КОНЦЕПЦІЯ ВИЯВЛЕННЯ КІБЕРІНЦИДЕНТІВ В SIEM-СИСТЕМІ НА ОСНОВІ ІНТЕГРАЦІЇ НЕЧІТКИХ ГІПЕРГРАФОВИХ СТРУКТУР І ГЕНЕРАТИВНИХ МОДЕЛЕЙ ШТУЧНОГО ІНТЕЛЕКТУ

DOI: 10.31673/2412-4338.2026.019002

  • Субач Ігор Юрійович (Ihor Subach) Національний технічний університет України "Київський політехнічний інститут імені Ігоря Сікорського", Київ, Україна https://orcid.org/0000-0002-9344-713X
  • Фесьоха Віталій Вікторович (Vitalii Fesokha) Військовий інститут телекомунікацій та інформатизації імені Героїв Крут, Київ, Україна https://orcid.org/0000-0001-6612-1970
  • Копич Данило Олексійович (Danylo Kopych) Національний технічний університет України Київський політехнічний інститут імені Ігоря Сікорського, Київ, Україна https://orcid.org/0009-0005-9809-546X

Анотація

У статті представлено концепцію підвищення ефективності виявлення кіберінцидентів у SIEM-системах на основі розроблення концептуальної моделі гібридної архітектури, що поєднує гіперграфові структури даних і генеративний штучний інтелект. Проведено аналіз сучасних методів виявлення загроз у системах аналізу подій безпеки, до яких віднесено класичні рішення на основі кореляційних правил, поведінкові моделі, статистичні методи, машинного та глибокого навчання, графові, гіперграфові та на основі генеративного штучного інтелекту. Визначено їхні переваги, недоліки, характерні обмеження, а також показники ефективності, зокрема точність, гнучкість, інтерпретованість, вимоги до навчальних даних та обчислювальну складність. Проведено системне порівняння відомих підходів, результати якого показали необхідність переходу до гібридних моделей, що поєднують переваги структурних і інтелектуальних методів. Запропоновано концептуальну модель ідентифікації кіберінцидентів в SIEM-системі на основі інтеграції нечітких гіперграфових структур і генеративних моделей штучного інтелекту, де застосовано три взаємопов’язані рівні: структурне представлення даних через нечіткі гіперграфи, генеративний аналіз на основі нейромережевих моделей та пояснювальний модуль XAI (пояснювальний штучний інтелект) для формування інтерпретованого текстового звіту. Розроблений підхід забезпечує виявлення структурних закономірностей у потоках подій, формування прогнозів розвитку можливих атак і відновлення семантичних зв’язків між подіями безпеки. Визначено напрям подальших досліджень, який полягає у розробці нечіткої гіперграфової моделі представлення журналу подій безпеки SIEM-систем. Теоретичний аналіз показує, що запропонована концепція поєднання нечітких гіперграфів і генеративного штучного інтелекту створює необхідні передумови для побудови адаптивних і пояснюваних SIEM-систем нового покоління, здатних до проактивного прогнозування і мінімізації хибних спрацювань.

Ключові слова: інформційно-комунікаційна система, кібербезпека, SIEM, кіберінцидент, гіперграф, штучний інтелект.

Список використаної літератури

  1. Pulyala, S. R. (2024). From detection to prediction: AI-powered SIEM for proactive threat hunting and risk mitigation. Turkish Journal of Computer and Mathematics Education, 15(1), 34-43.
  2. Paidy, P. (2025). Unified Threat Detection Platform with AI, SIEM, and XDR. International Journal of Artificial Intelligence, Data Science, and Machine Learning6(1), 95-104. https://doi.org/10.63282/3050-9262.IJAIDSML-V6I1P111.
  3. Marri, R., Varanasi, S., & Kalidindi Chaitanya, S. V. (2024). Integrating Next-Generation SIEM with Data Lakes and AI: Advancing Threat Detection and Response . Journal of Artificial Intelligence General Science (JAIGS) ISSN:3006-40233(1), 446–465. https://doi.org/10.60087/jaigs.v3i1.263. 
  4. Subach, I. Y., Kubrak, V. O., Mykytiuk, A. V., Korotaiev, S. O. (2020). Zero-day polymorphic cyberattacks detection using fuzzy inference system. Austrian Journal of Technical and Natural Sciences, 5–6, 8–13.
  5. Sarker, I. H., Janicke, H., Ferrag, M. A., & Abuadbba, A. (2024). Multi-aspect rule-based AI: Methods, taxonomy, challenges and directions toward automation, intelligence and transparent cybersecurity modeling for critical infrastructures. Internet of Things, 101110. https://doi.org/10.1016/j.iot.2024.101110. 
  6. Liu, K., Wang, F., Ding, Z., Liang, S., Yu, Z., & Zhou, Y. (2022). A review of knowledge graph application scenarios in cyber security. arXiv preprint arXiv:2204.04769.
  7. Lourenço, B., Adão, P., Ferreira, J. F., Marques, M. M., & Vaz, C. (2025). Structuring Security: A Survey of Cybersecurity Ontologies, Semantic Log Processing, and LLMs Application. arXiv preprint arXiv:2510.16610.
  8. Cotti, L., Drago, I., Rula, A., Bianchini, D., & Cerutti, F. (2025). OntoLogX: Ontology-Guided Knowledge Graph Extraction from Cybersecurity Logs with Large Language Models. arXiv preprint arXiv:2510.01409.
  9. Kalakoti, R., Vaarandi, R., Bahsi, H., & Nõmm, S. (2025). Evaluating explainable AI for deep learning-based network intrusion detection system alert classification. arXiv preprint arXiv:2506.07882. 
  10. Субач, І., & Кубрак, В. (2023). Модель ідентифікації кіберінцидентів SIEM-системою для захисту інформаційно-комунікаційних систем. Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка»4(20), 81–92. https://doi.org/10.28925/2663-4023.2023.20.8192
Номер
№ 1 (2026)
Розділ
Статті