Розглянуто методи конфліктного управління захистом комп'ютерних мереж з прогнозуванням розвитку ситуації і корекцією за результатами її поточного аналізу, які пропонується використовувати у розподілених системах захисту. Пропонується перехід від детермінованих до статистичних методів аналізу погроз і статистичного синтезу систем захисту. Завдання виявлення вторгнень вирішується як завдання перевірки простий гіпотези (нормальна робота за відсутності зловмисних дій) проти складної альтернативи
