Розробка інтелектуальної підсистеми прогнозування інцидентів роботи операційної системи
DOI:
https://doi.org/10.15587/2706-5448.2020.202498Ключові слова:
часовий ряд, підсистема прогнозування, машинне навчання, поліноміальна модель, метод групового врахування аргументів.Анотація
Об’єктом дослідження є підсистема прогнозування інцидентів роботи операційної системи (ОС) серверної платформи, яка функціонує на базі операційної системи сімейства Windows. Одним із найбільш проблемних місць при плануванні заходів запобігання шкідливим наслідкам мережевих атак типу dDOS, апаратним відмовам серверної системи тощо є отримання ефективної моделі передбачення інцидентів роботи операційної системи.
У ході досліджень використовувалися методи формування та дослідження часового ряду, експоненціального згладжування, елементи теорії машинного навчання на базі методу групового врахування аргументу (МГВА). Для отримання точних і надійних прогнозів роботи інтелектуальної підсистеми прогнозування інцидентів було застосовано елементи теорії евристичної самоорганізації та конкретна реалізація даної теорії – МГВА. Отримано алгоритм та розроблена програмна реалізація інтелектуальної системи прогнозування інцидентів роботи операційної системи та основні характеристики її роботи. Це стало можливо в результаті аналізу побудованої моделі порушника, системного журналу інцидентів безпеки та використанню МГВА. Запропоновано механізм формування вибірки подій інцидентів роботи ОС на основі системного журналу подій Windows. Проведене тестування запропонованої підсистеми прогнозування на базі тестових вибірок дозволяє стверджувати, що результати прогнозування, отримані при різних налаштуваннях системи машинного навчання та параметрів (степінь опорного поліному, кількість змінних в моделі характеристичного поліному, кількість рядів селекції) є задовільними. У результаті застосування створеного алгоритму прогнозування інцидентів роботи ОС було показано, що застосування великої кількості поліноміальних моделей у МГВА дає змогу отримати підсистему прогнозування, яка якісно переважає системи, засновані на класичних регресійних моделях та методах. Завдяки цьому можливо отримати значно точніший прогноз у порівнянні з класичними регресійними методами або методом експоненціального згладжування, що дає відсоткове відношення хибних обрахунків з використанням МГВА не більше 4 %.
Посилання
- Zaichenko, Iu. P. (2008). Nechetkie modeli i metody v intellektualnykh sistemakh. Kyiv: Izd Dom «Slovo», 344.
- Bidiuk, P., Romanenko, V., Tymoshchuk, O. (2010). Analiz chasovykh riadiv. Kyiv: Politekhnika, 317.
- Krause, A. (2009). Evaluating the performance of adapting trading strategies with different memory lengths. Available at: https://arxiv.org/abs/0901.0447
- Geisser, S. (1993). Predictive inference: an introduction. Chapman & Hall, 282.
- Billings, S. A., Hong, X. (1998). Dual-orthogonal radial basis function networks for nonlinear time series prediction. Neural Networks, 11 (3), 479–493. doi: http://doi.org/10.1016/s0893-6080(97)00132-9
- Hizun, A., Volianska, V., Ryndiuk, V., Hnatiuk, S. (2013). Main parameters for information security intruder identification. Ukrainian Information Security Journal, 15 (1), 66–74. doi: http://doi.org/10.18372/2410-7840.15.4221
- Sidorov, V. V. (2019). Windows 10: kak prosmotret zhurnaly sobytii Windows? Available at: http://netler.ru/ikt/windows10-events.htm
- Bishop, C. M. (2006). Pattern Recognition and Machine Learning. Springer, 758.
- MacKay, D. (2003). Information Theory, Inference and Learning Algorithms. Cambridge University Press, 640.
- Metod gruppovogo ucheta argumentov (2019). MachineLearning. Available at: http://www.machinelearning.ru/wiki/index.php?title=%D0%9C%D0%93%D0%A3%D0%90
- Armstrong, J. S. (1999). Forecasting for Marketing. Quantitative Methods in Marketing. London: International Thompson Business Press, 92–119.
- Jingfei Yang, M. S. (2006). Power System Short-term Load Forecasting. Darmstadt: Elektrotechnik und Informationstechnik der Technischen Universitat, 139.
##submission.downloads##
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Авторське право (c) 2020 Valeriy Lakhno, Andriy Sagun, Vladyslav Khaidurov, Elena Panasko
Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.
Закріплення та умови передачі авторських прав (ідентифікація авторства) здійснюється у Ліцензійному договорі. Зокрема, автори залишають за собою право на авторство свого рукопису та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons CC BY. При цьому вони мають право укладати самостійно додаткові угоди, що стосуються неексклюзивного поширення роботи у тому вигляді, в якому вона була опублікована цим журналом, але за умови збереження посилання на першу публікацію статті в цьому журналі.
