МАТЕМАТИЧНА МОДЕЛЬ СЕМАНТИЧНОЇ АТРИБУЦІЇ КІБЕРІНЦИДЕНТІВ У СИСТЕМАХ ВИЯВЛЕННЯ АНОМАЛІЙ НА ОСНОВІ ГЛИБОКОГО НАВЧАННЯ

Анотація

Вперше запропоновано автоматизовану математичну модель семантичної атрибуції кіберінцидентів,
інтегровану в глибинну систему виявлення аномалій для переходу від експертної сигналізації відхилень до
автоматичної контекстної ідентифікації загроз. Запропонований підхід поєднує поведінковий аналіз трафіку
(реконструкція нормальної поведінки автоенкодером та короткострокове прогнозування MLP з адаптивним
формуванням меж аномальності) з контентно-семантичним шаром, у якому виконується глибинний розбір
payload і заголовкових полів, побудова векторних подань та пошук прецедентів у базі історичних інцидентів
(класи/сімейства SQLi, XSS, XXE/XSLT, brute-force тощо). Перед модулем оцінки критичності вводиться
агрегований ризик-скоринг, що комбінує силу аномалії, впевненість атрибуції та контекст активів, а також
механізми XAI-пояснюваності (важливі токени/поля, найближчі кейси) для підвищення інтерпретованості
рішень та режиму human-on-the-loop. Реалізація орієнтована на потокові сценарії та сумісна з SIEM/SOAR, що
спрощує впровадження у критичній інфраструктурі, телекомерційних мережах, фінансовому секторі та хмарних
середовищах. Експериментальні дослідження на власних наборах мережевих даних демонструють статистично
значуще скорочення хибнопозитивних спрацювань та зростання інтегральних метрик (Precision/Recall/F1)
відносно rule-based і суто поведінкових підходів, а також зниження часу реагування SOC. Отримані результати
підтверджують, що інтеграція семантичної атрибуції з поведінковим детектуванням формалізує відображення
«аномалія → кіберінцидент», підвищує відтворюваність і керованість процесу та створює основу для
масштабованих систем кіберзахисту нового покоління.
Ключові слова: кіберінциденти, виявлення аномалій, семантична атрибуція, машинне навчання,
автоенкодер, модуль критичності, прецеденти кібер атак, кібербезпека, кібератака, кіберзахист, критична
інфраструктура, кіберзагроза.

Перелік посилань
1. Chandola V., Banerjee A., Kumar V. Anomaly detection: A survey. ACM Computing Surveys, 2009.
2. Kim H., Park H., Lee H. Network anomaly detection using statistical models. Computer Communications,
2014.
3. Ahmed M., Mahmood A., Hu J. A survey of network anomaly detection techniques. Journal of Network and
Computer Applications, 2016.
4. Vincent P. et al. Extracting and composing robust features with denoising autoencoders. ICML, 2008.
5. Zhang Y. et al. Traffic prediction in SDN using deep learning. IEEE Access, 2020.
6. Wang W. et al. HAST-IDS: Learning hierarchical spatial-temporal features using deep neural networks to
improve intrusion detection. IEEE Access, 2017.
7. Kitsune: An ensemble of autoencoders for online network intrusion detection. NDSS, 2018.
8. Sommer R., Paxson V. Outside the closed world: On using machine learning for network intrusion detection.
IEEE Symposium on Security and Privacy, 2010.
9. Li Y. et al. Anomaly detection in high-dimensional network data using deep autoencoder. Future Generation
Computer Systems, 2019.
10. Huang C. et al. Deep autoencoder-based anomaly detection in SDN. IEEE Transactions on Network and
Service Management, 2020.
11. ISO/IEC 27001:2022. Information security management systems.
12. NIST SP 800-94. Guide to Intrusion Detection and Prevention Systems (IDPS), 2021.
13. Шульга В., Іванченко Є., Аверічев І., Рижаков М. Методи інтелектуального виявлення аномалій і
критичних ситуацій у кіберсистемах на основі глибокого навчання. Information Technology: Computer Science,
Software Engineering and Cyber Security, 2025.
14. Іванченко Є.В., Рижаков М.М. Узагальнена модель прогнозування та виявлення кібербезпекових
аномалій на основі штучного інтелекту. Збірник наукових праць, 2025.