ВИЯВЛЕННЯ КІБЕРАТАК У МЕРЕЖЕВОМУ ТРАФІКУ НА ОСНОВІ АЛГОРИТМІВ МАШИННОГО НАВЧАННЯ

Анастасія Шляхова; Ольга Шевчук; Володимир Оніщенко

doi:10.28925/2663-4023.2026.33.1158

Автор(и)

Анастасія Шляхова Інститут спеціального зв’язку та захисту інформації Національного технічного університету України “Київський політехнічний інститут імені Ігоря Сікорського” https://orcid.org/0009-0009-5926-2105
Ольга Шевчук Інститут спеціального зв’язку та захисту інформації Національного технічного університету України “Київський політехнічний інститут імені Ігоря Сікорського” https://orcid.org/0000-0002-2866-439X
Володимир Оніщенко Інститут спеціального зв’язку та захисту інформації Національного технічного університету України “Київський політехнічний інститут імені Ігоря Сікорського” https://orcid.org/0009-0000-1355-9178

DOI:

https://doi.org/10.28925/2663-4023.2026.33.1158

Ключові слова:

кібербезпека, машинне навчання, системи виявлення вторгнень, виявлення аномалій, виявлення новизни, моніторинг у реальному часі

Анотація

У статті розглянуто роль та значення методів машинного навчання (ML) як методологічного фундаменту сучасного штучного інтелекту. Обґрунтовано, що здатність інформаційних систем до самонавчання та адаптації в динамічних середовищах є ключовим фактором їх ефективності. Проаналізовано стрімке зростання попиту на ML-технології в усіх сферах людської діяльності, що неминуче призводить до акумуляції та обробки колосальних обсягів чутливої інформації. Концентрація таких даних створює нові вектори загроз, оскільки стає пріоритетною ціллю для кіберзловмисників. Особливу увагу приділено впровадженню ML-алгоритмів у сучасні екосистеми безпеки. Розглянуто досвід використання провідних індустріальних рішень, що замінюють традиційні сигнатурні підходи інтелектуальним аналізом. Детально описано механізми реалізації мережевих атак, спрямованих на підміну початкових даних та маніпуляцію процесом навчання. Результати проведених експериментальних досліджень підтверджують, що використання неактуальних або скомпрометованих моделей у системах кіберзахисту створює ілюзію безпеки, залишаючи критичну інфраструктуру вразливою до цілеспрямованих атак. Стаття пропонує концептуальний погляд на необхідність створення захищених протоколів навчання для забезпечення стійкості інтелектуальних систем.

Завантаження

Дані завантаження ще не доступні.

Посилання

Instytut informatsii, bezpeky i prava NAPrN Ukrainy, & Natsionalna biblioteka Ukrainy imeni V. I. Vernadskoho. (2024). Kiberbezpeka v informatsiinomu suspilstvi: Informatsiino-analitychnyi daidzhest (No. 5, p. 29). (in Ukrainian)

BBC News Україна. (2025, January 24). Реєстри відновили: Які наслідки кібератаки для України. https://www.bbc.com/ukrainian/articles/c5ye75y8415o

Derzhavna sluzhba spetsialnoho zviazku ta zakhystu informatsii Ukrainy. (2025). Ohliad kiberzahroz ta stratehii zakhystu v 2025 rotsi: dosvid CERT-UA. https://cip.gov.ua/ua/faqs/cyber-threat-overview-and-defense-strategies-in-2025-cert-ua-s-experience

Zakon Ukrainy “Pro zakhyst personalnykh danykh” No. 2297-VI. (2010, June 1; rev. 2025). https://zakon.rada.gov.ua/laws/card/2297-17/ed20250101

Regulation (EU) 2024/1689 of the European Parliament and of the Council of 13 June 2024 (Artificial Intelligence Act). (2024). Official Journal of the European Union. https://eur-lex.europa.eu/eli/reg/2024/1689/oj

Pradhan, R. (2022). Decision tree based classifications on CICIDS 2017 dataset for the identification of DDoS, botnet, and web attack. NeuroQuantology, 20(12).

Alshahrani, E., Alghazzawi, D., Alotaibi, R., & Rabie, O. (2022). Adversarial attacks against supervised machine learning-based network intrusion detection systems. Peer-to-Peer Networking and Applications. https://doi.org/10.1007/s12083-024-01859-9

Han, D., Wang, Z., Zhong, Y., Chen, W., Yang, J., Lu, S., Shi, X., & Yin, X. (2020). Evaluating and improving adversarial robustness of machine learning-based network intrusion detectors. arXiv. https://arxiv.org/abs/2005.07519

Omdena. (2025, July 30). Top machine learning issues for businesses in 2025. https://www.omdena.com/blog/machine-learning-issues-businesses-2025

Denovo. (2025). Що таке machine learning? https://denovo.ua/resources/what-is-machine-learning

Palo Alto Networks. (2023). Machine learning in the next-generation firewall (White paper).

Fuhrman, S., Gungor, O., & Rosing, T. (2025). CND IDS: Continual novelty detection for intrusion detection systems. arXiv. https://arxiv.org/abs/2502.14094

Li, E., Gungor, O., Shang, Z., & Rosing, T. (2025). CITADEL: Continual anomaly detection for enhanced learning in IoT intrusion detection. arXiv. https://arxiv.org/abs/2508.19450

Domingos, P., & Hulten, G. (2000). Mining high-speed data streams. In Proceedings of the sixth ACM SIGKDD international conference on knowledge discovery and data mining (KDD ’00) (pp. 71–80). ACM. https://doi.org/10.1145/347090.347107

Rios, A., Ahuja, N., Ndiour, I., Genc, U., Itti, L., & Tickoo, O. (2022). incDFM: Incremental deep feature modeling for continual novelty detection. In European conference on computer vision (pp. 588–604). Springer.

A generalized and real-time network intrusion detection system through incremental feature encoding and similarity embedding learning. (2025). Sensors, 25(16), Article 4961. https://doi.org/10.3390/s25164961

Sharma, V., & Kumar, M. (2025). Comparative analysis of machine learning models for intrusion detection systems. Panamerican Mathematical Journal, 35(3s), 273–285. https://doi.org/10.52783/pmj.v35.i3s.3891