05.13.05 "Комп'ютерні системи та компоненти"
Постійне посилання колекціїhttps://repository.kpi.kharkov.ua/handle/KhPI-Press/19577
Переглянути
Документ Моделі та метод виявлення аномалій функціонування комп'ютерних систем на основі технології машинного навчання(Національний технічний університет "Харківський політехнічний інститут", 2019) Мартовицький, Віталій ОлександровичДисертація на здобуття наукового ступеня кандидата технічних наук за спеціальністю 05.13.05 «Комп’ютерні системи та компоненти». – Харківський національний університет радіоелектроніки, Міністерство освіти і науки України, Харків, 2019. У дисертаційній роботі вирішена актуальна наукова задача покращення показників виявлення аномалій функціонування РКС в умовах кібернетичних впливів зовнішнього та внутрішнього середовища шляхом побудови моделей і методів на основі технологій інтелектуального аналізу даних. Об'єктом дослідження є процес моніторингу стану інформаційного та комунікаційного середовища розподілених комп’ютерних систем, предметом дослідження є методи і алгоритми моніторингу в розподілених комп’ютерних системах із застосуванням технологій інтелектуального аналізу даних. Методи дослідження основані на використанні теорії множин – для розробки моделі функціонування розподілених комп’ютерних систем на основі клієнт-серверної архітектури, моделі мультиагентної підсистеми збору та зберігання даних, моделі моніторингу аномалій функціонування розподілених комп’ютерних систем; загальна теорія систем – для дослідження та розробки протоколу взаємодії агентів моніторингу в розподілених комп’ютерних системах. Практична значимість отриманих теоретичних результатів дисертаційної роботи підтверджено ефективністю запропонованої моделі тільки для виявлення аномального поведінки мережного трафіку на основі множини параметрів мережних з'єднань , що реалізується шляхом аналізу вхідного трафіку за допомогою ансамблю класифікаторів. Зокрема, практичне вирішення теоретичних досліджень полягає у наступному. Запропонована методика моніторингу, яка визначає умови і порядок оцінки стану РКС за допомогою розробленої мультиагентної системи моніторингу. Запропоновано архітектура системи моніторингу з використанням автономних програмних агентів. Архітектура передбачає динамічне формування ієрархічної структури, вузлом якої може виступати будь-яка сутність, що визначається джерелом даних або сенсором. Таким чином, стосовно моніторингу РКС можуть існувати метрики грід, кластерів, обчислювальних вузлів і завдань та інші. Для взаємодії між усіма агентами пропонується використовувати групу інтелектуальних агентів запиту метою яких є координація агентів збору інформації, реструктуризація отриманої інформації і реалізація протоколів і механізмів передачі повідомлень між усіма агентами моделі. Агенти моніторингу можна розділити на такі групи: – агент комутатора і мережевий агент, які забезпечують збір даних з перших двох рівнів моделі OSI. – агент сеансу, який забезпечує збір інформації про ім'я користувача, ім'я термінальної лінії, астрономічний час початку сеансу та інше. – агент додатка, який відповідає за збір даних від різних додатків специфічних для тієї чи іншої інформаційно-обчислювальної системи. – агенти запиту мета яких є обробка запитів на вибірку даних від користувачів системи збору, координація інших агентів для збору необхідної інформації, а також реструктуризація отриманої інформації для зберігання статистичний даних про систему в цілому. Застосування таких агентів і програмна реалізація стандартизованих інтерфейсів взаємодії між ними дозволяють використовувати спільно на різних рівнях програмне забезпечення незалежних розробників. Наприклад, сенсорами можуть виступати файли даних. Але, всі сенсори формують єдину структуру метрик, однаково доступну різним компонентам системи моніторингу. Таким чином, побудована за даною архітектурою система моніторингу може працювати паралельно з уже розгорнутими засобами моніторингу, заміщаючи їх на деяких рівнях, що дозволяє змінювати і розширювати набір доступних функцій цих систем. Результати дисертаційної роботи впроваджено у державному підприємстві «Центральне конструкторське бюро «ПРОТОН»», м. Харків (акт від 30.05.18) та Харківському національному університеті радіоелектроніки, кафедра електронних обчислювальних машин, м. Харків в процесі проведення лекційних занять і лабораторних робіт з курсу «Технології виявлення загроз в комп’ютерних мережах». Матеріали дисертації достатньо повно викладені у 13 роботах: з них 6 статей у виданнях, які зазначені в переліку фахових видань України з технічних наук [ 1-6 ] (всі праці входять до науково-метричних баз, 2 – до бази Scopus ) та 7 тез доповідей міжнародних конференцій [7-13] (1 – до бази Scopus ).Документ Моделі та метод виявлення аномалій функціонування комп'ютерних систем на основі технології машинного навчання(Національний технічний університет "Харківський політехнічний інститут", 2019) Мартовицький, Віталій ОлександровичДисертація на здобуття наукового ступеня кандидата технічних наук за спеціальністю 05.13.05 – Комп'ютерні системи та компоненти. – Харківський національний університет радіоелектроніки, Харків, 2019. Дисертаційна робота присвячена розробленню моделей та методів виявлення аномалій функціонування комп'ютерних систем на основі технології машинного навчання. Науковими результатами є: 1) вперше запропоновано модель класифікації стану системи, яка ґрунтується на структурному представлені показників функціональності розподілених комп’ютерних систем, що дозволяє виділити множину станів у залежності від функціональних завдань, розмежувати процеси цільового функціонування системи та інтерфейсні процеси взаємодії з мережною інфраструктурою та використовувати їх в методах інтелектуального аналізу для виявлення аномалій функціонування розподілених комп’ютерних систем. 2) удосконалено метод класифікації стану мережі на основі статистичних параметрів за рахунок рівномірної вибірки об'єктів із поверненням для формування навчальних вибірок, що дозволяє адаптувати процес навчання ансамбля класифікаторів до розмірів навчальної вибірки. 3) отримала подальшого розвитку мультиагентна модель системи збору і зберігання інформації, що побудована на основі агентів, метою яких є надання користувачеві або інформаційній системі більш високого рівня інформації про стан мережної інфраструктури, отриманої в результаті збору та інтелектуальної обробки параметрів, що дозволило зменшити навантаження на мережу за рахунок застосування запропонованого протоколу обміну інформацією між агентами. Запропоновані методи та засоби дозволяють підвищити достовірність виявлення аномалій функціонування розподілених комп’ютерних систем в умовах кібернетичних впливів зовнішнього та внутрішнього середовища шляхом побудови моделей і методів вирішення даного завдання на основі технологій інтелектуального аналізу даних.