Развитие информационных систем и технологий, в том числе на критически важных объектах инфраструктуры, вызвал интерес к исследованиям в области проектирования и создания инновационных систем киберзащиты, базирующихся на интеллектуальных адаптивных технологиях обнаружения и распознавания кибервторжений. В условиях роста количества дестабилизирующих воздействий на состояние кибербезопасности критически важных информационных систем (КВИС) необходимы дальнейшие исследования, направленные на развитие методологических и теоретических основ информационного синтеза систем киберзащиты, способных к самообучению. В статье предложена категориальная модель и алгоритм информационно-экстремального обучения адаптивной системы интеллектуального распознавания киберугроз с возможностью комбинирования методологии, основанной на адаптивных сплайнах, и гиперэллипсоидной коррекции решающих правил на основе кластеризации признаков. Объединение двух технологий распознавания в разрабатываемой адаптивной системе киберзащиты позволит минимизировать количество обучающих выборок для идентификации киберугроз, атак и аномалий.
Останні десятиліття ознаменувалися стрімким розвитком критично важливих інформаційних систем (КВІС), для кіберзахисту яких використовують технології вия&влення і розпізнавання кібератак. В умовах зростання кількості дестабілізуючих впливів на стан кібербезпеки КВІС необхідно проводити дослідження, спрямовані на розвиток методологічних і теоретичних основ інформаційного синтезу систем кіберзахисту, зд&атних до самонавчання. Показано, що процес кіберзахисту для КВІС контролюється та аналізується за значеннями декількох параметрів ознак аномалій або кібератак. Це, у свою чергу, дає можливість виконувати попередню оцінку інформаційної безпеки КВІС за& допомогою методології обробки статистичних даних з виявлених аномалій та кібератак із застосуванням адаптивних сплайнів та подальшої кластеризації набору ознак аномалій або спроб кібернападів. Запропоновано модель побудови адаптивної системи інтелек&туального розпізнавання кіберзагроз (АСР). За допомогою двоетапного навчання із застосуванням адаптивних сплайнів та процедури нечіткої кластеризації розроблено алгоритм навчання АСР з можливістю гіпереліпсоїдної корекції вирішальних правил. Це дозво&ляє створювати адаптивні механізми самонавчання АСР. Перевірена ефективність алгоритму інформаційно-екстремального навчання АСР. Для оцінки якості розбиття простору ознак аномалій, уразливостей та кібератак здійснено вибір раціональної кількості клас&терів та показника нечіткості кластерів в просторі ознак. Доведено, що запропонований підхід дає змогу розв"язувати складні задачі управління процесом кіберзахисту КВІС від атак, а також може бути застосований при розробці програмних рішень для систе&м кіберзахисту.
The last decade showed the rapid development of majorcritical information systems (MCIS), where cyber technology detection and identification of cyber-attacks are used for cyber defense. Necessity of further research in the developme&nt of methodological and theoretical foundations of information synthesis of self-learning cyber defense systems are caused by growing number destabilizing factors of cyber security of MCIS. This paper contains tasks of improving the stability of MCI&S in terms of introduction of new systems and modernization of existing information and automated control systems with increasing number of destabilizing effects on the availability, confidentiality and integrity of information. The process of cyber &defense of MCIS is monitored and analyzed by values of several parameters of abnormalities signs or cyber-attacks. This is make it possible to carry out a preliminary assessment of information security via the clustering feature set of abnormalities &or attempted cyber-attacks. Offered a categorical model of development adaptive systems of an intellectual detection of cyber threats (ASIDCT). Algorism of self-learning of ASIDCT is developed with the help of procedure of fuzzy clustering. This allo&
