ИНТЕЛЛЕКТУАЛЬНОЕ ОБНАРУЖЕНИЕ ВТОРЖЕНИЙ: ИСПОЛЬЗОВАНИЕ УСИЛЕННОГО ОБУЧЕНИЯ ДЛЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ПРОТИВ

Аннотация

Атаки распределённого отказа в обслуживании (DDoS) представляют собой устойчивую угрозу для цифровых сервисов и оказывают существенное влияние на экономическую безопасность, особенно в финансовом секторе. Традиционные системы обнаружения вторжений, основан ные на статических правилах или методах контролируемого обучения, не способны эффективно адаптироваться к быстро изменяющимся стратегиям атак. В данной работе рассматривается применение методов обучения с подкреплением (Reinforcement Learning, RL) для пост роения интеллектуальных систем обнаружения вторжений, ориентированных на адаптивное и оперативное принятие решений в условиях противодействия злоумышленникам. Задача киберзащиты формализуется как последовательный процесс принятия решений, в котором RL - агенты обучаются оптимальным стратегиям реагирования посредством взаимодействия с сетевой средой и анализа вознаграждений. Проведённый анализ современных исследований и экспериментальных результатов показывает, что системы обнаружения вторжений на основе RL об еспечивают высокую точность обнаружения, минимальные задержки реагирования и повышенную устойчивость к эволюционирующим DDoS -угрозам. Полученные выводы подтверждают, что обучение с подкреплением способствует не только повышению технической эффективности за щиты, но и укреплению экономической безопасности за счёт сокращения времени простоя сервисов и снижения финансовых потерь в цифровых финансовых системах.

Ключевые слова

обучение с подкреплением, системы обнаружения вторжений, DDoS -атаки, экономическая безопасность, кибербезопасность финансовых систем, адаптивная защита, устойчивость цифровых сервисов

Библиографические ссылки

1. Mnih, V., Kavukcuoglu, K., Silver, D., Rusu, A. A., Veness, J., Bellemare, M. G., Graves, A., Riedmiller, M., Fidjeland, A. K., Ostrovski, G., Petersen, S., Beattie, C., Sadik, A., Antonoglou, I., King, H., Kumaran, D., Wierstra, D., Legg, S., & Hassabis, D. (2015). Human -level control through deep reinforcement learning. Nature, Vol. 518, No. 7540. pp 529 -533.
2. Van Hasselt, H., Guez, A., & Silver, D. (2016). Deep reinforcement learning with double Q -learning. Proceedings of the AAAI Conference on Artificial Intelligence, Vol. 30, No. 1. pp. 2094 -2100.
3. Sutton, R. S., & Barto, A. G. (2018). Reinforcement Learning: An Introduction (2nd ed.). Cambridge, MA: MIT Press. -552 pp.
4. Lillicrap, T. P., Hunt, J. J., Pritzel, A., Heess, N., Erez, T., Tassa, Y., Silver, D., & Wierstra, D. (2016). Continuous control with deep reinforcement learning. International Conference on Learning Representations (ICLR). -Conference paper.
5. Nguyen, T. T., & Reddi, V. J. (2021). Deep reinforcement learning for cyber security. IEEE Transactions on Neural Networks and Learning Systems, Vol. 32, No. 8, pp. 3378 -3391.
6. Islam, R., Khatun, M., & Hossain, M. A. (2022). DDoS attack detection using machine learning techniques in cloud computing environments. Journal of Network and Computer Applications, Vol. 191. -Article 103160.
7. Satpathy, S., Panda, M., & Sahoo, K. S. (2025). Deep reinforcement learning - based intrusion detection for adaptive DDoS mitigation in cloud networks. Future Generation Computer Systems, Vol. 149. pp 78 -91.
8. Bouhardouz, Y., Chikhi, S., & Lagraa, N. (2025). Reinforcement learning - based DDoS mitigation in software -defined networks with quality -of-service awareness. Computer Networks, Vol. 238. -Article 110022.
9. Asmar, Y., & Tuqan, J. (2024). Cost -aware intrusion detection systems for financial infrastructures. Computers & Security, Vol. 133. -Article 103286.
10. FS-ISAC. (2025). Operational resilience and DDoS threat management in financial services. New York: Financial Services Information Sharing and Analysis Center. -Industry report.
11. ENISA. (2023). Threat Landscape for Distributed Denial -of-Service Attacks. Athens: European Union Agency for Cybersecurity. -64 pp.