Близнюк МиколаБабенко, Тетяна Василівна2024-06-182024-06-182024Близнюк М. Моделі виявлення аномалій кібербезпеки в інформаційних системах : пояснювальна записка кваліфікаційної роботи : 125 Кібербезпека / Микола Близнюк. - Київ, 2024. - 95 с.https://ir.library.knu.ua/handle/15071834/1985Об’єкт дослідження – процес виявлення, ідентифікації та реагування на аномалії кібербезпеки в інформаційних системах. Мета роботи – розробка моделі для ефективного виявлення аномалій кібербезпеки в інформаційних системах. У роботі досліджено сучасні методи виявлення аномалій в інформаційних системах. Проведено аналіз відповідності типу аномалії до отримального методу її виявлення. Запропоновано модель виявлення аномалії, яка базується на інтеграції cистеми управління інформаційною безпекою та подіями інформаційної безпеки з штучним інтелектом. Наукова новизна: дослідження полягає в розробці та впровадженні нової моделі виявлення аномалій кібербезпеки, що ґрунтується на передових методах МН та ШІ. Актуальність теми: сучасні кіберзагрози характеризуються витонченістю та динамічною еволюцією, що зумовлює потребу в удосконалених моделях їх виявлення. Нещодавні дослідження свідчать про перспективність використання штучного інтелекту для розширення можливостей систем виявлення аномалій. Системи виявлення аномалій, засновані на машинному навчанні, можуть виявляти нові та модифіковані атаки, але вони часто вимагають великої кількості даних для навчання. Модель виявлення аномалій, яка базується на інтеграції SIEM з chatGPT для аналізу логів та ідентифікації аномалій, може бути ефективним способом виявлення підозрілої поведінки, оскільки вона може бути адаптована до конкретних потреб організації. Ця модель забезпечує комплексне покриття різних аспектів кібербезпеки, від моніторингу та аналізу до сповіщення про інциденти, інтегруючи системи управління подіями та інформаційною безпекою з можливостями AI для ідентифікації аномалій.uaаномаліяінформаційна системаSIEMштучний інтелектмашинне навчаннямодель виявленнябезпекаМагістерська робота