Петренко Т. А. Методи та моделі експертних систем розпізнавання кібератак на основі кластеризації реалізацій ознак

Дисертаційна робота містить результати досліджень, які спрямовані на подальший розвиток методів та моделей для адаптивних систем розпізнавання кібератак на основі кластеризації реалізацій ознак. Запропоновано структурну схему здатної до самонавчання експертної системи (ЕС) з інформаційної безпеки. Розроблено модель ЕС у складі системи інтелектуального розпізнавання кіберзагроз (СІРКЗ) та метод її навчання, у яких застосовується процедура нечіткої кластеризації реалізацій ознак кібератак та корекції вирішальних правил, що дозволяє створювати адаптивні механізми самонавчання СІРКЗ. Запропоновано застосовувати в якості оціночного показника ефективності навчання ЕС модифіковану інформаційну умову функціональної результативності (ІУФР), яка ґрунтується на ентропійному та інформаційно-дистанційному критерії Кульбака-Лейблера. Удосконалено метод розбиття простору реалізацій ознак на кластери в ході реалізації процедури розпізнавання кібератак, а також метод навчання ЕС, які являють собою ітераційну процедуру пошуку глобального максимуму ІУФР. Проведені тестові дослідження ЕС та порівняльний аналіз із існуючими методами та моделями, які використовуються у інтелектуальних системах розпізнавання кібератак.