Proceedings of the International scientific and practical conference ―Oxford 2026: Science and Education Today‖ (March 9-11, 2026) / Publisher website: www.naukainfo.com. - Oxford, United Kingdom, 2026. - 239 p.

19 впливають на точність роботи систем виявлення вторгнень у високошвидкісних мережевих середовищах. В умовах воєнного стану захист інформаційних ресурсів Національної поліції України набуває критичного значення. Постійні кібератаки з боку агресора спрямовані на викрадення персональних даних громадян, оперативної інформації та дестабілізацію державних реєстрів. Практичним прикладом застосування методів аналізу аномалій є моніторинг доступу до відомчих баз даних. Якщо обліковий запис працівника поліції раптово починає виконувати нетипово велику кількість запитів у неробочий час або з нехарактерної IP- адреси, система IDS (Intrusion Detection System) повинна миттєво ідентифікувати це як потенційну компрометацію пароля або дії внутрішнього порушника. При цьому особлива увага має приділятися захисту персональних даних в умовах війни [2]. Методи, що базуються на збереженні прикладів поведінки, передбачають накопичення та подальший аналіз раніше зафіксованих дій користувачів або процесів. Найпростішим варіантом є безпосереднє запам‘ятовування послідовностей команд чи параметрів системи, що відповідає підходу instance- based learning. Для правоохоронних органів це дозволяє створювати «цифрові профілі» стандартних операцій у межах інформаційних підсистем. Використання інструментів штучного інтелекту для аналізу таких мережних патернів дозволяє значно підвищити ефективність моніторингу [3]. Якщо система фіксує нетипову активність процесу, вона може сповільнити його виконання або заблокувати доступ до критичних ресурсів. Поширеним є аналіз послідовностей системних викликів, де кожна коротка серія викликів порівнюється з базою «нормальних» станів. У контексті кібербезпеки поліції це критично важливо для захисту від атак типу «нульового дня», проти яких сигнатурні методи є безсилими. Ефективне виявлення шкідливого програмного забезпечення у корпоративних мережах сьогодні неможливе без системного аналізу методів детекції та використання нейромережевих моделей [4, 5].