Development and comparative analysis of computer system state identification methods based on ensemble algorithms
Вантажиться...
Дата
2020
DOI
Науковий ступінь
Рівень дисертації
Шифр та назва спеціальності
Рада захисту
Установа захисту
Науковий керівник
Члени комітету
Видавець
Інжиніринг
Анотація
The scientific novelty of the results obtained consists in creating ensemble methods for classifying the state of a computer system without a teacher and with a teacher. The method based on the "Isolation Forest" algorithm can be used as an express method for analyzing a computer system state. This will allow not only to identify the state of a computer system state, but also to highlight the name of the abnormal processes. This method can also be used to generate labeled data and use it as the source data of the ensemble algorithm with a teacher. The algorithm with a teacher built according to the C4.5 algorithm is more accurate and can be used to refine the result of identifying a computer system state using the method based on the "Isolation Forest" algorithm.
Опис
Ключові слова
computer system, operating system events, anomalous state, decision trees, isolation forest, ensemble methods, bagging, boosting
Бібліографічний опис
Gavrylenko S. Development and comparative analysis of computer system state identification methods based on ensemble algorithms / S. Gavrylenko, I. Sheverdin // Інформаційні технології і безпека (ІТБ-2020) : матеріали 20-ї Міжнар. наук.-практ. конф., [10 грудня 2020 р.] / редкол.: О. Г. Додонов [та ін.] ; Ін-т проблем реєстрації інформації НАН України. – Київ : Інжиніринг, 2020. – Вип. 20. – С. 66-70.