Інтелектуальна система прогнозування внутрішніх інцидентів на основі даних SOCMINT: практична реалізація

Автор(и)

  • Вадим Пантелеев кафедра інфокомунікаційної інженерії ім. В.В. Поповського, Харківський національний університет радіоелектроніки
  • Володимир Білодід Науковий відділ Харківський національний університет Повітряних Сил ім. І. Кожедуба

Ключові слова:

внутрішні інциденти, SOCMINT, прогнозування, градієнтний бустинг, XGBoost, емоційний аналіз, часові ряди

Анотація

Розглядається практична реалізація прототипу інтелектуальної системи прогнозування інцидентів внутрішньої мережі з використанням даних розвідки соціальних мереж (SOCMINT). Розроблена система складається з трьох основних модулів: тонального аналізу повідомлень користувача, визначення часових шаблонів активності та контекстної оцінки ризику. На основі об’єднаних функцій було реалізовано модель посилення градієнта (XGBoost), яка була навчена на вибірці з понад 50 000 повідомлень SOCMINT. Точність моделей була порівняльно проаналізована на основі оцінки F1 та індексу MAE. Система має точність 89%, що перевищує традиційні методи, і рекомендована для впровадження в корпоративних середовищах для підвищення рівня інформаційної безпеки.

Завантаження

Опубліковано

23.05.2025

Номер

2025: Інформаційні технології та комп'ютерне моделювання: матеріали Міжнародної науково-практичної конференції

Розділ

Секція 5 Кібербезпека