КОНФЕРЕНЦІЇ ВНТУ електронні наукові видання, 
Молодь в науці: дослідження, проблеми, перспективи (МН-2026)

Розмір шрифта: 
Засіб виявлення кіберзагроз на основі графового аналізу
Марія Віталіївна Кравчук, Володимир Анатолійович Гарнага

Остання редакція: 2026-05-01

Анотація


У статті розглянуто підхід до побудови засобу виявлення кіберзагроз на основі графового аналізу подій інформаційної безпеки. Запропоновано архітектуру прототипу SIEM-системи, яка поєднує централізований збір логів, нормалізацію даних, правила кореляції, поведінкову аналітику та побудову графів зв’язків між сутностями. Особливу увагу приділено використанню графового представлення для виявлення прихованих взаємозв’язків між подіями, які окремо можуть не мати ознак атаки, але в сукупності формують інцидент кібербезпеки.


A tool for detecting cyber threats based on graph analysis
Abstracts:The article considers an approach to developing a cyber threat detection tool based on graph analysis of information security events. The architecture of a SIEM system prototype is proposed, combining centralized log collection, data normalization, correlation rules, behavioral analytics, and graph-based modeling of relationships between entities. Special attention is paid to graph representation for detecting hidden relationships between events that may appear legitimate separately but together indicate a cybersecurity incident.

Ключові слова


Кіберзагрози; SIEM; графовий аналіз; кореляція подій; Security Graph; Apache Kafka; Elasticsearch;cyber threats; SIEM; graph analysis; event correlation; Security Graph; Apache Kafka; Elasticsearch

Посилання


Get started with Elastic Security SIEM: Detect and respond to threats. Elastic Docs. [Електронний ресурс] — Режим доступу: https://www.elastic.co/docs/solutions/security/get-started/get-started-detect-with-siem (дата звернення: 28.04.2026). — Назва з екрана.

Getting started with Wazuh. Wazuh Documentation. [Електронний ресурс] — Режим доступу: https://documentation.wazuh.com/current/getting-started/index.html (дата звернення: 28.04.2026). — Назва з екрана.

Apache Kafka Documentation. Introduction. Apache Software Foundation. [Електронний ресурс] — Режим доступу: https://kafka.apache.org/42/getting-started/introduction/ (дата звернення: 28.04.2026).— Назва з екрана.

Liu F. T., Ting K. M., Zhou Z.-H. Isolation Forest. Proceedings of the 2008 IEEE International Conference on Data Mining, 2008. [Електронний ресурс] — Режим доступу: https://www.lamda.nju.edu.cn/publication/icdm08b.pdf (дата звернення: 28.04.2026). — Назва з екрана.

sklearn.ensemble.IsolationForest. scikit-learn Documentation. [Електронний ресурс] — Режим доступу: https://scikit-learn.org/stable/modules/generated/sklearn.ensemble.IsolationForest.html (дата звернення: 28.04.2026). — Назва з екрана.

Повний текст: PDF