Список литературы

2518-1092

Научный результат. Информационные технологии

2518-1092

10.18413/2518-1092-2026-11-1-0-5

4099

ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ И ПРИНЯТИЕ РЕШЕНИЙ

<strong>ЭКСПЕРТНАЯ СИСТЕМА АНАЛИЗА СОБЫТИЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ</strong>

<strong>EXPERT SYSTEM FOR INFORMATION SECURITY EVENT ANALYSIS</strong>

Потиенко

Даниил Анатольевич

Potienko

Daniil Anatolyevich

potienkodaniil@gmail.com

Газизов

Андрей Равильевич

Gazizov

Andrey Ravilevich

agazizov@donstu.ru

Легонько

Ольга Леонидовна

Legonko

Olga Leonidovna

olga_cvetkova@mail.ru

2026

11100

Статья посвящена разработке структуре гибридной экспертной системы для анализа событий информационной безопасности, направленной на автоматизацию выявления угроз в сетевом трафике. В условиях роста объема данных и сложности атак традиционные методы анализа недостаточно эффективны, что обусловливает необходимость интеграции машинного обучения и экспертных правил. Цель исследования — создание модульной архитектуры системы, включающей четыре компонента: сбор данных (Apache Kafka), предварительную обработку (Apache Flink), анализ и классификацию (Random Forest с постобработкой правилами) и ведение журналов (Elastic Stack). Прототип на Python протестирован на датасете UNSW-NB15, демонстрируя точность бинарной классификации 0,890 и мультиклассовой классификации 0,781. Гибридный подход повышает показатель recall для выбранных классов атак (Analysis, Backdoor, DoS) на 19–100% при снижении общей точности на 1,2%, обеспечивая интерпретируемость решений. В заключении предлагаются направления развития, включая оптимизацию правил через обучение с подкреплением, интеграцию искусственных нейронных сетей LSTM и автоматическое обновление базы знаний.

This article explores the development of a hybrid expert system for analyzing information security events, aimed at automating threat detection in network traffic. Given the growing volume of data and the complexity of attacks, traditional analysis methods are ineffective, necessitating the integration of machine learning and expert rules. The goal of the study is to create a modular system architecture comprising four components: data collection (Apache Kafka), preprocessing (Apache Flink), analysis and classification (Random Forest with rule-based postprocessing), and logging (Elastic Stack). A Python prototype was tested on the UNSW-NB15 dataset, demonstrating a binary classification accuracy of 0,890 and a multiclass classification accuracy of 0,781. The hybrid approach increases recall for selected attack classes (Analysis, Backdoor, DoS) by 19–100% while reducing overall accuracy by 1,2%, ensuring the interpretability of solutions. The conclusion suggests future directions, including rule optimization through reinforcement learning, integration of LSTM artificial neural networks, and automatic knowledge base updating.

экспертная систематехнологии искусственного интеллектаинформационная безопасностьзащита информацииугроза информационной безопасности

expert systemartificial intelligence technologiesinformation securityinformation protectioninformation security threat

Список литературы

Seraphim B.I., Palit Sh., Srivastava K., Poovammal E. A Survey on Machine Learning Techniques in Network Intrusion Detection System. – 2018. – pp. 1-5. DOI: 10.1109/CCAA.2018.8777596.

Mua U.S., Chakraborty S., Abdullahi M.M., Maini T. A Review on Intrusion Detection System using Machine Learning Techniques, 2021 International Conference on Computing, Communication, and Intelligent Systems (ICCCIS), Greater Noida, India, 2021. – pp. 541-549, DOI: 10.1109/ICCCIS51004.2021.9397121.

Prajapati A., Gupta Sh. A Survey: Data Mining and Machine Learning Methods for Cyber Security. International Journal of Scientific Research in Computer Science, Engineering and Information Technology. – 2021. – pp. 24-34. DOI: 10.32628/CSEIT217212.

Veeramreddy J., Prasad K. Anomaly-Based Intrusion Detection System. – 2019. DOI: 10.5772/intechopen.82287.

Dutta A. Random Forest Classifier Based Network Intrusion Detection System. Engineering, Technology and Applied Science Research. – 2021. – No 9. – Pp. 4603-4608. DOI: 10.22214/ijraset.2021.35406.

Abdelaziz M.T., Radwan A., Mamdouh H. et al. Enhancing Network Threat Detection with Random Forest-Based NIDS and Permutation Feature Importance. J Netw Syst Manage. – 2025. – 33, 2. https://doi.org/10.1007/s10922-024-09874-0

Prajapati P.K., Singh I., Subhashini N. Network Intrusion Detection Using Machine Learning. In: Subhashini N., Ezra M.A.G., Liaw SK. (eds) Futuristic Communication and Network Technologies. Lecture Notes in Electrical Engineering, vol 966. Springer, Singapore. – 2023. https://doi.org/10.1007/978-981-19-8338-2_4

Sowmya T., Anita M. A novel stable feature selection algorithm for machine learning based intrusion detection system. Procedia Computer Science. – 2025. – P. 252. 738-747. DOI: 10.1016/j.procs.2025.01.034.

Бабичева М.В., Третьяков И.А. Применение методов машинного обучения для автоматизированного обнаружения сетевых вторжений. Вестник Дагестанского государственного технического университета. Технические науки. – 2023. – 50(1). – C. 53-61. https://doi.org/10.21822/2073-6185-2023-50-1-53-61

Гайдук К.А. К вопросу о реализации алгоритмов выявления внутренних угроз с применением машинного обучения / К.А. Гайдук, А.Ю. Исхаков // Вестник СибГУТИ. – 2022. – Т. 16, № 4. – С. 80-95. – DOI: 10.55648/1998-6920-2022-16-4-80-95. – EDN SGBSIH.

Перспективные направления применения технологий искусственного интеллекта при защите информации / Р.В. Мещеряков, С.Ю. Мельников, В.А. Пересыпкин, А.А. Хорев // Вопросы кибербезопасности. – 2024. – № 4(62). – С. 2-12. – DOI 10.21681/2311-3456-2024-4-02-12. – EDN GJWQWP.

Селеменев А.В. Применение искусственных иммунных систем для обнаружения сетевых вторжений / А.В. Селеменев, И.Ф. Астахова, Е.В. Трофименко // Вестник Воронежского государственного университета. Серия: Системный анализ и информационные технологии. – 2019. – № 2. – С. 49-56. – EDN XDMKTQ.

Котенко И.В. Система сбора, хранения и обработки информации и событий безопасности на основе средств Elastic Stack / И.В. Котенко, А.А. Кулешов, И.А. Ушаков // Труды СПИИРАН. – 2017. – № 5(54). – С. 5-34. – DOI 10.15622/sp.54.1. – EDN ZMREVZ.

Carbone P., Katsifodimos A., Ewen S., Markl V., Haridi S., Tzoumas K. Apache Flink™: Stream and Batch Processing in a Single Engine. IEEE Data Engineering Bulletin. – 2015. – 38(4). – pp. 28-38 p.

Daksa R., Kemala A. A Comparative Study on Real Time Data Streaming for Fraud Detection Using Kafka with Apache Flink and Apache Spark. Procedia Computer Science. – 2025. – 269. – pp. 192-199. DOI: 10.1016/j.procs.2025.08.272.

Diana Julie M.D. Exploring the Paradigm Shift: Harnessing Data Analytics for Real – World Applications  / D. Diana Julie M // International Journal of Science and Research. – 2023. – Vol. 12, No. 6. – P. 1467-1480. – DOI: 10.21275/sr23611121501. – EDN IVRRST.

Редченков Д.С. Библиотека Pandas для анализа данных в Python / Д.С. Редченков, Д.И. Ильин // Информационно-вычислительные технологии и их приложения: Сборник статей XXIX Международной научно-технической конференции, Пенза, 15–16 августа 2025 года. – Пенза: Пензенский государственный университет архитектуры и строительства, 2025. – С. 178-182. – EDN JQCIMM.

Moustafa N., Jill S. UNSW-NB15: a comprehensive data set for network intrusion detection systems (UNSW-NB15 network data set) 2015 Military Communications and Information Systems Conference (MilCIS). Canberra, ACT, – 2015. pp. 1-6. DOI: 10.1109/MilCIS.2015.7348942

Kumar V., Das A., Sinha D. Statistical Analysis of the UNSW-NB15 Dataset for Intrusion Detection. – 2020. DOI: 10.1007/978-981-13-9042-5_24.

Meliboyev A. Long Short Term Memory Algorithm in Intrusion Detection: A Deep Learning Approach to Time Series Data. SSRN Electronic Journal. – 2025. DOI: 10.2139/ssrn.5527203.