Система виявлення аномалій у доступі до даних у хмарних СУБД на основі поведінкової аналітики

І.О. Розломій; С.В. Науменко; В.А. Ковтюх

doi:10.36910/6775-2524-0560-2026-62-31

І.О. Розломій https://orcid.org/0000-0001-5065-9004
С.В. Науменко https://orcid.org/0000-0002-6337-1605
В.А. Ковтюх https://orcid.org/0009-0009-5301-7045

DOI: https://doi.org/10.36910/6775-2524-0560-2026-62-31

Ключові слова: аномалії доступу, хмарні СУБД, поведінкова аналітика, автоенкодер, інформаційна безпека, профіль користувача

Анотація

У статті розглянуто проблему забезпечення безпеки доступу до даних у хмарних системах управління базами даних в умовах динамічної поведінки користувачів та зростання складності сучасних інформаційних систем. Обґрунтовано доцільність використання поведінкової аналітики як основи для виявлення неочевидних загроз, зокрема внутрішніх зловживань і компрометації облікових записів, які не можуть бути ефективно ідентифіковані традиційними механізмами контролю доступу. Запропоновано архітектуру системи виявлення аномалій, що включає модулі збору подій доступу, профілювання поведінки користувачів, аналізу відхилень та реагування на виявлені загрози. Сформовано модель поведінки користувача на основі агрегованих ознак доступу до хмарної СУБД, зокрема часових характеристик, частоти та типів SQL-запитів, мережевих і геолокаційних параметрів. Для виявлення аномалій застосовано нейронний автоенкодер, який дозволяє визначати відхилення від нормального простору поведінки за величиною помилки реконструкції. Наведено математичне представлення моделі та обґрунтовано вибір порогового значення для класифікації поведінкових сесій. Проведено експериментальну перевірку ефективності запропонованого підходу та порівняльний аналіз із класичними методами, що підтвердило його переваги за показниками точності, повноти та адаптивності. Показано практичну придатність системи для використання у хмарних і мультиорендних середовищах, а також окреслено перспективи подальших досліджень, пов’язані з потоковим навчанням, масштабуванням і інтеграцією з системами управління інцидентами інформаційної безпеки

Посилання

Omotunde, H., Ahmed, M. A comprehensive review of security measures in database systems: Assessing authentication, access control, and beyond. Mesopotamian Journal of CyberSecurity. 2023. Vol. 2023. P. 115–133. https://doi.org/10.58496/MJCSC/2023/016

Zabolotnii, S., Rozlomii, I., Yarmilko, A., Naumenko, S. Reconfigured CoARX architecture for implementing ARX hashing in microcontrollers of IoT systems with limited resources. Informatyka, Automatyka, Pomiary w Gospodarce i Ochronie Środowiska. 2025. Vol. 15. No. 4. P. 164–169. https://doi.org/10.35784/iapgos.7782

Rozlomii, I. O., Naumenko, S. V. Архітектура та функціональні особливості захищених систем керування базами даних нового покоління з підтримкою serverless та edge-обчислень. Systems and Technologies. 2025. Vol. 69. No. 1. P. 130–137. https://doi.org/10.32782/2521-6643-2025-1-69.16

Gadde, H. AI-augmented database management systems for real-time data analytics. Revista de Inteligencia Artificial en Medicina. 2024. Vol. 15. No. 1. P. 616–649.

Pan, J. J., Wang, J., Li, G. Survey of vector database management systems. The VLDB Journal. 2024. Vol. 33. No. 5. P. 1591–1615. https://doi.org/10.1007/s00778-024-00864-x