Development of a method for detecting cyber attacks on information systems based on artificial intelligence technologies

The object of this research is artificial immune systems. The problem addressed in the study is improving the responsiveness of cyberattack detection in information systems while ensuring a predetermined level of convergence, regardless of the number of destabilizing factors. The subject of the rese...

Full description

Saved in:
Bibliographic Details
Published inEastern-European journal of enterprise technologies Vol. 3; no. 9 (135); pp. 33 - 39
Main Authors Owaid, Salman Rasheed, Shyshatskyi, Andrii, Kashkevich, Svitlana, Stryhun, Vitalii, Plekhova, Ganna, Odarushchenko, Elena, Hrymud, Andrii, Shaposhnikova, Olena, Petruk, Serhii, Miahkykh, Hennadii
Format Journal Article
LanguageEnglish
Published 25.06.2025
Online AccessGet full text

Cover

More Information
Summary:The object of this research is artificial immune systems. The problem addressed in the study is improving the responsiveness of cyberattack detection in information systems while ensuring a predetermined level of convergence, regardless of the number of destabilizing factors. The subject of the research is the cyberattack detection process. A cyberattack detection method for information systems based on artificial intelligence technologies is proposed. The originality of the method lies in the use of additional enhanced procedures that allow: – initializing the initial population of swarm agents and verifying information system parameters using an improved bat algorithm, which minimizes the error of entering incorrect data concerning the operational information system of military forces; – performing initial identification of attacks specific to the given information system using a decision tree; – adapting to the type and duration of cyberattacks through multi-level adaptation of the artificial immune system; – conducting initial selection of antibodies for each swarm of the artificial immune system using an improved genetic algorithm; – training general-swarm antibodies using elite-swarm antibodies, thereby enabling deep learning; – replacing unfit individuals for search through antibody population renewal; – performing simultaneous solution search in multiple directions; – calculating the required amount of computational resources in cases where available resources are insufficient for the necessary calculations. An example application of the proposed method was conducted for cyberattack detection in an operational military force group. The results demonstrated an average increase in detection accuracy by 16 %, an average improvement in responsiveness by 12 %, and a high result convergence level of 95.23 % Об’єктом дослідження є штучні імунні системи. Проблема, яка вирішується в дослідженні, – підвищення оперативності виявлення кібератак в інформаційних системах при забезпеченні заданої збіжності незалежно від кількості дестабілізуючих факторів. Предметом дослідження є процес виявлення кібератак. Запропоновано метод виявлення кібератак на інформаційні системи на основі технологій штучного інтелекту. Оригінальність методу полягає у використанні додаткових удосконалених процедур, які дозволяють: – досягти виставлення початкової популяції агентів зграї комбінованого здійснювати верифікацію параметрів інформаційної системи за допомого удосконаленого алгоритму зграї кажанів. Зазначене дозволяє мінімізувати похибку введення не коректних даних для роботи даних про стан інформаційної системи оперативного угруповання військ (сил); – виконати первинну ідентифікацію атак, які притаманні зазначеній інформаційній системі за допомогою класифікаційного дерева; – здійснити адаптацію під тип та тривалість кібератаки за рахунок багаторівневої адаптації штучної імунної системи; – провести первинний відбір антитіл до кожного з роїв штучної імунної системи за допомогою удосконаленого генетичного алгоритму; – здійснювати навчання антитіл загального рою антитілами елітного рою, чим забезпечується можливість глибокого навчання; – проводити заміну непридатних для пошуку осіб за рахунок оновлення популяції антитіл; – здійснювати одночасний пошук рішення в різних напрямках ; – розрахувати необхідну кількість обчислювальних ресурсів, яких необхідно залучити у разі неможливості проведення розрахунків наявними обчислювальними ресурсами. Проведений приклад використання запропонованого методу на прикладі виявлення кібератак в оперативному угрупованні військ (сил), який показав підвищення точності в середньому на 16 %, підвищення оперативності в середньому на 12 %, при забезпеченні високої збіжності отриманих результатів на рівні 95.23 %
ISSN:1729-3774
1729-4061
DOI:10.15587/1729-4061.2025.329258