INTELLIGENT DECISION SUPPORT SYSTEMS IN CYBERSECURITY: FROM FUZZY LOGIC TO LLM AGENTS

Recommended citation:

Khavina I., Limarenko V., Hnusov Yu., Mozhayev O., Tsuranov M. Intelligent decision support systems in cybersecurity: from fuzzy logic to LLM agents. Monograph. – Primedia eLaunch, Boston, USA, 2026. – 126 p.

URL: https://isg-konf.com/979-8-90553-934-3/.

Download monograph

  ВСТУП 8
1. ТЕОРЕТИЧНІ ОСНОВИ ОЦІНКИ РИЗИКІВ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ  

10

1.1 Аналіз методів оцінки ризиків безпеки та обґрунтування використання нечітких підходів  

10

2. СИСТЕМНИЙ АНАЛІЗ ТА ІЄРАРХІЧНА СТРУКТУРИЗАЦІЯ ПАРАМЕТРІВ КІБЕРБЕЗПЕКИ НА ОСНОВІ ЕКСПЕРТНИХ ОЦІНОК  

 

17

2.1 Побудова ієрархій (структуризація відносин) 18
2.2 Метод аналізу ієрархій 24
2.3 Стратегічний вибір систем кіберзахисту методом МАІ 30
3. РОЗРОБКА СИСТЕМИ ПІДТРИМКИ ПРИЙНЯТТЯ РІШЕНЬ З ІНФОРМАЦІЙНОЇ БЕЗПЕКИ НА ОСНОВІ НЕЧІТКОЇ ЛОГІКИ  

 

34

3.1 Основні припущення теорії нечіткої логіки 34
3.2 Припущення та методи з галузі кібербезпеки 37
3.3 Розробка бази нечітких правил СППР 44
3.4 Запропонований метод урахування вагових коефіцієнтів нечітких лінгвістичних змінних  

45

4. РОЗРОБКА КОНЦЕПЦІЇ СИСТЕМИ ВИЯВЛЕННЯ ВТОРГНЕНЬ НА ОСНОВІ МЕТОДІВ ШТУЧНОГО ІНТЕЛЕКТУ  

 

47

4.1 Системи автоматизації захисту інформації 47
4.2 Сигнатури атак та їх застосування 53
4.3 Приклади застосування ШІ для аналізу мережевої активності 59
4.4 Розробка концептуальної структури системи виявлення вторгнення  

62

5. АГЕНТНЕ МОДЕЛЮВАННЯ У ГАЛУЗІ КІБЕРБЕЗПЕКИ 67
5.1 Програмні агенти 67
5.2 Мультиагентні системи 77
5.2.1 Децентралізоване та централізоване управління 82
5.2.2 Визначення колективної моделі реальності (КМР) 83
5.2.3 Оптимальне управління коаліцією за допомогою аукціону 85
5.3 Програмні агенти у кібербезпеці 90
5.3.1 LLM: розробка та застосування 90
5.3.2 Автоматизоване виявлення загроз за допомогою агентів LLM 91
5.3.3 Виявлення аномалій за допомогою контекстного розуміння 92
5.3.4 Розпізнавання патернів у мережевому трафіку 92
5.3.5 Аналіз поведінки користувачів 92
5.3.6 Виявлення загроз нульового дня 93
5.3.7 Автоматизоване реагування на загрози 93
5.3.8 Впровадження адаптивної політики безпеки 94
5.4 Багатоагентні системи для розподіленого виявлення та реагування на загрози  

94

5.5 Розробка архітектури МАС СУІБ 95
5.6 Розробка корпоративної системи RAG 100
  ВИСНОВКИ 102
  Список джерел інформації 105
  Додаток А Процес створення СППР 111
  Додаток Б Код асистента AI 116