Bekov Sanjar Nigmandjanovich

INTELLIGENT INTRUSION DETECTION: LEVERAGING

REINFORCEMENT LEARNING FOR ECONOMIC SECURITY AGAINST

DDOS THREATS

Bekov Sanjar Nigmandjanovich

Independent Researcher

at Tashkent International University

Orcid: 0009-0002-8949-9874

E-mail: sanjar.bekov@gmail.com

Abstract

Distributed Denial-of-Service (DDoS) attacks are a persistent threat to digital

services and pose a substantial risk to economic stability. This risk is especially notable

within financial systems. Conventional intrusion detection systems rely on static rules

or supervised learning models. Both struggle to adapt to rapidly evolving attack

strategies. This paper examines the use of reinforcement learning (RL) for intelligent

intrusion detection. It emphasizes RL's ability to enable adaptive, real-time decisions

in adversarial environments. By viewing intrusion detection as a series of decisions,

RL-based systems learn optimal mitigation strategies. They do this through ongoing

interaction with network environments and feedback-driven reward mechanisms. The

analysis brings together recent empirical studies and experimental findings. It shows

that RL-based intrusion detection systems achieve high detection accuracy, faster

response times, and greater resilience to evolving DDoS threats. These results suggest

that RL not only improves technical detection but also boosts economic security. RL

minimizes service downtime, reduces operational losses, and supports the provision of

continuous digital financial services.

Keywords: reinforcement Learning; Intrusion Detection Systems; DDoS

Attacks; Economic Security; Financial Cybersecurity; Adaptive Defense; Digital

Services Resilience.

Annotatsiya

Taqsimlangan xizmatdan voz kechish (DDoS) hujumlari raqamli xizmatlar uchun

doimiy tahdid boʻlib, ayniqsa moliyaviy tizimlarda iqtisodiy barqarorlikka jiddiy xavf

tugʻdiradi. Anʼanaviy hujumlarni aniqlash tizimlari statik qoidalar yoki nazorat

ostidagi mashinali oʻrganish modellariga asoslangan boʻlib, tez oʻzgaruvchan hujum

strategiyalariga moslashishda cheklangan imkoniyatlarga ega. Mazkur maqolada

mustahkamlovchi oʻrganish (Reinforcement Learning, RL) usullaridan foydalangan

holda intellektual hujumlarni aniqlash tizimlarini ishlab chiqish masalasi koʻrib

chiqiladi. Kiberxavfsizlik vazifasi ketma-ket qaror qabul qilish jarayoni sifatida

modellashtiriladi, bunda RL-agentlar tarmoq muhiti bilan oʻzaro aloqada boʻlish va

mukofot signallari orqali optimal himoya strategiyalarini oʻrganadi. Zamonaviy

tadqiqotlar va eksperimental natijalar tahlili RL asosidagi tizimlar yuqori aniqlik,

tezkor javob va rivojlanib borayotgan DDoS tahdidlariga nisbatan yuqori

moslashuvchanlikni taʼminlashini koʻrsatadi. Tadqiqot natijalari mustahkamlovchi

oʻrganish raqamli moliyaviy xizmatlarning uzluksizligini taʼminlash va iqtisodiy yoʻqotishlarni kamaytirish orqali iqtisodiy xavfsizlikni mustahkamlashga xizmat

qilishini tasdiqlaydi.

Kalit soʻzlar: mustahkamlovchi oʻrganish; hujumlarni aniqlash tizimlari; DDoS

hujumlar; iqtisodiy xavfsizlik; moliyaviy kiberxavfsizlik; moslashuvchan himoya;

raqamli xizmatlar barqarorligi.

Аннотация

Атаки распределённого отказа в обслуживании (DDoS) представляют собой

устойчивую угрозу для цифровых сервисов и оказывают существенное влияние

на экономическую безопасность, особенно в финансовом секторе.

Традиционные системы обнаружения вторжений, основанные на статических

правилах или методах контролируемого обучения, не способны эффективно

адаптироваться к быстро изменяющимся стратегиям атак. В данной работе

рассматривается применение методов обучения с подкреплением (Reinforcement

Learning, RL) для построения интеллектуальных систем обнаружения

вторжений, ориентированных на адаптивное и оперативное принятие решений в

условиях противодействия злоумышленникам. Задача киберзащиты

формализуется как последовательный процесс принятия решений, в котором RL-

агенты обучаются оптимальным стратегиям реагирования посредством

взаимодействия с сетевой средой и анализа вознаграждений. Проведённый

анализ современных исследований и экспериментальных результатов

показывает, что системы обнаружения вторжений на основе RL обеспечивают

высокую точность обнаружения, минимальные задержки реагирования и

повышенную устойчивость к эволюционирующим DDoS-угрозам. Полученные

выводы подтверждают, что обучение с подкреплением способствует не только

повышению технической эффективности защиты, но и укреплению

экономической безопасности за счёт сокращения времени простоя сервисов и

снижения финансовых потерь в цифровых финансовых системах.

Ключевые слова: обучение с подкреплением; системы обнаружения

вторжений; DDoS-атаки; экономическая безопасность; кибербезопасность

финансовых систем; адаптивная защита; устойчивость цифровых сервисов.