МЕТОД ВЗАЄМОДІЇ АГЕНТІВ В МУЛЬТИАГЕНТНІЙ СИСТЕМІ УПРАВЛІННЯ КІБЕРБЕЗПЕКОЮ ТРАНСПОРТНОЇ ТЕЛЕКОМУНІКАЦІЙНОЇ МЕРЕЖІ ПІД ЧАС ДІАГНОСТУВАННЯ КІБЕРАТАК

DOI: 10.31673/2412-4338.2026.019005

  • Хворостяний Родіон Віталійович (Khvorostianyi Rodion) Державний університет інформаційно-комунікаційних технологій, м. Київ https://orcid.org/0009-0004-4591-7100
  • Туровський Олександр Леонідович (Oleksandr Turovsky) Державний університет інформаційно-комунікаційних технологій, м. Київ https://orcid.org/0000-0002-4961-0876

Анотація

У статті досліджується проблема організації мультиагентної системи управління кібербезпекою телекомунікаційних мереж (ТТМ) в умовах зростання складності та прихованості кібератак. Запропоновано ієрархічну модель системи, що поєднує локальні та глобальні контури управління й узгоджується зі структурною організацією ТТМ. Визначено базові типи агентів, зокрема моніторингу, виявлення загроз, оцінки ризику, прийняття рішень, реагування та координації, а також агенти сервісного та організаційного рівнів. Розкрито їх функціональне призначення та інформаційні зв’язки в межах єдиного циклу управління. Запропоновано класифікацію кібератак за ознакою діагностичної визначеності. Виокремлено діагностично визначені атаки, що супроводжуються виходом параметрів мережі за допустимі межі та можуть бути виявлені засобами базової діагностики, і діагностично невизначені (стелс-атаки), які не порушують контрольованих показників і потребують додаткових інтелектуальних процедур аналізу. Обґрунтовано, що для ТТМ характерна поява стелс-атак, за яких можливе формування суперечливої інформації між агентами самодіагностики, що ускладнює однозначне встановлення факту атаки. Для підвищення ефективності діагностування запропоновано систему виявлення стелс-атак з використанням швидкого алгоритму аналізу на основі даних моніторингу та детектування загроз. У разі недостатньої достовірності результатів роботи алгоритму застосовується другий рівень із використанням розширених процедур оцінки ризику та прийняття рішень. Проведене моделювання підтвердило зростання достовірності діагностування зі збільшенням масштабу мережі та прийнятний характер її зниження при збільшенні кількості атакованих вузлів. Встановлено також, що час діагностування зростає майже лінійно та зберігає прогнозований характер, що свідчить про масштабованість і практичну придатність запропонованого підходу.

Ключові слова: кібербезпека, транспортна телекомунікаційна мережа, інтелектуальний агент, мультиагентна система, діагностування кібератак, стелс-атака, ієрархічна модель управління.

Номер
№ 1 (2026)
Розділ
Статті