Яковів, Ігор БогдановичШарадкін, Дмитро МихайловичКуліков, Василь Михайлович2026-02-042026-02-042025Яковів, І. Моделі інтеграції інформації розвідки кіберзагроз / Ігор Яковів, Дмитро Шарадкін, Василь Куліков // Information Technology and Security. – 2025. – Vol. 13, Iss. 2 (25). – P. 236-252. – Bibliogr.: 19 ref.https://ela.kpi.ua/handle/123456789/78625В умовах постійного зростання обсягів інформації про атаки на інформаційні системи актуальним є завдання підвищення результативності процесів розвідки кіберзагроз. Як правило, всю інформацію, що супроводжує ці процеси називають інформацією розвідки кіберзагроз, не поділяючі її за сутністю конкретного процесу. З іншого боку, опис структури комплексу всіх процесів має дуже загальний характер. Це все веде до високого рівня невизначеностей у опису розвідки кіберзагроз, що значно затрудняє впровадження класичних технологій автоматизації, оцінювання їх необхідності та ефективності. Відсутність конкретики в розумінні інформаційних процесів також заважає впровадженню засобів штучного інтелекту: складно визначити місце застосування та принципову можливість навчання нейронної мережі на даних розвідки кіберзагроз. Одним з напрямків подолання цієї проблеми може бути використання формалізованих конструкцій, що описують зв’язок між основними складовими процесу формування та застосування розвідувального продукту. В рамках досліджень на основі парадигми атрибутивно-трансферної природи інформація, засобів системного та семантичного аналізу були розроблені метод структурного аналізу інформаційних процесів та метод семантичного синтезу базових понять. Використання цих методів дозволило сформувати: −базовий набір узгоджених понять розвідки кіберзагроз;−модель ролі (функції) розвідки загроз в процесі кіберзахисту; −модель процесів розвідки кіберзагроз. Результати досліджень дозволяють представити розвідку кіберзагро у вигляді сукупності (інформаційно-функціональної структури) узгоджених інформаційних процесів. Для кожного з цих процесів визначена семантика інформації та сутність її перетворень. З метою уточнення до потрібного рівня конкретизації кожний з процесів також може бути представлений інформаційно-функціональної структурою. Запропоновані моделі дозволяють класифікувати інформацію розвідки загроз та формувати структури для її інтеграції в рамках запровадження класичних автоматизованих технологій обробки. Значно спрощується процедура аналізу можливості застосування технологій штучного інтелекту.За результатами досліджень розроблена комп’ютерна система для підтримки процесів керування ризиками кіберзагроз корпоративної інформаційної системи.ukрозвідка кіберзагрозінфраструктура кіберзахистуінформаційнофункціональна структураприрода інформаціїінформаційні процесиінтеграція інформаціїрозвідувальний продуктсинтез понятьштучний інтелектавтоматизаціяcyber threat intelligencecyber defense infrastructureinformation and functional structurenature of informationinformation processesinformation integrationintelligence productsynthesis of conceptsartificial intelligenceautomationArticleP. 236-252https://doi.org/10.20535/2411-1031.2025.13.2.344710004.056.53:621.3910000-0001-7432-898X0000-0001-6407-80400000-0002-1015-5802