КОНЦЕПЦІЯ ВИЯВЛЕННЯ КІБЕРІНЦИДЕНТІВ В SIEM-СИСТЕМІ НА ОСНОВІ ІНТЕГРАЦІЇ НЕЧІТКИХ ГІПЕРГРАФОВИХ СТРУКТУР І ГЕНЕРАТИВНИХ МОДЕЛЕЙ ШТУЧНОГО ІНТЕЛЕКТУ

DOI: 10.31673/2412-4338.2026.019002

  • Субач Ігор Юрійович (Ihor Subach) Національний технічний університет України "Київський політехнічний інститут імені Ігоря Сікорського", Київ, Україна https://orcid.org/0000-0002-9344-713X
  • Фесьоха Віталій Вікторович (Vitalii Fesokha) Військовий інститут телекомунікацій та інформатизації імені Героїв Крут, Київ, Україна https://orcid.org/0000-0001-6612-1970
  • Копич Данило Олексійович (Danylo Kopych) Національний технічний університет України Київський політехнічний інститут імені Ігоря Сікорського, Київ, Україна https://orcid.org/0009-0005-9809-546X

Анотація

У статті представлено концепцію підвищення ефективності виявлення кіберінцидентів у SIEM-системах на основі розроблення концептуальної моделі гібридної архітектури, що поєднує гіперграфові структури даних і генеративний штучний інтелект. Проведено аналіз сучасних методів виявлення загроз у системах аналізу подій безпеки, до яких віднесено класичні рішення на основі кореляційних правил, поведінкові моделі, статистичні методи, машинного та глибокого навчання, графові, гіперграфові та на основі генеративного штучного інтелекту. Визначено їхні переваги, недоліки, характерні обмеження, а також показники ефективності, зокрема точність, гнучкість, інтерпретованість, вимоги до навчальних даних та обчислювальну складність. Проведено системне порівняння відомих підходів, результати якого показали необхідність переходу до гібридних моделей, що поєднують переваги структурних і інтелектуальних методів. Запропоновано концептуальну модель ідентифікації кіберінцидентів в SIEM-системі на основі інтеграції нечітких гіперграфових структур і генеративних моделей штучного інтелекту, де застосовано три взаємопов’язані рівні: структурне представлення даних через нечіткі гіперграфи, генеративний аналіз на основі нейромережевих моделей та пояснювальний модуль XAI (пояснювальний штучний інтелект) для формування інтерпретованого текстового звіту. Розроблений підхід забезпечує виявлення структурних закономірностей у потоках подій, формування прогнозів розвитку можливих атак і відновлення семантичних зв’язків між подіями безпеки. Визначено напрям подальших досліджень, який полягає у розробці нечіткої гіперграфової моделі представлення журналу подій безпеки SIEM-систем. Теоретичний аналіз показує, що запропонована концепція поєднання нечітких гіперграфів і генеративного штучного інтелекту створює необхідні передумови для побудови адаптивних і пояснюваних SIEM-систем нового покоління, здатних до проактивного прогнозування і мінімізації хибних спрацювань.

Ключові слова: інформційно-комунікаційна система, кібербезпека, SIEM, кіберінцидент, гіперграф, штучний інтелект.

Номер
№ 1 (2026)
Розділ
Статті