Кафедри

Постійне посилання на розділhttps://repository.kpi.kharkov.ua/handle/KhPI-Press/35393

Переглянути

Результати пошуку

Зараз показуємо 1 - 2 з 2
  • Ескіз
    Документ
    Розробка методу ідентифікації стану комп'ютерної системи на основі алгоритму "Isolation Forest"
    (Запорізький національний технічний університет, 2021) Гавриленко, Світлана Юріївна; Шевердін, Ілля Валентинович
    Актуальність. Розглянуто задачу ідентифікації стану комп’ютерної системи. Об’єктом дослідження є процес ідентифікації стану комп’ютерної системи. Предметом дослідження є методи та засоби ідентифікації стану комп’ютерної системи. Мета. Метою роботи є розробка методу ідентифікації стану комп’ютерної системи. Метод. Розроблено метод ідентифікації стану комп’ютерної системи на основі комплексного використання процедури групування нерозмічених вихідних даних та технології машинного навчання на основі алгоритму «Isolation Forest», який надає можливість ідентифікувати стан комп’ютерної системи і виділити назву процесу, який спричинив аномальний стан. Для цього запропоновано процедуру та розроблено програмний додаток для збору статистичних даних у вигляді подій функціонування операційної системи та виконано їх аналіз. Отримано, що найбільш інформативними є операції читання та запису. Для формування єдиного датасету, операції читання та запису зіставлено з назвою процесу та об’єднано в один масив груп подій, що надалі дозволяє виділити процес, який спричиняє аномальний стан комп’ютерної системи. За результатами дослідження, у якості складової методу ідентифікації стану комп’ютерної системи використано ансамблевий алгоритм «Isolation Forest». Проведено оцінку точності та оперативності розробленого методу ідентифікації стану комп’ютерної системи. Результати. Розроблений метод реалізований програмно і досліджений під час розв’язання задачі ідентифікації аномалій функціонування комп’ютерної системи. Висновки. Проведені експерименти підтвердили працездатність запропонованого методу, що надає можливість рекомендувати його для практичного використання з метою підвищення оперативності ідентифікації стану комп’ютерної системи та використання його у якості експрес-методу. Перспективи подальших досліджень можуть полягати в розробці ансамблю нечітких дерев рішень на основі запропонованого методу, оптимізації його програмних реалізації.
  • Ескіз
    Документ
    Ідентифікація стану комп'ютерної системи на основі ансамблевого методу класифікації
    (Національний університет "Полтавська політехніка ім. Юрія Кондратюка", 2020) Гавриленко, Світлана Юріївна; Шевердін, Ілля Валентинович
    Предметом статті є дослідження методів ідентифікації стану комп’ютерної системи. Метою статті є розробка методу ідентифікації аномального стану комп’ютерної системи на основі ансамблевих методів. Завдання. Дослідити та виділити події операційних системах сімейства Windows, розробити програмне забезпечення для виділення подій; дослідити використання ансамблевих класифікаторів на основі беггінгу та бустінгу та дерев рішень для ідентифікації стану комп’ютерної системи. Використовуваними методами є: методи машинного навчання та ансамблеві методи класифікації. Отримано такі результати: У якості вихідних даних виділено наступні класи подій операційних системах сімейства Windows: події міжпроцесної комунікації, події взаємодії з файловою системою, події інтернет-з’єднання, події взаємодії з реєстром. Досліджено методи ідентифікації аномального стану комп’ютерних систем на базі ансамблевих методів, а саме беггінгу, бустінгу та дерева рішень J48 для ідентифікації стану комп’ютерної системи. Виконано оцінку ефективності розроблених ансамблевих класифікаторів. За результатами досліджень для ідентифікації стану комп’ютерної системи запропоновано ансамблевий метод класифікації на основі беггінгу та дерева рішень J48. Висновки. Наукова новизна отриманих результатів полягає у виділенні процесів функціонування комп’ютерної системи та створенні ансамблевого методу для на основі беггінгу та дерева рішень J48, що надає можливість підвищити точність ідентифікації стану комп’ютерної системи.