Bekov Sanjar Nigmandjanovich

INTELLIGENT INTRUSION DETECTION: LEVERAGING REINFORCEMENT LEARNING FOR ECONOMIC SECURITY AGAINST DDOS THREATS

Bekov Sanjar Nigmandjanovich

Independent Researcher

Tashkent International University

ORCID:0009-0002-8949-9874

E-mail: sanjar.bekov@gmail.com

Abstract

Distributed Denial-of-Service (DDoS) attacks are a persistent threat to digital services and pose a substantial risk to economic stability. This risk is especially notable within financial systems. Conventional intrusion detection systems rely on static rules or supervised learning models. Both struggle to adapt to rapidly evolving attack strategies. This paper examines the use of reinforcement learning (RL) for intelligent intrusion detection. It emphasizes RL's ability to enable adaptive, real-time decisions in adversarial environments. By viewing intrusion detection as a series of decisions, RL-based systems learn optimal mitigation strategies. They do this through ongoing interaction with network environments and feedback-driven reward mechanisms. The analysis brings together recent empirical studies and experimental findings. It shows that RL-based intrusion detection systems achieve high detection accuracy, faster response times, and greater resilience to evolving DDoS threats. These results suggest that RL not only improves technical detection but also boosts economic security. RL minimizes service downtime, reduces operational losses, and supports the provision of continuous digital financial services.

Keywords: Reinforcement Learning; Intrusion Detection Systems; DDoS Attacks; Economic Security; Financial Cybersecurity; Adaptive Defense; Digital Services Resilience.

Annotatsiya

Taqsimlangan xizmatdan voz kechish (DDoS) hujumlari raqamli xizmatlar uchun doimiy tahdid boʻlib, ayniqsa moliyaviy tizimlarda iqtisodiy barqarorlikka jiddiy xavf tugʻdiradi. Anʼanaviy hujumlarni aniqlash tizimlari statik qoidalar yoki nazorat ostidagi mashinali oʻrganish modellariga asoslangan boʻlib, tez oʻzgaruvchan hujum strategiyalariga moslashishda cheklangan imkoniyatlarga ega. Mazkur maqolada mustahkamlovchi oʻrganish (Reinforcement Learning, RL) usullaridan foydalangan holda intellektual hujumlarni aniqlash tizimlarini ishlab chiqish masalasi koʻrib chiqiladi. Kiberxavfsizlik vazifasi ketma-ket qaror qabul qilish jarayoni sifatida modellashtiriladi, bunda RL-agentlar tarmoq muhiti bilan oʻzaro aloqada boʻlish va mukofot signallari orqali optimal himoya strategiyalarini oʻrganadi. Zamonaviy tadqiqotlar va eksperimental natijalar tahlili RL asosidagi tizimlar yuqori aniqlik, tezkor javob va rivojlanib borayotgan DDoS tahdidlariga nisbatan yuqori moslashuvchanlikni taʼminlashini koʻrsatadi. Tadqiqot natijalari mustahkamlovchi oʻrganish raqamli moliyaviy xizmatlarning uzluksizligini taʼminlash va iqtisodiy yoʻqotishlarni kamaytirish orqali iqtisodiy xavfsizlikni mustahkamlashga xizmat qilishini tasdiqlaydi.

Kalit soʻzlar: mustahkamlovchi oʻrganish; hujumlarni aniqlash tizimlari; DDoS hujumlar; iqtisodiy xavfsizlik; moliyaviy kiberxavfsizlik; moslashuvchan himoya; raqamli xizmatlar barqarorligi.

Аннотация

Атаки распределённого отказа в обслуживании (DDoS) представляют собой устойчивую угрозу для цифровых сервисов и оказывают существенное влияние на экономическую безопасность, особенно в финансовом секторе. Традиционные системы обнаружения вторжений, основанные на статических правилах или методах контролируемого обучения, не способны эффективно адаптироваться к быстро изменяющимся стратегиям атак. В данной работе рассматривается применение методов обучения с подкреплением (Reinforcement Learning, RL) для построения интеллектуальных систем обнаружения вторжений, ориентированных на адаптивное и оперативное принятие решений в условиях противодействия злоумышленникам. Задача киберзащиты формализуется как последовательный процесс принятия решений, в котором RL-агенты обучаются оптимальным стратегиям реагирования посредством взаимодействия с сетевой средой и анализа вознаграждений. Проведённый анализ современных исследований и экспериментальных результатов показывает, что системы обнаружения вторжений на основе RL обеспечивают высокую точность обнаружения, минимальные задержки реагирования и повышенную устойчивость к эволюционирующим DDoS-угрозам. Полученные выводы подтверждают, что обучение с подкреплением способствует не только повышению технической эффективности защиты, но и укреплению экономической безопасности за счёт сокращения времени простоя сервисов и снижения финансовых потерь в цифровых финансовых системах.

Ключевые слова: обучение с подкреплением; системы обнаружения вторжений; DDoS-атаки; экономическая безопасность; кибербезопасность финансовых систем; адаптивная защита; устойчивость цифровых сервисов.