Ідентифікація стану комп'ютерної системи на основі ансамблевого методу класифікації

Ескіз

Файли

SUNZ_2020_3_Havrylenko_Identyfikatsiia_stanu.pdf (395.6 KB)

Дата

2020

Автори

ORCID

DOI

doi.org/10.26906/SUNZ.2020.3.075

Науковий ступінь

Рівень дисертації

Шифр та назва спеціальності

Рада захисту

Установа захисту

Науковий керівник

Члени комітету

Назва журналу

Номер ISSN

Назва тому

Видавець

Національний університет "Полтавська політехніка ім. Юрія Кондратюка"

Анотація

Предметом статті є дослідження методів ідентифікації стану комп’ютерної системи. Метою статті є розробка методу ідентифікації аномального стану комп’ютерної системи на основі ансамблевих методів. Завдання. Дослідити та виділити події операційних системах сімейства Windows, розробити програмне забезпечення для виділення подій; дослідити використання ансамблевих класифікаторів на основі беггінгу та бустінгу та дерев рішень для ідентифікації стану комп’ютерної системи. Використовуваними методами є: методи машинного навчання та ансамблеві методи класифікації. Отримано такі результати: У якості вихідних даних виділено наступні класи подій операційних системах сімейства Windows: події міжпроцесної комунікації, події взаємодії з файловою системою, події інтернет-з’єднання, події взаємодії з реєстром. Досліджено методи ідентифікації аномального стану комп’ютерних систем на базі ансамблевих методів, а саме беггінгу, бустінгу та дерева рішень J48 для ідентифікації стану комп’ютерної системи. Виконано оцінку ефективності розроблених ансамблевих класифікаторів. За результатами досліджень для ідентифікації стану комп’ютерної системи запропоновано ансамблевий метод класифікації на основі беггінгу та дерева рішень J48. Висновки. Наукова новизна отриманих результатів полягає у виділенні процесів функціонування комп’ютерної системи та створенні ансамблевого методу для на основі беггінгу та дерева рішень J48, що надає можливість підвищити точність ідентифікації стану комп’ютерної системи.
The subject of f this article is the study of methods of identifying a computer system state. The purpose of the article is development of a method for identifying computer system abnormal state based on ensemble methods. Objective: investigate and distinguish events in Windows operating systems, develop software for collecting events; investigate the use of ensemble classifiers based on begging, busting and decision trees for identifying the state of a computer system. The methods used are: machine learning methods and ensemble classification methods. The following results were obtained: The following events classes in Windows operating systems were selected as source data: process communication events, file system interaction events, internet connection events, and registry interaction events. Identification methods of abnormal computer system state were studied based on ensemble methods such as begging, boosting, and J48 decision tree for identifying the state of a computer system. The effectiveness of developed ensemble classifiers was evaluated. Based on the research results, the begging ensemble classification method and the J48 decision tree is proposed for identifying the computer system state. Conclusions. The scientific novelty of the obtained results consists in selecting the computer system functioning processes and creating an ensemble method for identifying the computer system state based on begging and the J48 decision tree, which makes it possible to increase the identification accuracy.

Опис

Ключові слова

комп'ютерна система, події операційної системи, машинне навчання, аномальний стан, дерева рішень, ансамблеві методи класифікації, бустинг, беггінг, computer system, operating system events, machine learning, decision trees, ensemble classification methods, boosting, begging

Бібліографічний опис

Гавриленко С. Ю. Ідентифікація стану комп'ютерної системи на основі ансамблевого методу класифікації / С. Ю. Гавриленко, І. В. Шевердін // Системи управління, навігації та зв'язку = Control, navigation and communication systems : зб. наук. пр. / гол. ред. В. В. Косенко. – Полтава : НУ "Полт. політехніка ім. Юрія Кондратюка", 2019. – Вип. 3 (61). – С. 75-79.

URI

https://repository.kpi.kharkov.ua/handle/KhPI-Press/68933

Колекції

Кафедра "Комп'ютерна інженерія та програмування"

Підтвердження

Рецензія

Додано до

Згадується в