Організація безпеки в розподілених інформаційно-комунікаційних системах часто ускладнюється їхньою масштабністю, складністю топології та необхідністю моніторингу великих обсягів трафіку. Класичне розміщення систем виявлення вторгнень на периметрі може бути неефективним в умовах обмежених ресурсів. У роботі розроблено модель оптимального розміщення мережевих сенсорів систем виявлення вторгнень (IDS), що функціонують як програмні або апаратні агенти. Моделювання проводилося з використанням метаєвристичних алгоритмів оптимізації: Tabu Search, Differential Evolution та Simulated Annealing, які здатні ефективно здійснювати глобальний пошук рішень та уникати пасток локальних екстремумів без необхідності обчислення похідних цільової функції.Методологія дослідження побудована на переході від ізольованої оцінки мережевих вузлів до комплексного аналізу топологічних зв'язків. Логічну схему мережі змодельовано у вигляді математичного графа з 50 вузлами, де ребра відображають канали передачі даних. На першому етапі, в якості контрольної еталонної моделі для первинного налаштування алгоритмів, запропоновано оцінювати пріоритетність за допомогою комплексного показника «інтегральної важливості», який поєднує рівень вразливості вузлів та критичності втрати даних. Дослідження довело, що використання подібних спрощених адитивних моделей, які орієнтуються виключно на локальний показник без належного урахування існуючих мережевих зв'язків, є недостатнім для побудови реальних мережевих систем захисту. З метою вирішення цієї проблеми на другому етапі дослідження було застосовано модель топологічного покриття, яка враховує матрицю суміжності графа та мінімізує перекриття зон видимості сенсорів. Оптимізація розміщення за цим топологічним критерієм дозволила охопити моніторингом 90,85% вузлів усієї досліджуваної мережі при використанні ліміту сенсорів у розмірі 10% від загальної кількості вузлів.Аналіз отриманих результатів показав, що найвищу ефективність та швидкість збіжності для розв'язання цієї задачі демонструє алгоритм Tabu Search. Практична цінність моделювання полягає у створенні автоматизованого інструментарію для проектування архітектури безпеки, що дозволяє відійти від традиційного захисту на периметрі та ефективно аналізувати внутрішній трафік у динамічних інфраструктурах.
[1]. Beshley, M., Romanchuk, V., Seliuchenko, M. and Masiuk, A. (2015), “Investigation the modified priority queuing method based on virtualized network test bed”, The Experience of Designing and Application of CAD Systems in Microelectronics, Lviv, Ukraine, pp. 1-4. doi: 10.1109/CADSM.2015.7230779
[2]. Beshley, H., Bodnar, S.M., Seliuchenko, M., Beshley, M. and Klymash, M. (2024), “Development of a platform for researching automatic container scaling and load balancing in distributed systems”, Information and communication technologies, electronic engineering, vol. 4, no. 2, pp. 38-48. doi: 10.23939/ictee2024.02.038
[3]. Holdii, A., Shpur, O. and Masiuk, A. (2024), “Development of a cyber threat detection and countermeasure system model with support and updating of attack detection rules”, Information and communication technologies, electronic engineering, vol. 4, no. 2, pp. 60-71. doi: 10.23939/ictee2024.02.060
[4]. Bou Nassif, A., Abu Talib, M., Nasir, Q. and Mohamad Dakalbab, F. (2021), “Machine learning for anomaly detection: a systematic review”, IEEE Access, vol. 9. doi: 10.1109/ACCESS.2021.3083060
[5]. Wang, B., H., Y., Shui, Z., Xin, Q. and Lei, H. (2024), “Predictive optimization of DDoS attack mitigation in distributed systems using machine learning”, Applied and Computational Engineering, vol. 64. doi: 10.54254/2755-2721/64/20241350
[6]. Hassan, I.H., Mohammed, A. and Masama, M.A. (2023), “Metaheuristic algorithms in network intrusion detection”, Comprehensive Metaheuristics, Elsevier, pp. 1-36. doi: 10.1016/B978-0-323-91781-0.00006-5
[7]. Price, K., Storn, R. and Lampinen, J. (2005), Differential Evolution: A Practical Approach to Global Optimization, Springer. doi: 10.1007/3-540-31306-0
[8]. Kirkpatrick, S., Gelatt, C.D. and Vecchi, M.P. (1983), “Optimization by simulated annealing”, Science, vol. 220, no. 4598, pp. 671-680. doi: 10.1126/science.220.4598.671
[9]. Talbi, E.-G. (2009), Metaheuristics: From Design to Implementation, John Wiley & Sons. doi: 10.1002/9780470496916
[10]. Fang, S. and Zhang, X. (2016), “A hybrid algorithm of particle swarm optimization and tabu search for distribution network reconfiguration”, Mathematical Problems in Engineering, vol. 2016, Article ID 7410293. doi: 10.1155/2016/7410293
[11]. Pandey, V.K., Prakash, S., Gupta, T.K. et al. (2025), “Enhancing intrusion detection in wireless sensor networks using a Tabu search based optimized random forest”, Scientific Reports, vol. 15, no. 18634. doi: 10.1038/s41598-025-03498-3
[12]. Hooi, B., Eswaran, D., Song, H.A., Pandey, A., Jereminov, M., Pileggi, L. and Faloutsos, C. (2018), “GridWatch: Sensor placement and anomaly detection in the electrical grid”, Machine Learning and Knowledge Discovery in Databases. ECML PKDD 2018, Springer, Cham, pp. 71-86. doi: 10.1007/978-3-030-10925-7_5