The ensemble method development of classification of the computer system state based on decisions trees

Ескіз

Файли

AIS_2020_4_3_Gavrylenko_The ensemble.pdf (289.2 KB)

Дата

2020

Автори

ORCID

https://orcid.org/0000-0002-6919-0055
 https://orcid.org/0000-0002-7881-0658
 https://orcid.org/0000-0002-0790-5262

DOI

doi.org/10.20998/2522-9052.2020.3.01

Науковий ступінь

Рівень дисертації

Шифр та назва спеціальності

Рада захисту

Установа захисту

Науковий керівник

Члени комітету

Видавець

Національний технічний університет "Харківський політехнічний інститут"

Анотація

The subject of this article is exploration of methods for identifying the status of a computer system.The purpose of the article is development of a method for classifying a computer system anomalous state based on ensemble methods. Task: To investigate the usage of algorithms for building decision trees: REPTree, Random Tree, J48, HoeffdingTree, DecisionStump and bagging and boosting decision tree ensembles to identify a computer system anomalous state by analyzing operating system events. The methods used are artificial intelligence, machine learning and ensemble classification methods. The following results were obtained: the methods of identifying the computer systems anomalous state based on ensemble methods were investigated, namely, bagging, boosting, and classifiers: REPTree, Random Tree, J48, HoeffdingTree, DecisionStump to identify a computer system anomalous state. The different classifiers set and classifiers ensembles were developed. Training and cross-validation on each algorithm was performed. The developed classifiers performance has been evaluated. The research suggests an ensemble method ofa computer system state classifying based on the J48 decision tree algorithm. Conclusions.The scientific novelty of the obtained results consists in creating an ensemble method for classifying the state of a computer system based on a decision tree, which makes it possible to increase the reliability and speed of classification.
Предметом статті є дослідження методів ідентифікації стану комп’ютерної системи. Метою статті є розробка методу класифікації аномального стану комп’ютерної системи на основі ансамблевих методів. Завдання: дослідити використання алгоритмів побудови дерев рішень: REPTree, Random Tree, J48, HoeffdingTree, DecisionStump та ансамблів дерев рішень на основі беггінгу та бустінгу для ідентифікації аномального стану комп’ютерної системи на основі аналізу подій операційної системи. Використовуваними методами є: методи штучного інтелекту, машинного навчання та ансамблеві методи класифікації. Отримано такі результати: досліджено методи ідентифікації аномального стану комп’ютерних систем на базі ансамблевих методів, а саме беггінгу, бустінгу та класифікаторів: REPTree, Random Tree, J48, HoeffdingTree, DecisionStump для ідентифікації аномального стану комп’ютерної системи. Розроблено набір різних класифікаторів та ансамблів класифікаторів, виконано їх навчання та кросвалідацію. Виконано оцінку ефективності розроблених класифікаторів. За результатами досліджень запропоновано ансамблевий метод класифікації стану комп’ютерної системи на основі алгоритму побудови дерева рішень J48. Висновки. Наукова новизна отриманих результатів полягає в створенні ансамблевого методу класифікації стану комп’ютерної системи на основі дерева рішень, що надає можливість підвищити надійність та швидкість класифікації.

Опис

Ключові слова

boosting, bagging, operating system events, anomalous state, бустинг, беггінг, події операційної системи, аномальний стан

Бібліографічний опис

Gavrylenko S. The ensemble method development of classification of the computer system state based on decisions trees / S. Gavrylenko, I. Sheverdin, M. Kazarinov // Сучасні інформаційні системи = Advanced Information Systems. – 2020. – Т. 4, № 3. – С. 5-10.

URI

https://repository.kpi.kharkov.ua/handle/KhPI-Press/48551

Зібрання

Кафедра "Комп'ютерна інженерія та програмування"