АДАПТИВНЕ БЕЗПЕРЕРВНЕ НАВЧАННЯ ДЛЯ СИСТЕМ ВИЯВЛЕННЯ ВТОРГНЕНЬ: ЕНТРОПІЙНЕ УПРАВЛІННЯ ПАМ’ЯТТЮ ТА ДИНАМІЧНА КАЛІБРАЦІЯ ПОРОГІВ

Автор(и)

  • Володимир СТАЦЕНКО Київський національний університет технологій та дизайну, Україна
  • Антон БОНДАРЕНКО Київський національний університет технологій та дизайну, Україна

DOI:

https://doi.org/10.30857/2786-5371.2025.5.7

Ключові слова:

безперервне навчання, системи виявлення вторгнень, варіаційний автокодувальник, динамічна калібрація порогів, ентропійне управління пам'яттю

Анотація

Мета. Розробка розширеного фреймворку безперервного навчання для систем виявлення вторгнень (IDS), що забезпечує адаптивне встановлення порогів детекції в умовах концептуального дрифту, теоретично обґрунтоване управління буфером пам'яті на основі ентропійних критеріїв та крос-доменне перенесення знань між різними мережевими середовищами.

Методика. Запропоновано механізм динамічної калібрації порогів на основі онлайн-статистичного відстеження через експоненціальне ковзне середнє (EMA) для адаптації меж прийняття рішень у реальному часі з теоретичними гарантіями обмеження частоти хибних спрацювань (FPR). Для оптимального подолання катастрофічного забування розроблено стратегію ентропійного управління пам'яттю із застосуванням диференційовного оцінювача k-найближчих сусідів для апроксимації ентропії латентного простору. Інтегровано модуль крос-доменної адаптації на основі максимальної середньої розбіжності (MMD) для забезпечення перенесення знань без додаткового навчання. Емпіричну валідацію проведено на бенчмарках NSL-KDD, CICIDS2017 та UNSW-NB15.

Результати. На складному наборі даних CICIDS2017 запропонований метод досягає точності 95,1% з контрольованим рівнем хибних спрацювань, перевершуючи сучасні базові методи. Продемонстровано покращення стійкості до раптового концептуального дрифту до 23% із швидким відновленням протягом 3–5 батчів. Ентропійне управління пам'яттю забезпечує суттєві покращення у виявленні міноритарних класів атак (R2L та U2R).

Наукова новизна. Вперше запропоновано синергетичне поєднання динамічної калібрації порогів з інформаційно-теоретичним управлінням пам'яттю для систем виявлення вторгнень, що дозволяє одночасно вирішувати проблеми адаптації до дрифту та катастрофічного забування з формальними статистичними гарантіями.

Практична значимість. Результати підтверджують, що інтеграція динамічної калібрації з ентропійним управлінням пам'яттю забезпечує масштабований та надійний захист для мереж нового покоління.

Завантаження

Дані завантаження ще не доступні.

Біографії авторів

Володимир СТАЦЕНКО, Київський національний університет технологій та дизайну, Україна

Doctor of Technical Sciences, Professor, Department of Computer Engineering and Electromechanics

https://orcid.org/0000-0002-3932-792X

Scopus Author ID: 57210344190

Researcher ID: C-3646-2017

 

Антон БОНДАРЕНКО, Київський національний університет технологій та дизайну, Україна

PhD studentDepartment of Computer Engineering and Electromechanics

https://orcid.org/0009-0007-5087-6173

##submission.downloads##

Опубліковано

2025-10-22

Як цитувати

СТАЦЕНКО, В., & БОНДАРЕНКО, А. (2025). АДАПТИВНЕ БЕЗПЕРЕРВНЕ НАВЧАННЯ ДЛЯ СИСТЕМ ВИЯВЛЕННЯ ВТОРГНЕНЬ: ЕНТРОПІЙНЕ УПРАВЛІННЯ ПАМ’ЯТТЮ ТА ДИНАМІЧНА КАЛІБРАЦІЯ ПОРОГІВ. Технології та інжиніринг, 26(5), 91–99. https://doi.org/10.30857/2786-5371.2025.5.7

Номер

Том 26 № 5 (2025)

Розділ

ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ, ЕЛЕКТРОНІКА, МЕХАНІЧНА ТА ЕЛЕКТРИЧНА ІНЖЕНЕРІЯ