Abstract
<jats:p>Актуальність дослідження зумовлена стрімким зростанням обсягів і різноманітності мережевого трафіку, ускладненням архітектур сучасних розподілених мереж та зростанням частоти складних кіберінцидентів, що проявляються у формі поведінкових аномалій. За таких умов традиційні сигнатурні та окремі модельні підходи аналізу трафіку не забезпечують достатньої точності, стійкості й завчасності реагування, що зумовлює потребу в застосуванні комплексних інтелектуальних підходів до прогнозування аномальної мережевої поведінки. Метою статті є обґрунтування підходів і підвищення ефективності прогнозування поведінкових аномалій у мережевому трафіку на основі використання гібридних архітектур штучного інтелекту (далі – ШІ), здатних забезпечити адаптивне, стійке та випереджальне виявлення аномальної мережевої поведінки в умовах динамічних і гетерогенних мережевих середовищ. Методи дослідження ґрунтуються на теоретичному аналізі сучасних наукових джерел у сфері ШІ та кібербезпеки, системному підході до дослідження мережевих процесів, логічному узагальненні результатів і порівняльному аналізі підходів до прогнозування аномалій у мережевому трафіку із застосуванням різних класів інтелектуальних моделей. Результати дослідження свідчать, що ізольоване застосування окремих моделей ШІ є обмежено ефективним у завданнях раннього прогнозування поведінкових аномалій, тоді як їхнє архітектурне поєднання дає змогу комплексно враховувати часові, структурні та контекстні характеристики трафіку. З’ясовано, що гібридні архітектури ШІ підвищують точність і стійкість прогнозів, зменшують чутливість моделей до дрейфу даних і створюють часову перевагу для превентивного реагування. Ідентифіковано основні науково-практичні проблеми впровадження таких рішень, пов’язані з обмеженою якістю навчальних даних, масштабованістю систем, інтерпретованістю результатів і ризиками цілеспрямованого спотворення моделей. Висновки. Гібридні архітектури ШІ доцільно розглядати як системну основу для інтелектуального аналізу мережевого трафіку, яка забезпечує перехід від реактивного виявлення інцидентів до проактивного, прогнозноорієнтованого управління кібербезпекою. Перспективи подальших досліджень пов’язані з поглибленням теоретичних засад побудови гібридних архітектур ШІ, розробленням узгоджених критеріїв оцінювання якості раннього прогнозування та дослідженням підходів до підвищення стійкості інтелектуальних систем аналізу трафіку в розподілених і критичних мережевих інфраструктурах.</jats:p>