Аннотация. Целью исследования является разработка и оценка моделей машинного обучения для обнаружения киберугроз в системах связи и навигации в авиации. Современные авиационные инфраструктуры, включая протоколы ADS-B и ACARS, уязвимы для таких атак, как подделка GPS, DoS и вставка ложных сообщений. В исследовании используется комбинированный набор данных из 50 000 записей, из которых 30 % имитируют атаки, а 70 % представляют нормальную работу системы.
Методология включает использование моделей Random Forest, SVM и автокодировщика. После нормализации и уменьшения размерности (до 10 компонентов PCA) модели были обучены и протестированы с помощью 5-кратной стратифицированной перекрестной проверки. Random Forest показал лучшую точность классификации — 96,4% с показателем F1 = 94,9%, Recall = 95,1% и Precision = 94,7%. SVM продемонстрировал точность 91,2%, а автокодер достиг 92,3% успешного обнаружения атак с частотой ложных срабатываний не более 4,1%. Согласно ROC-анализу, модель Random Forest имела AUC = 0,98, а анализ Precision-Recall показал AP = 0,96. Научная новизна заключается в систематическом сравнении моделей с учителем и без учителя с точки зрения их применимости к реальным авиационным сценариям с учетом специфики протоколов и временных особенностей. Практическая значимость заключается в возможности интеграции обученных моделей в системы мониторинга воздушного движения и цифровые бортовые системы для раннего обнаружения угроз, минимизации риска сбоев и повышения безопасности полетов.

Ключевые слова: кибербезопасность в авиации, машинное обучение, обнаружение вторжений, ADS-B, подделка GPS-сигналов, автокодировщик, Random Forest.