Отримано 04.12.2025, Доопрацьовано 02.03.2026, Прийнято 26.03.2026 Опубліковано 20.04.2026

Алгоритми та програмна архітектура автоматизованого аналізу поведінки користувачів у системах виявлення кіберзагроз

Денис Ковальчук

Актуальність представленої роботи зумовлена зростаючою складністю кіберзагроз і обмеженою ефективністю традиційних методів їх виявлення, що потребує впровадження інтелектуальних поведінкових підходів із використанням сучасних алгоритмічних і мовних моделей. Метою цього дослідження було узагальнення та концептуальне переосмислення підходів до автоматизованого аналізу поведінки користувачів у системах виявлення кіберзагроз з позицій алгоритмічних рішень і архітектурних принципів їх побудови. У результаті дослідження, виконаного з використанням теоретичного аналізу, системного підходу та порівняльно-аналітичного методу, встановлено, що поведінковий аналіз користувачів є ефективним інструментом виявлення кіберзагроз, здатним доповнювати та перевершувати класичні сигнатурні методи за рахунок ідентифікації контекстно-залежних аномалій і багатокрокових атак. Порівняльний аналіз підходів аналізу поведінки користувачів і об’єктів системи продемонстрував перехід від фокусування на індивідуальних діях до комплексного аналізу взаємодій між користувачами та технічними компонентами, що підвищує точність виявлення загроз і зменшує кількість хибнопозитивних сповіщень. Системний аналіз архітектур сучасних платформ кіберзахисту показав, що інтеграція великих мовних моделей забезпечує уніфіковану обробку структурованих, напівструктурованих і неструктурованих даних, моделювання довготривалих міжподієвих залежностей та формування контекстуальних поведінкових моделей у режимі реального часу. Концептуальне узагальнення й аналітична оцінка підтвердили, що поєднання поведінкового аналізу з великими мовними моделями створює адаптивні, масштабовані та ризик-орієнтовані системи кіберзахисту, здатні забезпечувати раннє виявлення й проактивне реагування на сучасні кіберзагрози за умови дотримання вимог пояснюваності, безпеки та нормативної відповідності. Отримані результати можуть бути корисними для розроблення та впровадження інтелектуальних систем кіберзахисту в центрах управління та моніторингу інформаційної безпеки, системах управління інформацією та подіями безпеки, платформах оркестрації, автоматизації та реагування на інциденти

User and Entity Behaviour Analytics; великі мовні моделі; штучний інтелект; машинне навчання; data-driven підхід
94-109
Kovalchuk, D. (2026). Algorithms and software architecture for automated user behaviour analysis in cyber threat detection systems. Information Technologies and Computer Engineering, 23(1), 94-109. https://doi.org/10.31649/vitce/1.2026.94

Використані джерела

  1. Alang, K., Hassan, S.Z., Katkam, V., & Hassan, S. (2025). Real-time ML and LLM optimization: Orchestrating Scalable workflows in distributed commerce environments. In 2025 international conference on computing technologies & data communication (pp. 1-7). Hassan: IEEE. doi: 10.1109/ICCTDC64446.2025.11158822.
  2. Ali, A., & Ghanem, M.C. (2025). Beyond detection: Large language models and next-generation cybersecurity. SHIFRA, 2025, 81-97. doi: 10.70470/SHIFRA/2025/005.
  3. Ali, T., & Kostakos, P. (2023). Huntgpt: Integrating machine learning-based anomaly detection and explainable AI with large language models (LLMs). ArXiv. doi: 10.48550/arXiv.2309.16021.
  4. Aljumaily, M., Abd, H., & Majeed, E. (2025). Enhancing user and entity behavior analytics in SIEM systems using AI-powered anomaly detection: A data-driven simulation approach. International Journal of Mechatronics, Robotics, and Artificial Intelligence, 1(2), 82-93. doi: 10.33971/ijmrai.1.2.11.
  5. Amer, L. (2025). AI in cyber security: A dual perspective on hacker tactics and defensive strategies. Cyber Security: A Peer-Reviewed Journal, 8(3), 198-213. doi: 10.69554/CLXC9075.
  6. Arjunan, T. (2024). Detecting anomalies and intrusions in unstructured cybersecurity data using natural language processing. International Journal for Research in Applied Science & Engineering Technology, 12(2), 1023-1029. doi: 10.22214/ijraset.2024.58497.
  7. Boddu, R., & Lamppu, S. (2024). Microsoft unified XDR and SIEM solution handbook: Modernize and build a unified SOC platform for future-proof security. Birmingham: Packt Publishing Ltd.
  8. Brandao, P.R. (2025). Exploring the role of artificial intelligence in detecting advanced persistent threats. Computers, 14(7), article number 245. doi: 10.3390/computers14070245.
  9. da Costa, F.H., Medeiros, I., Menezes, T., da Silva, J.V., da Silva, I.L., Bonifácio, R., Narasimhan, K., & Ribeiro, M. (2022). Exploring the use of static and dynamic analysis to improve the performance of the mining sandbox approach for android malware identification. Journal of Systems and Software, 183, article number 111092. doi: 10.1016/j.jss.2021.111092.
  10. Desetty, A.G. (2024). Unveiling hidden threats with ML-powered user and entity behavior analytics (UEBA). Turkish Journal of Computer and Mathematics Education, 15(1), 44-50.
  11. Donepudi, S., Lakshmi, U.P., Kumar, N.P., Lalitha, S., Shaik, R., & Devi, D.A. (2025). Efficient LLM inference on mcp servers: A scalable architecture for edge-cloud ai deployment. Journal of Theoretical and Applied Information Technology, 103(13), 4885-4895.
  12. Esposito, G. (2025). LLMs in the SIEM loop: A contract-based framework for threat detection with an evaluation on Windows telemetry and MITRE ATT&CK mapping. Torino: Polytechnic University of Turin.
  13. Fuentes, J., Ortega-Fernandez, I., Villanueva, N.M., & Sestelo, M. (2025). Cybersecurity threat detection based on a UEBA framework using Deep Autoencoders. AIMS Mathematics, 10(10), 23496-23517. doi: 10.3934/math.20251043.
  14. Guduru, S. (2025). Autonomous cyber defense: LLM-Powered incident response with LangChain and SOAR integration. International Journal of Computer Science and Information Technology Research, 6(1), 72-82. doi: 10.63530/IJCSITR_2025_06_01_008.
  15. Hakonen, P. (2022). Detecting insider threats using user and entity behavior analytics. (Master’s thesis, JAMK University of Applied Sciences, Jyväskylä, Finland).
  16. Hassanov, I., Virtanen, S., Hakkala, A., & Isoaho, J. (2024). Application of large language models in cybersecurity: A systematic literature review. IEEE Access, 12, 176751-176778. doi: 10.1109/ACCESS.2024.3505983.
  17. Huang, F., Xiong, H., Chen, S., Lv, Z., Huang, J., Chang, Z., & Catani, F. (2023). Slope stability prediction based on a long short-term memory neural network: comparisons with convolutional neural networks, support vector machines and random forest models. International Journal of Coal Science & Technology, 10(1), article number 18. doi: 10.1007/s40789-023-00579-4.
  18. Hussain, M.J. (2024). A survey based on behavior analysis of artificial intelligence using machine learning process. In 2024 4th international conference on sustainable expert systems (pp. 1694-1701). Kaski: IEEE. doi: 10.1109/ICSES63445.2024.10763264.
  19. Ibrahim, N., & Kashef, R. (2025). Exploring the emerging role of large language models in smart grid cybersecurity: A survey of attacks, detection mechanisms, and mitigation strategies. Frontiers in Energy Research, 13, article number 1531655. doi: 10.3389/fenrg.2025.1531655.
  20. ISO/IEC 27001:2022. (2022). Information security, cybersecurity and privacy protection – Information security management systems – requirements. Retrieved from https://www.iso.org/standard/27001.
  21. Jaffal, N.O., Alkhanafseh, M., & Mohaisen, D. (2025). Large language models in cybersecurity: A survey of applications, vulnerabilities, and defense techniques. AI, 6(9), article number 216. doi: 10.3390/ai6090216.
  22. Jiang, X., Jia, R., & Zhang, F. (2025). Deep learning-based user behavior anomaly detection and threat early warning in cloud computing environments. Academia Nexus Journal, 4(3).
  23. Karras, A., Theodorakopoulos, L., Karras, C., Theodoropoulou, A., Kalliampakou, I., & Kalogeratos, G. (2025). LLMs for cybersecurity in the big data era: A comprehensive review of applications, challenges, and future directions. Information, 16(11), article number 957. doi: 10.3390/info16110957.
  24. Kasri, W., Himeur, Y., Alkhazaleh, H.A., Tarapiah, S., Atalla, S., Mansoor, W., & Al-Ahmad, H. (2025). From vulnerability to defense: The role of large language models in enhancing cybersecurity. Computation, 13(2), article number 30. doi: 10.3390/computation13020030.
  25. Katreddy, S.S. (2023). Optimizing AI/ML workloads in cloud environments: A scalable approach. International Journal of Intelligent Systems and Applications in Engineering, 11(11), 710-719.
  26. Kethireddy, R.R. (2022). AI-powered insider threat detection with behavioral analytics with LLM. International Journal of Science and Research, 11(10), 1449-1453. doi: 10.21275/SR221013110718.
  27. Khan, M.Z.A., Khan, M.M., & Arshad, J. (2022). Anomaly detection and enterprise security using user and entity behavior analytics (UEBA). In 2022 3rd international conference on innovations in computer science & software engineering (pp. 1-9). Karachi: IEEE. doi: 10.1109/ICONICS56716.2022.10100596.
  28. Malik, V., Khanna, A., Sharma, N., & Nalluri, S. (2024). Advanced persistent threats (APTs): Detection techniques and mitigation strategies. International Journal of Global Innovations and Solutions. doi: 10.21428/e90189c8.91e89a3e.
  29. Mareedu, A. (2025). Autonomous Security Operations Centers (SOC): AI agents for threat triage, response, and orchestration. International Journal of Emerging Research in Engineering and Technology, 6(2), 63-70. doi: 10.63282/3050-922X.IJERET-V6I2P108.
  30. Mihailescu, M.I., Nita, S.L., Rogobete, M., & Marascu, V. (2023). Unveiling threats: Leveraging user behavior analysis for enhanced cybersecurity. In 2023 15th international conference on electronics, computers and artificial intelligence (pp. 1-6). Bucharest: IEEE. doi: 10.1109/ECAI58194.2023.10194039.
  31. Mir, A.W., & Kumar, K.R. (2022). An enhanced implementation of security management system (SSMS) using UEBA in Smart Grid based SCADA systems. In J.K. Mandal, S. Misra, J.S. Banerjee & S. Nayak (Eds.), Proceedings of 2nd global conference on artificial intelligence and applications: Applications of machine intelligence in engineering (pp. 1-11). Boca Raton: CRC Press. doi: 10.1201/9781003269793.
  32. Mohanty, R.K. (2025). Deep learning for analyzing user and entity behaviors: Techniques and applications. In N. Marriwala, S. Jain, V. Shukla & D. Kumar (Eds.), Hybrid soft computing techniques for machine learning and optimization (pp. 121-148). Hershey: IGI Global Scientific Publishing. doi: 10.4018/979-8-3693-6864-0.ch006.
  33. Motlagh, F.N., Hajizadeh, M., Majd, M., Najafi, P., Cheng, F., & Meinel, C. (2024). Large language models in cybersecurity: State-of-the-art. ArXiv. doi: 10.48550/arXiv.2402.00891.
  34. Mustafa, A.M. (2024). Leveraging AI for confident classification and prioritization of intrusion detection system alerts. (Master’s thesis, American University of Beirut, Beirut, Lebanon).
  35. Naqvi, B., Perova, K., Farooq, A., Makhdoom, I., Oyedeji, S., & Porras, J. (2023). Mitigation strategies against the phishing attacks: A systematic literature review. Computers & Security, 132, article number 103387. doi: 10.1016/j.cose.2023.103387.
  36. Odozor, L.A., Ransome-Kuti, O.S., Odeniran, Q., Olisa, A.O., Berko, S.N., & Abaya, J.T. (2025). Data-driven incident response: Enhancing detection and containment through adversarial reasoning and malware behavior analytics. International Journal of Innovative Science and Research Technology, 10(9), 218-230. doi: 10.38124/ijisrt/25sep154.
  37. Önal, V., Arslan, H., & Canay, Ö. (2025). Anomaly detection in SIEM data: User behavior analysis with artificial intelligence. In P. Bhambri & A.J. Anand (Eds.), Handbook of AI-driven threat detection and prevention: A holistic approach to security (pp. 269-289). Boca Raton: CRC Press. doi: 10.1201/9781003521020.
  38. Pitkar, H. (2025). Cloud security automation through symmetry: Threat detection and response. Symmetry, 17(6), article number 859. doi: 10.3390/sym17060859.
  39. Putra, F.P.E., Ubaidi, Zulfikri, A., Arifin, G., & Ilhamsyah, R.M. (2024). Analysis of phishing attack trends, impacts and prevention methods: literature study. Brilliance: Research of Artificial Intelligence, 4(1), 413-421.
  40. Rahman, N. (2024). Leveraging large language models for network traffic analysis: Design, implementation, and evaluation of an LLM-powered system for cyber incident reconstruction. (Master’s thesis, University of Turku, Turku, Finland).
  41. Razavi, H., Ouaissa, M., Ouaissa, M., Nakouri, H., & Abdelgawad, A. (2025). AI-driven cybersecurity: Revolutionizing threat detection and defence systems. Boca Raton: CRC Press. doi: 10.1201/9781003631507.
  42. Regulation (EU) No. 2016/679 of the European Parliament and of the Council “On the Protection of Natural Persons with Regard to the Processing of Personal Data and on the Free Movement of Such Data, and Repealing Directive 95/46/EC (General Data Protection Regulation) (Text with EEA relevance)”. (2016, April). Retrieved from https://eur-lex.europa.eu/eli/reg/2016/679/oj/eng.
  43. Saraiva, M., & Mateus-Coelho, N. (2022). CyberSoc framework a systematic review of the state-of-art. Procedia Computer Science, 204, 961-972. doi: 10.1016/j.procs.2022.08.117.
  44. Sarker, I.H. (2024). Generative AI and large language modeling in cybersecurity. In AI-driven cybersecurity and threat intelligence: Cyber automation, intelligent decision-making and explainability (pp. 79-99). Cham: Springer. doi: 10.1007/978-3-031-54497-2_5.
  45. Semerikov, S.O., Vakaliuk,T.A., Kanevska, O.B., Moiseienko, M.V., Donchev, I.I., & Kolhatin, А.О. (2025). LLM on the edge: The new frontier. In Proceedings of the 5th edge computing workshop (pp. 137-161). Zhytomyr: CEUR-WS.
  46. Shakil, N.A.F., Mia, R., & Ahmed, I. (2023). Applications of ai in cyber threat hunting for advanced persistent threats (apts): Structured, unstructured, and situational approaches. Journal of Applied Big Data Analytics, Decision-Making, and Predictive Modelling Systems, 7(12), 19-36.
  47. Sharma, G., Thakur, A., & Tiwari, C. (2024). Developing a comprehensive framework for user and entity behavior analytics (UEBA): Integrating advanced machine learning and contextual insights. Journal of Communication Engineering & Systems, 14(2), 20-31.
  48. Sokyrka, I., Kukulevskyi, I., & Tolbatov, A. (2025). Authentication methods using behavioral analytics and machine learning for internet of things devices. Electronic Professional Scientific Journal “Cybersecurity: Education, Science, Technique”, 2(30), 35-49. doi: 10.28925/2663-4023.2025.30.941.
  49. Subrahmanyam, S. (2025). Behavioral analysis for threat detection. In P. Bhambri & A.J. Anand (Eds.), Handbook of AI-driven threat detection and prevention: A holistic approach to security (pp. 95-115). Boca Raton: CRC Press. doi: 10.1201/9781003521020.
  50. Suprun, O., & Karpenko, N. (2025). Information security in the context of user behavior analysis. In International scientific-practical conference “Problems of computer sciences, software modeling and security of digital systems” (pp. 104-107). Lutsk: Lesya Ukrainka Volyn National University.
  51. Thelwall, M. (2025). Research quality evaluation by AI in the era of large language models: Advantages, disadvantages, and systemic effects – an opinion paper. Scientometrics, 130(10), 5309-5321. doi: 10.1007/s11192-025-05361-8.
  52. Trivedi, A., Gupta, R., & Jangal, K. (2025). Research paper on cybersecurity and insider threat detection: The role of user behavior analytics (UBA) in modern defense strategies. International Journal for Research in Applied Science & Engineering Technology, 13(1), 455-466. doi: 10.22214/ijraset.2025.66298.
  53. Vieira, L.D.S.L. (2025). Development of a web application for real-time inference in AI models for autonomous driving. (Master thesis, University of Porto, Porto, Portugal).
  54. Wairagade, A., & Ranjan, S. (2025). User behavior analysis for cyber threat detection: A comparative study of machine learning algorithms. In 2025 13th international symposium on digital forensics and security (pp. 1-6). Boston: IEEE. doi: 10.1109/ISDFS65363.2025.11011949.
  55. Wang, F., Zhu, G., Yuan, C., & Huang, Y. (2024). LLM-enhanced cascaded multi-level learning on temporal heterogeneous graphs. In Proceedings of the 47th international ACM SIGIR conference on research and development in information retrieval (pp. 512-521). New York: ACM. doi: 10.1145/3626772.3657731.
  56. Xu, H., Wang, S., Li, N., Wang, K., Zhao, Y., Chen, K., Yu, T., Liu, Y., & Wang, H. (2025). Large language models for cyber security: A systematic literature review. ACM Transactions on Software Engineering and Methodology. doi: 10.1145/3769676.
  57. Zhang, M., Shen, X., Cao, J., Cui, Z., & Jiang, S. (2025). Edgeshard: Efficient LLM inference via collaborative edge computing. IEEE Internet of Things Journal, 12(10), 13119-13131. doi: 10.1109/JIOT.2024.3524255.