої інтерпретації та механізмів автоматизованого формування рекомендацій. В аналітичному огляді літератури систематизовано сучасні підходи до LSTM-, autoencoder- та transformer-based детекції аномалій, а також методи динамічного оцінювання кіберризику. Сформульовано мету дослідження — розроблення гібридної архітектури, що поєднує поведінкову детекцію, агрегування anomaly score у інтегральний показник ризику та формування сценаріїв реагування. Запропонована багаторівнева архітектура включає Data Layer, Neural Detection Layer (LSTM Autoencoder), Risk Aggregation Layer (top-k агрегування з урахуванням коефіцієнта критичності активу) та Decision Support Layer з пороговою моделлю рекомендацій. Формалізовано обчислення anomaly score, інтегрального ризику та функції управлінських дій. Експериментальна перевірка виконана на датасеті BETH із застосуванням двох режимів оцінювання: Normal-only та Mixed. У режимі Mixed отримано ROC-AUC = 0.874 та PR-AUC = 0.828 на рівні часових вікон, Session ROC-AUC = 0.8235 після агрегування ризику. Показник Action Precision = 0.9333 підтверджує ефективність механізму пріоритизації інцидентів. Низька латентність (~0.35 мс) засвідчує придатність до застосування, близького до реального часу. У висновках доведено, що інтеграція нейромережевого детектора з ризик-орієнтованою моделлю підтримки прийняття рішень забезпечує підвищення інтерпретованості результатів, зменшення хибних ескалацій та адаптивність до різних режимів даних.

Завантаження

Дані завантаження ще не доступні.

Посилання

Malhotra, P., Vig, L., Shroff, G., & Agarwal, P. (2016). LSTM-based encoder–decoder for multi-sensor anomaly detection. arXiv. https://arxiv.org/abs/1607.00148

Du, M., Li, F., Zheng, G., & Srikumar, V. (2017). DeepLog: Anomaly detection and diagnosis from system logs through deep learning.

Chourasiya, V., Kumar, A., & Singh, P. (2025). Advanced system log analyzer for anomaly detection and cyber forensic investigations using LSTM and transformer networks.

Nasirzadeh, M., Tahmoresnezhad, J., & Rashidi-Khazaee, P. (2025). A unified framework for detecting point and collective anomalies in operating system logs via collaborative transformers. Scientific Reports, 15, Article 45698. https://doi.org/10.1038/s41598-025-27693-4

Kummerow, M., Müller, T., & Freiling, F. (2024). Explainable transformer-based autoencoders for anomaly detection. arXiv. https://arxiv.org/abs/2404.06517

Poolsappasit, N., Dewri, R., & Ray, I. (2012). Dynamic security risk management using Bayesian attack graphs.

Feng, C., Li, T., & Chana, I. (2018). Multi-level anomaly detection in industrial control systems via deep learning. IEEE Access, 6, 701–715. https://doi.org/10.1109/ACCESS.2017.2784915

Malhotra, P., Vig, L., Shroff, G., & Agarwal, P. (2016). Long short-term memory networks for anomaly detection in time series. In Proceedings of the 23rd European Symposium on Artificial Neural Networks (ESANN 2016) (pp. 89-94).

Poolsappasit, N., Dewri, R., & Ray, I. (2012). Dynamic security risk management using Bayesian attack graphs. IEEE Transactions on Dependable and Secure Computing, 9(1), 61-74. https://doi.org/10.1109/TDSC.2011.34

Saha, S., Deb, S., & Das, S. (2020). Machine learning-based intrusion detection system for critical infrastructure protection. Future Generation Computer Systems, 108, 121-134. https://doi.org/10.1016/j.future.2020.02.049