Розробка методу ідентифікації аномального стану комп’ютерної системи на основі нечіткої логіки

Abstract

Предметом статті є дослідження методів ідентифікації аномального стану комп’ютерних системах. Метою статті є розробка методу ідентифікації аномального стану комп’ютерної системи на основі методу нечіткої логіки. Завдання: дослідити існуючі методи ідентифікації аномального стану комп’ютерних систем; з метою вибору вхідних даних проаналізувати РЕ-структуру шкідливого та безпечного програмного забезпечення та виділити ознаки; оцінити ознаки за допомогою апарату лінійного програмування для подальшого аналізу; розробити метод ідентифікації стану комп’ютерної системи на основі нечіткої логіки, дослідити та обґрунтувати вибір типу функції приналежності, виконати мінімізацію кількості правил, провести тестування. Використовуваними методами є: апарат лінійного програмування та апарат нечіткої логіки. Отримано такі результати. Розроблено метод ідентифікації стану комп’ютерної системи на основі нечіткої логіки. Для цього вибрано ознаки шкідливого та безпечного програмного забезпечення та оцінено їх за допомогою апарату лінійного програмування, обґрунтовано вибір типу функції приналежності, виконано мінімізацію кількості правил. Проведено тестування запропонованого методу. Висновки. Наукова новизна отриманих результатів полягає в наступному: розроблено метод ідентифікації стану комп’ютерної системи на основі нечіткої логіки Мамдані, обґрунтовано вибір типу функції приналежності, виконано мінімізацію кількості правил методом часткового опису за рахунок попарного врахування нечітких множин вхідних змінних, що дозволило збільшити швидкодію методу ідентифікації в 5 разів.

Предметом статьи является исследование методов идентификации аномального состояния компьютерных системах. Целью статьи является разработка метода идентификации аномального состояния компьютерной системы на основе метода нечеткой логики. Задачи: исследовать существующие методы идентификации аномального состояния компьютерных систем; с целью выбора входных данных проанализировать РЕ-структуру вредного и безопасного программного обеспечения выделить признаки; оценить признаки с помощью аппарата линейного программирования для дальнейшего анализа; разработать метод идентификации состояния компьютерной системы на основе нечеткой логики, исследовать и обосновать выбор типа функции принадлежности, выполнить минимизацию количества правил, провести тестирование. Используемыми методами являются: аппарат линейного программирования и аппарат нечеткой логики. Получены следующие результаты. Разработан метод идентификации состояния компьютерной системы на основе нечеткой логики. Для этого выбрано признаки вредного и безопасного программного обеспечения и оценены их с помощью аппарата линейного программирования, обоснован выбор типа функции принадлежности, выполнено минимизацию количества правил. Проведено тестирование предложенного метода. Выводы. Научная новизна полученных результатов заключается в следующем: разработан метод идентификации состояния компьютерной системы на основе нечеткой логики Мамдани, обоснован выбор типа функции принадлежности, выполнено минимизацию количества правил методом частичного описания за счет парного учета нечетких множеств входных переменных, что позволило увеличить быстродействие метода идентификации в 5 раз.

The subject matter of the article is investigation the methods for identifying the anomalous state of computer systems. The goal of the article is to develop a method for identifying the anomalous state of a computer system based on the fuzzy logic. Tasks: to investigate methods for identifying the anomalous state of computer systems; to analyze the RE-structure of harmful and safe software for selecting input data and select signs; to estimate these signs using a linear programming apparatus; to develop a method for identifying the state of a computer system using fuzzy logic; to investigate and chose the type of the membership function; to minimize the number of rules, to test this method. The methods used are: a linear programming apparatus and a fuzzy logic appara tus. The results were as follows. A method for identifying the state of a computer system based on fuzzy logic was developed. The signs of harmful and safe software was selected and evaluated using a linear programming device. The choice of the type of the membership function was well founded and the number of rules was minimized. The proposed method was tested. Conclusion. The scientific novelty of the obtaining results is as follows. The investigation for the selection of input data for analysis was conducted. The method of identifying the state of a computer system based on Mamdani fuzzy logic was developed. The choice of the type of membership function was founded, the number of rules using the partial description method by pairwise taking into account fuzzy sets of input variables was minimized. It increase 5 times the speed of the identification method.