Інформаійна технологія класифікаії даних моніторингу систем і мереж передачі даних для виявлення кіберзагроз

Abstract

На сьогоднішній день безпека об’єктів критичної інфраструктури (КІ) є ключовим викликом у сучасному цифровому середовищі. Зростаюча складність інформаційних систем і методів кібератак потребує розробки ефективних підходів для виявлення та класифікації загроз. У даній роботі представлено методологію класифікації типів загроз для об'єктів критичної інфраструктури на основі мережевих даних. Запропоновано використання машинного навчання та методів аналізу аномалій для виявлення шкідливої активності. Проаналізовано сучасні алгоритми класифікації загроз та нейронні мережі. Отримані результати демонструють ефективність запропонованого підходу у виявленні та ідентифікації потенційних загроз, що дозволяє підвищити рівень кібербезпеки КІ. Nowadays, the security of critical infrastructure (CI) is a key challenge in the modern digital environment. The growing complexity of information systems and cyberattack methods necessitates the development of effective approaches for threat detection and classification. This paper presents a methodology for classifying types of threats for critical infrastructure based on network data. It proposes the use of machine learning and anomaly detection methods to identify malicious activities. Modern threat classification algorithms and neural networks are analyzed. The obtained results demonstrate the effectiveness of the proposed approach in detecting and identifying potential threats, thereby enhancing the cybersecurity level of critical infrastructure.