Recommended citation:
Khavina I., Limarenko V., Hnusov Yu., Mozhayev O., Tsuranov M. Intelligent decision support systems in cybersecurity: from fuzzy logic to LLM agents. Monograph. – Primedia eLaunch, Boston, USA, 2026. – 126 p.
| ВСТУП | 8 | |
| 1. | ТЕОРЕТИЧНІ ОСНОВИ ОЦІНКИ РИЗИКІВ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ |
10 |
| 1.1 | Аналіз методів оцінки ризиків безпеки та обґрунтування використання нечітких підходів |
10 |
| 2. | СИСТЕМНИЙ АНАЛІЗ ТА ІЄРАРХІЧНА СТРУКТУРИЗАЦІЯ ПАРАМЕТРІВ КІБЕРБЕЗПЕКИ НА ОСНОВІ ЕКСПЕРТНИХ ОЦІНОК |
17 |
| 2.1 | Побудова ієрархій (структуризація відносин) | 18 |
| 2.2 | Метод аналізу ієрархій | 24 |
| 2.3 | Стратегічний вибір систем кіберзахисту методом МАІ | 30 |
| 3. | РОЗРОБКА СИСТЕМИ ПІДТРИМКИ ПРИЙНЯТТЯ РІШЕНЬ З ІНФОРМАЦІЙНОЇ БЕЗПЕКИ НА ОСНОВІ НЕЧІТКОЇ ЛОГІКИ |
34 |
| 3.1 | Основні припущення теорії нечіткої логіки | 34 |
| 3.2 | Припущення та методи з галузі кібербезпеки | 37 |
| 3.3 | Розробка бази нечітких правил СППР | 44 |
| 3.4 | Запропонований метод урахування вагових коефіцієнтів нечітких лінгвістичних змінних |
45 |
| 4. | РОЗРОБКА КОНЦЕПЦІЇ СИСТЕМИ ВИЯВЛЕННЯ ВТОРГНЕНЬ НА ОСНОВІ МЕТОДІВ ШТУЧНОГО ІНТЕЛЕКТУ |
47 |
| 4.1 | Системи автоматизації захисту інформації | 47 |
| 4.2 | Сигнатури атак та їх застосування | 53 |
| 4.3 | Приклади застосування ШІ для аналізу мережевої активності | 59 |
| 4.4 | Розробка концептуальної структури системи виявлення вторгнення |
62 |
| 5. | АГЕНТНЕ МОДЕЛЮВАННЯ У ГАЛУЗІ КІБЕРБЕЗПЕКИ | 67 |
| 5.1 | Програмні агенти | 67 |
| 5.2 | Мультиагентні системи | 77 |
| 5.2.1 | Децентралізоване та централізоване управління | 82 |
| 5.2.2 | Визначення колективної моделі реальності (КМР) | 83 |
| 5.2.3 | Оптимальне управління коаліцією за допомогою аукціону | 85 |
| 5.3 | Програмні агенти у кібербезпеці | 90 |
| 5.3.1 | LLM: розробка та застосування | 90 |
| 5.3.2 | Автоматизоване виявлення загроз за допомогою агентів LLM | 91 |
| 5.3.3 | Виявлення аномалій за допомогою контекстного розуміння | 92 |
| 5.3.4 | Розпізнавання патернів у мережевому трафіку | 92 |
| 5.3.5 | Аналіз поведінки користувачів | 92 |
| 5.3.6 | Виявлення загроз нульового дня | 93 |
| 5.3.7 | Автоматизоване реагування на загрози | 93 |
| 5.3.8 | Впровадження адаптивної політики безпеки | 94 |
| 5.4 | Багатоагентні системи для розподіленого виявлення та реагування на загрози |
94 |
| 5.5 | Розробка архітектури МАС СУІБ | 95 |
| 5.6 | Розробка корпоративної системи RAG | 100 |
| ВИСНОВКИ | 102 | |
| Список джерел інформації | 105 | |
| Додаток А Процес створення СППР | 111 | |
| Додаток Б Код асистента AI | 116 |
