Метою кваліфікаційної роботи є розробка ефективного підходу до виявлення аномальної активності в журналах API-запитів з використанням методів неконтрольованого машинного навчання для підвищення рівня захищеності програмних систем. У ході виконання кваліфікаційної роботи було проаналізовано типові загрози, пов'язані з API, а також вивчено можливості застосування алгоритмів кластеризації та виявлення аномалій (K-means, GMM, Isolation Forest, OCSVM) у контексті HTTP-журналів. У якості експериментальної бази використано датасет CSIC HTTP 2010, який було попередньо оброблено з урахуванням специфіки логів API. Було проведено налаштування моделей, оптимізовано гіперпараметри та оцінено якість класифікації за допомогою метрик Precision, Recall, F1-score, AUC. Результати показали, що моделі GMM та Isolation Forest демонструють найкращу ефективність у виявленні аномалій. Отримані результати можуть бути використані для впровадження систем моніторингу безпеки API в реальному часі без потреби у розмічених даних.