Архітектурно-функціональна організація адаптивних систем виявлення кіберзагроз на основі технологій штучного інтелекту

Abstract

The article substantiates the architectural and functional model of adaptive Intrusion Detection Systems (IDS) based on the hierarchical interaction of sensor-collector, diagnostic, cognitive, and orchestration domains. The proposed architecture integrates intelligent data processing modules that enable automated detection and classification of cyber threats in real time. Particular attention is given to the formalization of an adaptive security cycle based on the principles of continual learning, which ensures continuous model updating without interrupting monitoring processes. In addition, mechanisms for implementing the Active Defense concept aimed at proactive mitigation of cyber threats are described. The effectiveness of the proposed intelligent modules is evaluated using a mathematical framework.

Обґрунтовано архітектурно-функціональну структуру адаптивних систем виявлення вторгнень (IDS), що базуються на ієрархічній взаємодії сенсорно-колекторних, діагностичних, когнітивних та оркестраційних доменів. Окрему увагу приділено формалізації циклу адаптивної безпеки на засадах continual learning, що забезпечує безперервне самонавчання системи без зупинки процесів моніторингу. Запропоновано механізми реалізації концепції «активної оборони» для проактивного блокування кіберзагроз та наведено математичний апарат оцінювання ефективності інтелектуальних модулів.