Proceedings of the International scientific and practical conference ―New York Global Science Conference 2026‖ (March 6-8, 2026) / Publisher website: www.naukainfo.com. – New York, USA, 2026. - 250 p.

57 застосування методів аналізу аномалій є моніторинг доступу до відомчих баз даних. Якщо обліковий запис працівника поліції раптово починає виконувати нетипово велику кількість запитів у неробочий час або з нехарактерної IP- адреси, система IDS (Intrusion Detection System) повинна миттєво ідентифікувати це як потенційну компрометацію пароля або дії внутрішнього порушника. При цьому особлива увага має приділятися захисту персональних даних в умовах війни [2]. Методи, що базуються на збереженні прикладів поведінки, передбачають накопичення та подальший аналіз раніше зафіксованих дій користувачів або процесів. Найпростішим варіантом є безпосереднє запам’ятовування послідовностей команд чи параметрів системи, що відповідає підходу instance- based learning. Для правоохоронних органів це дозволяє створювати «цифрові профілі» стандартних операцій у межах інформаційних підсистем. Використання інструментів штучного інтелекту для аналізу таких мережних патернів дозволяє значно підвищити ефективність моніторингу [3]. Якщо система фіксує нетипову активність процесу, вона може сповільнити його виконання або заблокувати доступ до критичних ресурсів. Поширеним є аналіз послідовностей системних викликів, де кожна коротка серія викликів порівнюється з базою «нормальних» станів. У контексті кібербезпеки поліції це критично важливо для захисту від атак типу «нульового дня», проти яких сигнатурні методи є безсилими. Ефективне виявлення шкідливого програмного забезпечення у корпоративних мережах сьогодні неможливе без системного аналізу методів детекції та використання нейромережевих моделей [4, 5]. Сучасні підходи до виявлення несанкціонованого доступу ґрунтуються на поєднанні методів виявлення аномалій і зловживань, а також на використанні різних моделей. Для підрозділів протидії кіберзлочинності пріоритетом стає впровадження інтелектуальних систем аналізу, які здатні мінімізувати помилкові спрацювань та забезпечувати безперервність роботи поліції в умовах постійних кіберзагроз воєнного часу [6].