ГІБРИДНА МОДЕЛЬ ПРОГНОЗУВАННЯ ТА МОНІТОРИНГУ РИЗИКІВ З ВИКОРИСТАННЯМ ML ТА ЕКСПЕРТНИХ ПРАВИЛ
Дата
Назва журналу
Номер ISSN
Назва тому
Видавець
Вісник Хмельницького національного університету.
Анотація
Стрімке поширення DevOps-і MLOps-практик, інтенсивне використання генеративного ШІ та зростаюча складність програмних екосистем радикально змінюють характер ризиків у процесі життєвого циклу програмного забезпечення. Традиційні методи управління ризиками, що ґрунтуються на статичних оцінках або ручному аналізі, виявляються недостатніми для роботи в умовах динамічного середовища, де ризики виникають одночасно на рівні коду, архітектури, процесів CI/CD, даних і людських факторів. У цій роботі запропоновано гібридну модель прогнозування та моніторингу ризиків, яка поєднує алгоритми машинного навчання,історичні дані проєктів, сигнали з конвеєрів CI/CD та експертні правила для формування адаптивного ризик-профілю. Модель функціонує як безперервний цикл, що охоплює ідентифікацію, оцінювання, прогнозування, реагування та моніторинг ризиків, забезпечуючи постійне оновлення профілю загроз у режимі, близькому до реального часу. Запропоноване рішення реалізовано у вигляді тримодульної архітектури, яка включає збір і підготовку даних, ансамблеве прогнозування ризиків за допомогою моделей градієнтного бустингу та випадкових лісів, а також систему нечіткої логіки для контекстного коригування прогнозів. Експериментальна перевірка, проведена на основі понад 50 реальних проєктів, продемонструвала високу точність прогнозування та здатність моделі своєчасно виявляти пікові точки ризику. Теплова карта динаміки ризиків підтвердила її ефективність у відстеженні змін у ключових категоріях, зокрема стабільностізбірок, вразливостей, дефектності коду та продуктивності сервісів. Результати дослідження засвідчили, що поєднання машинного навчання з експертними знаннями значно підвищує точність, адаптивність і пояснюваність рішень, створюючи підґрунтя для впровадження інтелектуальних систем управління ризиками у складних середовищах розробки. Отримані результати можуть бути використані для автоматизації управління якістю ІТ-продуктів, підвищення стійкості DevSecOps-процесів та підтримки прийняття стратегічних рішень на рівні організації.
Опис
Цифровізаціяжиттєвого циклу ПЗ, поширення DevOps/MLOps-практик (підходів до безперервної розробки та експлуатації програмного забезпечення й моделей машинного навчання) та інтенсивне використання генеративних моделей створюють нову конфігурацію ризиків, що виникають одночасно на рівні процесів, архітектури, даних і людських факторів. Емпіричні дослідження демонструють, що борги процесів в agile-командах знижують задоволеність роботою та опосередковано погіршують якість, що підвищує ймовірністьвідмов і дефектів. В умовах розподіленої та хмарної розробки зростає значущість автоматизованого розподілу задач, безперервного моніторингу, а також інтегрованої безпеки (DevSecOps), які мають вплив на ризик-профіль проєкту вжена рівні CI/CD-конвеєрів. Паралельно швидке впровадження генеративного ШІ у виробничі процеси породжує специфічні кіберризики — отруєння даних, витоки конфіденційної інформації, упередженість — які потребують даних з телеметріїта артефактів CI/CD (набір практик автоматизації, що включає безперервну інтеграцію коду та його автоматичне постачання або розгортання) для своєчасного виявлення і реагування. Попри прогрес у точкових напрямах — дефектопрогнозуванні, автоматизації забезпечення якості, методах пояснюваного ШІ для ризик-оцінювання — все ще відсутні практики, які б системно поєднували історичні дані проєктів, сигнали з CI/CD і експертні правила у єдину гібридну модель, що безперервно оновлює ризик-профіль. Отже, наукова проблема полягає у створенні відтворюваної гібридної моделі прогнозування та моніторингу ризиків, яка інтегрує машинне навчання з доменними правилами та забезпечує операційне вбудовування у CI/CD-процеси, зберігаючи інтерпретованість результатів для менеджерів і команд.
Тип публікації
Text
Тип текстової публікації
Стаття
ISSN
2307-5732
Ключові слова
Технічні науки., Ключові слова:управління ризиками, машинне навчання, DevOps, CI/CD, експертні системи, прогнозування ризиків.
Бібліографічний опис
Ю. Кіш, І. Лях. Гібридна модель прогнозування та моніторингу ризиків з використанням ML та експертних правил. Вісник Хмельницького національного університету. Серія: Технічні науки Том 359. 2025. с.187-192