Технології штучного інтелекту, як інструмент забезпечення кібербезпеки обʼєктів критичної інформаційної інфраструктури

М.Ю. Комаров ^1,2, канд. техн. наук,
Н.В. Заїка ^1,2, аспірант, І.В. Мартинюк ^2,3, аспірант
¹ Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України
Україна, 03164, Київ, вул. Олега Мудрака, 15
² Державний науково-дослідний інститут технологій кібербезпеки
Україна, 03142, Київ, вул. М. Залізняка, 3, корпус 6
² Державний університет «Київський авіаційний інститут»
Україна, 03058, м. Київ, пр-т Гузара Любомира 1
e-mail: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.; Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.; Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.

Èlektron. model. 2025, 48(1):87-98

https://doi.org/10.15407/emodel.48.01.087

АНОТАЦІЯ

Досліджено застосування технологій штучного інтелекту та машинного навчання для забезпечення кібербезпеки обʼєктів критичної інформаційної інфраструктури. Розроб­лено та узагальнено методологію навчання моделей машинного навчання для задач вияв­лення та класифікації кіберінцидентів. Розглянуто підходи до формулювання сімейства моделей і способи представлення подій у багатовимірному просторі ознак. Описано ви­користання лінійних меж рішень і логістичної (сигмоїдної) функції для оцінювання ймо­вірності шахрайських подій. Проаналізовано функції втрат для задач класифікації та регресії, зокрема суму квадратів похибок і відʼємну логарифмічну правдоподібність. Дос­ліджено алгоритми оптимізації першого і другого порядку, включно з градієнтним спус­ком, стохастичним градієнтним спуском та його варіаціями AdaGrad і Adam. Пока­зано принцип роботи методу градієнтного спуску та наведено практичні рекомендації щодо вибору алгоритмів оптимізації залежно від типу задач і розміру даних. Подано приклад застосування запропонованої методології для аналізу транзакцій в енергетичній сфері з метою виявлення шахрайства.

КЛЮЧОВІ СЛОВА:

штучний інтелект, машинне навчання, кібербезпека, критична ін­формаційна інфраструктура, класифікація, функція втрат, оптимізація, градієнтний спуск.

СПИСОК ЛІТЕРАТУРИ

1. Комаров М.Ю., Гончар С.Ф., Дмітрієва Д.О. Дослідження проблеми кіберживучості обʼєктів критичної інформаційної інфраструктури. Ядерна та радіаційна безпека. 2021, 1(89). С. 59—66.
2. Комаров М.Ю., Гончар С.Ф. Актуальність забезпечення кіберстійкості обʼєктів енер­гетики. Безпека енергетики в епоху цифрової трансформації. ІІІ Наук-практ. конф., 22.12.2021. С. 79.
3. Meltdown and Spectre. Graz University of Technology, accessed January 23, 2018. https://spec-treattack.com/.
4. Komarov M., Davydiuk A., Onyskova A., Tkachenko V., Honchar S. Requirements for a Taxonomy of Cyber Threats of Critical Infrastructure Facilities and an Analysis of Existing Approaches. In: Zaporozhets A., Artemchuk V. (eds) Systems, Decision and Control in Energy II. Studies in Systems, Decision and Control. 2021, vol 346. Springer, Cham. 22 March 2021.
5. Clarence Chio and David Freeman “Machine Learning and Security” — OʼReilly, 2020, 388 p. https://scikit-learn.org/stable/.
6. Rong-En Fan et al. LIBLINEAR: A Library for Large Linear Classification. Journal of Machine Learning Research. 2008, 9. Р. 1871—1874.
7. Francis Bach. Stochastic Optimization: Beyond Stochastic Gradients and Convexity. INRIA Ecole Normale Supérieure, Paris, France. Joint tutorial with Suvrit Sra, MIT—NIPS, 2016.
8. Stephen Boyd et al. Distributed Optimization and Statistical Learning via the Alternating Direction Method of Multipliers. Foundations and Trends in Machine Learning. 2011, 3. Р. 1—122.

Повний текст: PDF