Субач, І.Ю.І.Ю.СубачВласенко, О.В.О.В.Власенко2026-06-162026-06-162024Субач, І., Власенко, О. (2024). METHODOLOGY FOR DETECTING CYBER INCIDENTS BY SIEM IN DATABASES OF MILITARY INFORMATION AND COMMUNICATION SYSTEMS. Збірник наукових праць Військового інституту Київського національного університету імені Тараса Шевченка(83), 107–121. https://doi.org/10.17721/2519-481X/2024/83-1010.17721/2519-481X/2024/83-10https://ir.library.knu.ua/handle/15071834/23394With the integration of information and communication systems into military operations, the issue of their cyber defense is becoming increasingly important. The main target for cyberattacks are databases that mostly contain confidential information. One of the most effective approaches to ensuring cybersecurity of databases of military information and communication systems is to use the intelligent capabilities of a SIEM system. SIEM allows real-time monitoring, analysis and response to potential cyber incidents. The article proposes a methodology for detecting cyber incidents by a SIEM system in databases of military information and communication systems.The main emphasis is placed on the multi-level protection of databases, which includes protection at the operating system level, the database level and the database management system, as well as the network level of protection. In order to improve the efficiency of cyber incident detection at the level of SIEM data analysis, an improved methodology based on fuzzy logic is used. Improvement of the methodology is achieved by introducing weights of antecedents in fuzzy rules, which allows, in some cases, to identify cyber incidents more accurately compared to existing models and methods. The weights of the antecedents of fuzzy rules are determined using the method of pairwise comparisons based on the rankings made on the 9-point Saaty scale. A decision-making algorithm for identifying cyber incidents based on the analysis of fuzzy rules and the weights of their antecedents is presented. An example of calculating the weights of antecedents of fuzzy rules using the method of pairwise comparisons based on rank estimates is given.В умовах інтеграції інформаційно-комунікаційних систем у процеси військової діяльності, питання їх кіберзахисту стає все більш актуальнішим. Основною ціллю для кібератак є бази даних, що переважно містять конфіденційну інформацію. Одним із найефективніших підходів до забезпечення кіберзахисту баз даних інформаційно-комунікаційних систем військового призначення є використання інтелектуальних можливостей SIEM-системи. SIEM дозволяє в режимі реального часу здійснювати моніторинг, аналіз та реагування на потенційні кіберінциденти. У статті запропоновано методику виявлення кіберінцидентів SIEM-системою у базах даних інформаційно-комунікаційних систем військового призначення. Основний акцент зроблено на багаторівневому захисті баз даних, який включає захист на рівні операційної системи, рівні бази даних та системи керування базами даних, а також мережевому рівні захисту. З метою підвищення ефективності виявлення кіберінцидентів на рівні аналізу даних SIEM-системи застосовується удосконалена методика на основі апарату нечіткої логіки. Удосконалення методики досягається шляхом введення ваг антецедентів у нечітких правилах, що дозволяє, у деяких випадках, точніше ідентифікувати кіберінциденти у порівнянні з існуючими моделями та методами. Безпосередньо ваги антецедентів нечітких правил визначаються за допомогою методу парних порівнянь на основі рангових оцінок, здійснених за 9-бальною шкалою Сааті. Представлено алгоритм прийняття рішень щодо ідентифікації кіберінцидентів, який базується на аналізі нечітких правил та ваг їх антецедентів. Наведено приклад розрахунку ваг антецедентів нечітких правил використовуючи метод парних порівнянь на основі рангових оцінок.ukбаза данихінформаційно-комунікаційна системакіберзахисткіберінциденткібербезпекакібератакаSIEM-систематеорія нечітких множиннечіткі правиламетод парних порівняньdatabaseinformation and communication systemcyber protectioncyber incidentcybersecuritycyber attackSIEM systemfuzzy set theoryfuzzy rulespairwise comparison methodСтаття