| dc.contributor.author | Kovalchuk, D. | en |
| dc.contributor.author | Ковальчук, Д. | uk |
| dc.date.accessioned | 2026-06-12T08:17:35Z | |
| dc.date.available | 2026-06-12T08:17:35Z | |
| dc.date.issued | 2026 | |
| dc.identifier.citation | Kovalchuk, D. Algorithms and software architecture for automated user behaviour analysis in cyber threat detection systems // Information Technologies and Computer Engineering. 2026. № 23. С. 94-109. URI: https://itce.vn.ua/uk/journals/t-23-1-2026/algoritmi-ta-programna-arkhitektura-avtomatizovanogo-analizu-povedinki-koristuvachiv-u-sistemakh-viyavlennya-kiberzagroz. | en |
| dc.identifier.issn | 1999-9941 | |
| dc.identifier.uri | https://ir.lib.vntu.edu.ua//handle/123456789/51809 | |
| dc.description.abstract | The relevance of the present study is determined increasing complexity of cyber threats and the limited effectiveness of traditional detection methods, which necessitates the implementation of intelligent behavioural approaches using modern algorithmic and language models. The purpose of this study was to generalise and conceptually reinterpret approaches to automated user behaviour analysis in cyber threat detection systems the perspective of algorithmic solutions and architectural principles of their construction. The study, based on theoretical analysis, a systemic approach, and comparative analysis, demonstrates that user behaviour analysis is an effective approach to cyber threat detection, capable of complementing and surpassing classical signature-based methods through the identification of context-dependent anomalies and multi-stage attacks. Comparative analysis of approaches to User and Entity Behaviour Analytics established a transition a focus on individual actions to comprehensive analysis of interactions between users and technical components, which increases the accuracy of threat detection and reduces the number of false-positive alerts. Systemic analysis of the architecture of contemporary cybersecurity platforms showed that the integration of large language models ensures unified processing of structured, semi-structured, and unstructured data, modelling of long-term inter-event dependencies, and development of contextual behavioural models in real-time. Conceptual analysis and analytical evaluation indicate that combining behavioural analysis with large language models creates adaptive, scalable, and risk-oriented cybersecurity systems capable of early detection and proactive response to contemporary cyber threats while maintaining explainability, security, and regulatory compliance. The findings may support the design and implementation of intelligent cybersecurity systems in security operations and monitoring centres, security information and event management systems, and platforms for security orchestration, automation, and incident response. | en |
| dc.description.abstract | Актуальність представленої роботи зумовлена зростаючою складністю кіберзагроз і обмеженою ефективністю традиційних методів їх виявлення, що потребує впровадження інтелектуальних поведінкових підходів із використанням сучасних алгоритмічних і мовних моделей. Метою цього дослідження було узагальнення та концептуальне переосмислення підходів до автоматизованого аналізу поведінки користувачів у системах виявлення кіберзагроз з позицій алгоритмічних рішень і архітектурних принципів їх побудови. У результаті дослідження, виконаного з використанням теоретичного аналізу, системного підходу та порівняльно-аналітичного методу, встановлено, що поведінковий аналіз користувачів є ефективним інструментом виявлення кіберзагроз, здатним доповнювати та перевершувати класичні сигнатурні методи за рахунок ідентифікації контекстно-залежних аномалій і багатокрокових атак. Порівняльний аналіз підходів аналізу поведінки користувачів і об’єктів системи продемонстрував перехід від фокусування на індивідуальних діях до комплексного аналізу взаємодій між користувачами та технічними компонентами, що підвищує точність виявлення загроз і зменшує кількість хибнопозитивних сповіщень. Системний аналіз архітектур сучасних платформ кіберзахисту показав, що інтеграція великих мовних моделей забезпечує уніфіковану обробку структурованих, напівструктурованих і неструктурованих даних, моделювання довготривалих міжподієвих залежностей та формування контекстуальних поведінкових моделей у режимі реального часу. Концептуальне узагальнення й аналітична оцінка підтвердили, що поєднання поведінкового аналізу з великими мовними моделями створює адаптивні, масштабовані та ризик-орієнтовані системи кіберзахисту, здатні забезпечувати раннє виявлення й проактивне реагування на сучасні кіберзагрози за умови дотримання вимог пояснюваності, безпеки та нормативної відповідності. Отримані результати можуть бути корисними для розроблення та впровадження інтелектуальних систем кіберзахисту в центрах управління та моніторингу інформаційної безпеки, системах управління інформацією та подіями безпеки, платформах оркестрації, автоматизації та реагування на інциденти | uk |
| dc.language.iso | en_US | en_US |
| dc.publisher | ВНТУ | en |
| dc.relation.ispartof | Information Technologies and Computer Engineering. № 23 : 94-109. | en |
| dc.relation.uri | https://itce.vn.ua/uk/journals/t-23-1-2026/algoritmi-ta-programna-arkhitektura-avtomatizovanogo-analizu-povedinki-koristuvachiv-u-sistemakh-viyavlennya-kiberzagroz | |
| dc.subject | User and Entity Behaviour Analytics | en |
| dc.subject | великі мовні моделі | uk |
| dc.subject | штучний інтелект | uk |
| dc.subject | машинне навчання | uk |
| dc.subject | data-driven підхід | en |
| dc.subject | large language models | en |
| dc.subject | artificial intelligence | en |
| dc.subject | machine learning | en |
| dc.subject | data-driven approach | en |
| dc.title | Algorithms and software architecture for automated user behaviour analysis in cyber threat detection systems | en |
| dc.title.alternative | Алгоритми та програмна архітектура автоматизованого аналізу поведінки користувачів у системах виявлення кіберзагроз | uk |
| dc.type | Article, professional native edition | |
| dc.type | Article | |
| dc.identifier.udc | 004.85 | |
| dc.relation.references | Alang, K., Hassan, S.Z., Katkam, V., & Hassan, S. (2025). Real-time ML and LLM optimization: Orchestrating Scalable
workflows in distributed commerce environments. In 2025 international conference on computing technologies & data
communication (pp. 1-7). Hassan: IEEE. doi: 10.1109/ICCTDC64446.2025.11158822. | en |
| dc.relation.references | Ali, A., & Ghanem, M.C. (2025). Beyond detection: Large language models and next-generation cybersecurity. SHIFRA,
2025, 81-97. doi: 10.70470/SHIFRA/2025/005. | en |
| dc.relation.references | Ali, T., & Kostakos, P. (2023). Huntgpt: Integrating machine learning-based anomaly detection and explainable AI
with large language models (LLMs). ArXiv. doi: 10.48550/arXiv.2309.16021. | en |
| dc.relation.references | Aljumaily, M., Abd, H., & Majeed, E. (2025). Enhancing user and entity behavior analytics in SIEM systems using AIpowered anomaly detection: A data-driven simulation approach. International Journal of Mechatronics, Robotics, and Artificial Intelligence, 1(2), 82-93. doi: 10.33971/ijmrai.1.2.11. | en |
| dc.relation.references | Amer, L. (2025). AI in cyber security: A dual perspective on hacker tactics and defensive strategies. Cyber Security: A
Peer-Reviewed Journal, 8(3), 198-213. doi: 10.69554/CLXC9075. | en |
| dc.relation.references | Arjunan, T. (2024). Detecting anomalies and intrusions in unstructured cybersecurity data using natural language
processing. International Journal for Research in Applied Science & Engineering Technology, 12(2), 1023-1029.
doi: 10.22214/ijraset.2024.58497. | en |
| dc.relation.references | Boddu, R., & Lamppu, S. (2024). Microsoft unified XDR and SIEM solution handbook: Modernize and build a unified SOC
platform for future-proof security. Birmingham: Packt Publishing Ltd. | en |
| dc.relation.references | Brandao, P.R. (2025). Exploring the role of artificial intelligence in detecting advanced persistent threats. Computers,
14(7), article number 245. doi: 10.3390/computers14070245. | en |
| dc.relation.references | da Costa, F.H., Medeiros, I., Menezes, T., da Silva, J.V., da Silva, I.L., Bonifácio, R., Narasimhan, K., & Ribeiro, M. (2022). Exploring the use of static and dynamic analysis to improve the performance of the mining sandbox approach for android malware identification. Journal of Systems and Software, 183, article number 111092. doi: 10.1016/j.jss.2021.111092. | en |
| dc.relation.references | Desetty, A.G. (2024). Unveiling hidden threats with ML-powered user and entity behavior analytics (UEBA). Turkish
Journal of Computer and Mathematics Education, 15(1), 44-50. | en |
| dc.relation.references | Donepudi, S., Lakshmi, U.P., Kumar, N.P., Lalitha, S., Shaik, R., & Devi, D.A. (2025). Efficient LLM inference on
mcp servers: A scalable architecture for edge-cloud ai deployment. Journal of Theoretical and Applied Information
Technology, 103(13), 4885-4895. | en |
| dc.relation.references | Esposito, G. (2025). LLMs in the SIEM loop: A contract-based framework for threat detection with an evaluation on
Windows telemetry and MITRE ATT&CK mapping. Torino: Polytechnic University of Turin. | en |
| dc.relation.references | Fuentes, J., Ortega-Fernandez, I., Villanueva, N.M., & Sestelo, M. (2025). Cybersecurity threat detection based on a UEBA framework using Deep Autoencoders. AIMS Mathematics, 10(10), 23496-23517. doi: 10.3934/math.20251043. | en |
| dc.relation.references | Guduru, S. (2025). Autonomous cyber defense: LLM-Powered incident response with LangChain and SOAR
integration. International Journal of Computer Science and Information Technology Research, 6(1), 72-82. doi: 10.63530/IJCSITR_2025_06_01_008. | en |
| dc.relation.references | Hakonen, P. (2022). Detecting insider threats using user and entity behavior analytics. (Master’s thesis, JAMK University
of Applied Sciences, Jyväskylä, Finland). | en |
| dc.relation.references | Hassanov, I., Virtanen, S., Hakkala, A., & Isoaho, J. (2024). Application of large language models in cybersecurity: A
systematic literature review. IEEE Access, 12, 176751-176778. doi: 10.1109/ACCESS.2024.3505983. | en |
| dc.relation.references | Hassanov, I., Virtanen, S., Hakkala, A., & Isoaho, J. (2024). Application of large language models in cybersecurity: A
systematic literature review. IEEE Access, 12, 176751-176778. doi: 10.1109/ACCESS.2024.3505983. | en |
| dc.relation.references | Hussain, M.J. (2024). A survey based on behavior analysis of artificial intelligence using machine learning process.
In 2024 4th international conference on sustainable expert systems (pp. 1694-1701). Kaski: IEEE. doi: 10.1109/
ICSES63445.2024.10763264. | en |
| dc.relation.references | Ibrahim, N., & Kashef, R. (2025). Exploring the emerging role of large language models in smart grid cybersecurity:
A survey of attacks, detection mechanisms, and mitigation strategies. Frontiers in Energy Research, 13, article number
1531655. doi: 10.3389/fenrg.2025.1531655. | en |
| dc.relation.references | ISO/IEC 27001:2022.(2022). Information security, cybersecurity and privacy protection – information security management
systems – requirements. Retrieved from https://www.iso.org/standard/27001. | en |
| dc.relation.references | Jaffal, N.O., Alkhanafseh, M., & Mohaisen, D. (2025). Large language models in cybersecurity: A survey of applications,
vulnerabilities, and defense techniques. AI, 6(9), article number 216. doi: 10.3390/ai6090216. | en |
| dc.relation.references | Jiang, X., Jia, R., & Zhang, F. (2025). Deep learning-based user behavior anomaly detection and threat early warning
in cloud computing environments. Academia Nexus Journal, 4(3). | en |
| dc.relation.references | Karras, A., Theodorakopoulos, L., Karras, C., Theodoropoulou, A., Kalliampakou, I., & Kalogeratos, G. (2025). LLMs for cybersecurity in the big data era: A comprehensive review of applications, challenges, and future directions. Information, 16(11), article number 957. doi: 10.3390/info16110957. | en |
| dc.relation.references | Kasri, W., Himeur, Y., Alkhazaleh, H.A., Tarapiah, S., Atalla, S., Mansoor, W., & Al-Ahmad, H. (2025). From vulnerability
to defense: The role of large language models in enhancing cybersecurity. Computation, 13(2), article number 30.
doi: 10.3390/computation13020030. | en |
| dc.identifier.doi | https://doi.org/10.31649/vitce/1.2026.94 | |
| dc.identifier.orcid | https://orcid.org/https://orcid.org/0009-0003-2302-8698 | |
