moitvivt Моделирование, оптимизация и информационные технологии Modeling, Optimization and Information Technology 2310-6018 Издательство 10.26102/2310-6018/2023.40.1.006 1271 Интеллектуальная поддержка обнаружения инцидентов информационной безопасности Intelligent support for detecting information security incidents Токарев Вячеслав Леонидович Tokarev Vyacheslav Leonidovich unwaiter@mail.ru aff-1 0000-0002-3959-6994 Сычугов Алексей Алексеевич Sychugov Aleksey Alekseevich xru2003@list.ru aff-2 Тульский государственный университет Tula State University Тульский государственный университет Tula State University 01 01 2026 1 1 10.26102/2310-6018/2023.40.1.006 Copyright © Авторы, 2026 2026 This work is licensed under a Creative Commons Attribution 4.0 International License

Актуальность исследования обусловлена необходимостью автоматизации процессов обнаружения и идентификации инцидентов информационной безопасности для своевременного запуска процессов реагирования, что, в свою очередь, позволит снизить влияние как преднамеренных, так и случайных инцидентов информационной безопасности на защищенность информации в автоматизированных системах различного назначения. В основу предлагаемых решений положены методы искусственного интеллекта, а в качестве выстраиваемого средства интеллектуальной поддержки обнаружения инцидентов информационной безопасности – система поддержки принятия решений. В статье предложены модели, математические зависимости и методы решения задач автоматического обнаружения, идентификации инцидентов информационной безопасности, а также их локализации, для чего, среди прочего, используется теория нечетких множеств. Рассмотрены возможные стратегии локализации инцидентов ИБ. Сформулированы процедуры реагирования на инциденты информационной безопасности, а также их ликвидации, что, в свою очередь, позволяет строить системы интеллектуальной поддержки решения задачи оперативного обнаружения инцидентов информационной безопасности. Приведены примеры событий. Материалы статьи представляют практическую ценность при построении систем превентивной защиты информации, что является на сегодняшний день одним из перспективных направлений теории и практики обеспечения защиты информации.

The relevance of the study is due to the need to automate the processes of detecting and identifying information security incidents for the timely launch of response processes, which, in turn, will reduce the impact of both intentional and accidental information security incidents on information security in automated systems for various purposes. The suggested solutions are based on artificial intelligence methods, and as a built-in means of intellectual support for the detection of information security incidents, a decision support system is employed. The article proposes models, mathematical dependencies and methods for solving problems of automatic detection, identification of information security incidents as well as their localization, for which, among other things, fuzzy set theory is used. Possible strategies for localizing information security incidents are considered. Procedures for responding to information security incidents as well as their elimination are formulated, which, in turn, allows building intelligent support systems for solving the problem of prompt detection of information security incidents. Examples of events are given. The materials of the article are of practical value for building systems of preventive information protection, which is currently one of the promising areas of theory and practice of ensuring information protection

 инциденты информационной безопасности превентивная защита информации системы искусственного интеллекта математическая логика автоматизированные системы information security incidents preventive information protection artificial intelligence systems mathematical logic automated systems Исследование выполнено без спонсорской поддержки. The study was performed without external funding. References Васильева И.Н. Расследование инцидентов информационной безопасности. СПб.: Изд-во СПбГЭУ; 2019. 113 с. Manish G., Chandra B. A framework of intelligent decision support system for Indian police. Journal of Enterprise Information Management. 2014:27(5):512–540. DOI: http://dx.doi.org/10.1108/JEIM-10-2012-0073. Jain G.P.-W. a. L. Recent Advances in Intelligent Decision Technologies. Lecture Notes in Computer Science. 2007:4692:567–571. Witten I., Frank E. Data Mining: Practical Machine Learning Tools and Techniques. San Francisco: Morgan, Kaufmann; 2005. 558 p. Судоплатов С.В., Овчинникова Е.В. Математическая логика и теория алгоритмов. М.: «ИНФРА-М»; 2004. 162 с. Sanzhez-Marre M., Gibert K. Evolution of Decision Support Systems. University of Catalunya; 2012. n. pag. Luenberger D.G., Yinyu Ye. Linear and Nonlinear Programming. International Series in Operations Research & Management Science; 2021. n. pag. Power D.J. Decision support systems: Concepts and resources for managers. Greenwood Publishing Group; 2002. n.pag. Ltifi H., Trabelsi G., Ayed M., Alimi A. Dynamic Decision Support System Based on Bayesian Networks. (IJARAI) International Journal of Advanced Research in Artificial Intelligence, 2012;1(1):22–29. Burnside E.S., Rubin D.L., Fine J.P., Shachter R.D., Sisney G.A., Leung W.K. Bayesian network to predict breast cancer risk of mammographic microcalcifications and reduce number of benign biopsy results: initial experience. Radiology, 2006;240(3):666–673.

The authors declare that there are no conflicts of interest present.