Кафедри

Постійне посилання на розділhttps://repository.kpi.kharkov.ua/handle/KhPI-Press/35393

Переглянути

Фільтри

2020 - 20215

Налаштування

Містить файли: ТакКлючові слова: search.filters.subject.operating system events

Результати пошуку

Зараз показуємо 1 - 5 з 5
  • Ескіз
    Документ
    Розробка методу ідентифікації стану комп'ютерної системи на основі алгоритму "Isolation Forest"
    (Запорізький національний технічний університет, 2021) Гавриленко, Світлана Юріївна; Шевердін, Ілля Валентинович
    Актуальність. Розглянуто задачу ідентифікації стану комп’ютерної системи. Об’єктом дослідження є процес ідентифікації стану комп’ютерної системи. Предметом дослідження є методи та засоби ідентифікації стану комп’ютерної системи. Мета. Метою роботи є розробка методу ідентифікації стану комп’ютерної системи. Метод. Розроблено метод ідентифікації стану комп’ютерної системи на основі комплексного використання процедури групування нерозмічених вихідних даних та технології машинного навчання на основі алгоритму «Isolation Forest», який надає можливість ідентифікувати стан комп’ютерної системи і виділити назву процесу, який спричинив аномальний стан. Для цього запропоновано процедуру та розроблено програмний додаток для збору статистичних даних у вигляді подій функціонування операційної системи та виконано їх аналіз. Отримано, що найбільш інформативними є операції читання та запису. Для формування єдиного датасету, операції читання та запису зіставлено з назвою процесу та об’єднано в один масив груп подій, що надалі дозволяє виділити процес, який спричиняє аномальний стан комп’ютерної системи. За результатами дослідження, у якості складової методу ідентифікації стану комп’ютерної системи використано ансамблевий алгоритм «Isolation Forest». Проведено оцінку точності та оперативності розробленого методу ідентифікації стану комп’ютерної системи. Результати. Розроблений метод реалізований програмно і досліджений під час розв’язання задачі ідентифікації аномалій функціонування комп’ютерної системи. Висновки. Проведені експерименти підтвердили працездатність запропонованого методу, що надає можливість рекомендувати його для практичного використання з метою підвищення оперативності ідентифікації стану комп’ютерної системи та використання його у якості експрес-методу. Перспективи подальших досліджень можуть полягати в розробці ансамблю нечітких дерев рішень на основі запропонованого методу, оптимізації його програмних реалізації.
  • Ескіз
    Документ
    Development and comparative analysis of computer system state identification methods based on ensemble algorithms
    (Інжиніринг, 2020) Gavrylenko, Svitlana; Sheverdin, Illia
    The scientific novelty of the results obtained consists in creating ensemble methods for classifying the state of a computer system without a teacher and with a teacher. The method based on the "Isolation Forest" algorithm can be used as an express method for analyzing a computer system state. This will allow not only to identify the state of a computer system state, but also to highlight the name of the abnormal processes. This method can also be used to generate labeled data and use it as the source data of the ensemble algorithm with a teacher. The algorithm with a teacher built according to the C4.5 algorithm is more accurate and can be used to refine the result of identifying a computer system state using the method based on the "Isolation Forest" algorithm.
  • Ескіз
    Документ
    Ідентифікація стану комп'ютерної системи на основі ансамблевого методу класифікації
    (Національний університет "Полтавська політехніка ім. Юрія Кондратюка", 2020) Гавриленко, Світлана Юріївна; Шевердін, Ілля Валентинович
    Предметом статті є дослідження методів ідентифікації стану комп’ютерної системи. Метою статті є розробка методу ідентифікації аномального стану комп’ютерної системи на основі ансамблевих методів. Завдання. Дослідити та виділити події операційних системах сімейства Windows, розробити програмне забезпечення для виділення подій; дослідити використання ансамблевих класифікаторів на основі беггінгу та бустінгу та дерев рішень для ідентифікації стану комп’ютерної системи. Використовуваними методами є: методи машинного навчання та ансамблеві методи класифікації. Отримано такі результати: У якості вихідних даних виділено наступні класи подій операційних системах сімейства Windows: події міжпроцесної комунікації, події взаємодії з файловою системою, події інтернет-з’єднання, події взаємодії з реєстром. Досліджено методи ідентифікації аномального стану комп’ютерних систем на базі ансамблевих методів, а саме беггінгу, бустінгу та дерева рішень J48 для ідентифікації стану комп’ютерної системи. Виконано оцінку ефективності розроблених ансамблевих класифікаторів. За результатами досліджень для ідентифікації стану комп’ютерної системи запропоновано ансамблевий метод класифікації на основі беггінгу та дерева рішень J48. Висновки. Наукова новизна отриманих результатів полягає у виділенні процесів функціонування комп’ютерної системи та створенні ансамблевого методу для на основі беггінгу та дерева рішень J48, що надає можливість підвищити точність ідентифікації стану комп’ютерної системи.
  • Ескіз
    Документ
    Розробка методу ідентифікації стану комп'ютерних систем на основі беггінг-класифікаторів
    (Національний технічний університет "Харківський політехнічний інститут", 2021) Гавриленко, Світлана Юріївна; Горносталь, Олексій Андрійович
    Предметом дослідження є методи та засоби ідентифікації стану комп'ютерної системи. Метою статті є підвищення якості ідентифікації стану комп'ютерної системи за рахунок розробки методу на основі ансамблевих класифікаторів. Завдання: дослідити методи побудови беггінг класифікаторів на основі дерев рішень, виконати їх налаштування та розробити метод ідентифікації стану комп'ютерної системи. Використовуваними методами є: методи штучного інтелекту, машинного навчання, ансамблеві методи. Отримано такі результати: досліджено використання беггінг-класифікаторів на основі мета-алгоритмів: Pasting Ensemble, Bootstrap Ensemble, Random Subspace Ensemble, Random Patches Ensemble та Random Forest для ідентифікації стану КС, виконано оцінку їх точності. Виконано дослідження параметрів налаштування окремих дерев рішень та знайдено їх оптимальні значення, а саме: максимальну кількість ознак, що використовуються при побудові дерева; мінімальну кількість розгалужень при побудові дерева; мінімальну кількість листків та максимальну глибину дерева. Визначено оптимальну кількість дерев рішень ансамблю. Запропоновано метод ідентифікації стану комп'ютерної системи, який відрізняється від відомих вибором мета-алгоритму класифікації та підбором оптимальних параметрів його налаштування. Проведено оцінку точності розробленого методу ідентифікації стану комп’ютерної системи. Розроблений метод реалізований програмно і досліджений під час розв’язання задачі ідентифікації аномального стану функціонування комп’ютерної системи. Висновки. Наукова новизна отриманих результатів полягає у розробці методу ідентифікації стану комп’ютерної системи за рахунок вибору мета-алгоритму класифікації та визначення оптимальних параметрів його налаштування.
  • Ескіз
    Документ
    The ensemble method development of classification of the computer system state based on decisions trees
    (Національний технічний університет "Харківський політехнічний інститут", 2020) Gavrylenko, Svitlana; Sheverdin, Illia; Kazarinov, Michael
    The subject of this article is exploration of methods for identifying the status of a computer system.The purpose of the article is development of a method for classifying a computer system anomalous state based on ensemble methods. Task: To investigate the usage of algorithms for building decision trees: REPTree, Random Tree, J48, HoeffdingTree, DecisionStump and bagging and boosting decision tree ensembles to identify a computer system anomalous state by analyzing operating system events. The methods used are artificial intelligence, machine learning and ensemble classification methods. The following results were obtained: the methods of identifying the computer systems anomalous state based on ensemble methods were investigated, namely, bagging, boosting, and classifiers: REPTree, Random Tree, J48, HoeffdingTree, DecisionStump to identify a computer system anomalous state. The different classifiers set and classifiers ensembles were developed. Training and cross-validation on each algorithm was performed. The developed classifiers performance has been evaluated. The research suggests an ensemble method ofa computer system state classifying based on the J48 decision tree algorithm. Conclusions.The scientific novelty of the obtained results consists in creating an ensemble method for classifying the state of a computer system based on a decision tree, which makes it possible to increase the reliability and speed of classification.