УДК 004.056:004.89
DOI: 10.36871/26189976.2026.03-5.010
Авторы
Рустам Карлович Нургалиев,
ФГБОУ ВО Казанский национальный исследовательский технологический университет, Казань, Россия
Али Анварович Халидов,
ФГБОУ ВО Казанский государственный энергетический университет, Казань, Россия
Магомед Мовсурович Мусаев,
ФГБОУ ВО Чеченский государственный университет им А.А. Кадырова, Грозный, Россия
Аннотация
В статье рассматривается построение интеллектуальной системы мониторинга угроз в автоматизированной среде на основе методов мягких измерений, вероятностно-нечёткой оценки риска и корреляционного анализа событий безопасности. Предложена модель преобразования разнородной телеметрии в интегральный показатель опасности с учётом неопределённости, неполноты и противоречивости исходных данных. Обоснована архитектура системы, включающая сбор событий, нормализацию признаков, поведенческое профилирование, обнаружение аномалий и автоматизированную приоритизацию инцидентов. Практическая значимость работы состоит в повышении оперативности выявления сложных атак и снижении нагрузки на аналитика. Формулировка согласована с тематикой журнала, ориентированной на теорию измерений, искусственный интеллект и прикладные технические задачи.
Ключевые слова
интеллектуальный мониторинг угроз,
автоматизированная среда,
мягкие измерения,
нечёткая логика.
Список литературы
[1] Бутусов И. В., Романов А. А. Предупреждение инцидентов информационной безопасности в автоматизированных информационных системах // Вопросы кибербезопасности. 2020. № 5(39). С. 45–51. DOI: 10.36871/26189976.2026.03-5.010
[2] Гайфулина Д. А., Котенко И. В. Анализ моделей глубокого обучения для задач обнаружения сетевых аномалий Интернета вещей // Информационно-управляющие системы. 2021. № 1(110). С. 28–37. DOI: 10.31799/1684-8853-2021-1-28-37.
[3] Гурьянов А. И. Применение синтетических данных в задаче обнаружения аномалий в сфере информационной безопасности // Электронные библиотеки. 2024. Т. 27. № 2. С. 187–200. DOI: 10.26907/1562-5419-2024-27-2-187-200.
[4] Исхаков А. Ю., Жарко Е. Ф. Подход к защите интерфейсов управления киберфизической системой от угроз нарушения доступности // Информационные и математические технологии в науке и управлении. 2023. № 1(29). С. 149–157. DOI: 10.38028/ ESI.2023.29.1.013.
[5] Кажемский М. А., Шелухин О. И. Многоклассовая классификация сетевых атак на информационные ресурсы методами машинного обучения // Труды учебных заведений связи. 2019. Т. 5. № 1. С. 107–115. DOI: 10.31854/1813-324X-2019-5-1-107-115.
[6] Котенко И. В., Саенко И. Б., Коцыняк М. А., Лаута О. С. Оценка киберустойчивости компьютерных сетей на основе моделирования кибератак методом преобразования стохастических сетей // Труды СПИИРАН. 2017. Т. 6. № 55. С. 160–184. DOI: 10.15622/ sp.55.7.
[7] Котенко И. В., Саенко И. Б., Лаута О. С., Крибель А. М. Методика обнаружения аномалий и кибератак на основе интеграции методов фрактального анализа и машинного обучения // Информатика и автоматизация. 2022. Т. 21. № 6. С. 1328–1358. DOI: 10.15622/ia.21.6.9.
[8] Левшун Д. А. Модель комбинированного применения интеллектуальных методов корреляции событий информационной безопасности // Известия высших учебных заведений. Приборостроение. 2022. Т. 65. № 11. С. 833–841. DOI: 10.17586/0021-3454- 2022-65-11-833-841.
[9] Маликов А. В., Авраменко В. С., Саенко И. Б. Модель и метод диагностирования компьютерных инцидентов в информационно-коммуникационных системах, основанные на глубоком машинном обучении // Информационно-управляющие системы. 2019. № 6(103). С. 32–42. DOI: 10.31799/1684-8853-2019-6-32-42.
[10] Москвичев А. Д., Долгачев М. В. Алгоритмы корреляции событий информационной безопасности // Автоматизация процессов управления. 2020. № 3(61). С. 50–59.

