Chelak, ViktorGavrylenko, Svitlana2022-05-302022-05-302022Chelak V. Method of computer system state identification based on boosting ensemble with special preprocessing procedure / V. Chelak, S. Gavrylenko // Сучасні інформаційні системи = Advanced Information Systems. – 2022. – Т. 6, № 1. – С. 12-18.https://repository.kpi.kharkov.ua/handle/KhPI-Press/57009The subject of the research is methods of identifying the state of the Computer System. The object of research is the process of identifying the state of a computer system for information protection. The aim of the research is to develop the method for identifying the state of a computer system for information protection. This article is devoted to the development of method (boosting ensemble) to increase the accuracy of detecting anomalies in computer systems. Methods used: artificial intelligence methods, machine learning, decision tree methods, ensemble methods. The results were obtained: a method of computer system identification based on boosting ensemble with special preprocessing procedure is developed. The effectiveness of using machine learning technology to identify the state of a computer system has been studied. Experimental researches have confirmed the effectiveness of the proposed method, which makes it possible to recommend it for practical use in order to improve the accuracy of identifying the state of the computer system. Conclusions. According to the results of the research, ensemble classifier of computer system state identification based on boosting was proposed. It was found that the use of the proposed classifier makes it possible to reduce the variance to 10%. In addition, due to the optimization of the initial data, the efficiency of identifying the state of the computer was increased. Prospects for further research may be to develop an ensemble of fuzzy decision trees based on the proposed method, optimizing their software implementation.Предметом дослідження є методи визначення стану комп'ютерної системи. Об'єктом дослідження є процес ідентифікації стану комп'ютерної системи для захисту інформації. Метою дослідження є розробка методу ідентифікації стану комп'ютерної системи для захисту інформації. Ця стаття присвячена розробці методу (boosting ансамбль) для підвищення точності виявлення аномалій в комп'ютерних системах. Методи, що використовуються: методи штучного інтелекту, машинне навчання, методи дерев рішень, ансамблеві методи. Отримано результати: розроблено метод ідентифікації комп'ютерних систем на основі бустингового ансамблю зі спеціальною процедурою передобробки. Отримано оцінку ефективності використання методів машинного навчання визначення стану комп'ютерної системи. Експериментальні дослідження підтвердили ефективність запропонованого методу, що дає змогу рекомендувати його для практичного використання з метою підвищення точності ідентифікації стану комп'ютерної системи. Висновки. За результатами дослідження запропоновано ансамблевий класифікатор ідентифікації стану комп'ютерної системи на основі бустингу. Встановлено, що використання запропонованого класифікатора дозволяє знизити помилку variance до 10%. Крім того, за рахунок оптимізації вихідних даних підвищено швидкість ідентифікації стану комп'ютерної системи. Перспективами подальших досліджень може бути розробка ансамблю нечітких дерев рішень на основі запропонованого методу, оптимізація їхньої програмної реалізації.encomputer system state identificationdata processingdecision tree boosting ensemblesідентифікація стану комп'ютерної системиопрацювання данихArticledoi.org/10.20998/2522-9052.2022.1.02https://orcid.org/0000-0001-8810-3394https://orcid.org/0000-0002-6919-0055