Publication: ИСПОЛЬЗОВАНИЕ БОЛЬШИХ ЯЗЫКОВЫХ МОДЕЛЕЙ И МАШИННОГО ОБУЧЕНИЯ В СОСТАВЕ ИНТЕЛЛЕКТУАЛЬНОЙ СИСТЕМЫ ПРОАКТИВНОГО МОНИТОРИНГА ЦЕНТРОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Дата
2026
Авторы
Иван О. Прохорец, Виталий А. Шматок, Михаил А. Попов
Иван О. Прохорец, Виталий А. Шматок, Михаил А. Попов
Иван О. Прохорец, Виталий А. Шматок, Михаил А. Попов
Journal Title
Journal ISSN
Volume Title
Издатель
НИЯУ МИФИ
Аннотация
В статье рассматривается концепция интеллектуальной системы проактивного мониторинга центров информационной безопасности (SOC), основанной на интеграции традиционных SIEM-платформ, методов машинного обучения и крупных языковых моделей. Предложена архитектура, в которой крупная языковая модель используется как аналитический слой для семантической интерпретации инцидентов, агрегации контекста и поддержки принятия решений аналитиками SOC. Разработана методика экспериментальной оценки эффективности системы на синтетических данных, имитирующих реальные сценарии атак в терминах таксономии MITRE ATT&CK. Результаты экспериментов показывают снижение доли ложных срабатываний и времени обнаружения инцидентов, а также повышение интерпретируемости аналитических выводов по сравнению с традиционными SIEM-решениями.
Описание
Ключевые слова
Цитирование
Прохорец, И., Шматок, В., Попов, М. (2026). Использование больших языковых моделей и машинного обучения в составе интеллектуальной системы проактивного мониторинга информационной безопасности. Безопасность информационных технологий, 33(2), 82-93. doi: http://dx.doi.org/10.26583/ bit.2026.2.09