Об'єктом дослідження є підсистема прогнозування інцидентів роботи операційної системи (ОС) серверної платформи, яка функціонує на базі операційної системи сімейства Windows. Одним із найбільш проблемних місць при плануванні заходів запобігання шкідливим наслідкам мережевих атак типу dDOS, апаратним відмовам серверної системи тощо є отримання ефективної моделі передбачення інцидентів роботи операційної системи. У ході досліджень використовувалися методи формування та дослідження часового ряду, експоненціального згладжування, елементи теорії машинного навчання на базі методу групового врахування аргументу (МГВА). Для отримання точних і надійних прогнозів роботи інтелектуальної підсистеми прогнозування інцидентів було застосовано елементи теорії евристичної самоорганізації та конкретна реалізація даної теорії -МГВА. Отримано алгоритм та розроблена програмна реалізація інтелектуальної системи прогнозування інцидентів роботи операційної системи та основні характеристики її роботи. Це стало можливо в результаті аналізу побудованої моделі порушника, системного журналу інцидентів безпеки та використанню МГВА. Запропоновано механізм формування вибірки подій інцидентів роботи ОС на основі системного журналу подій Windows. Проведене тестування запропонованої підсистеми прогнозування на базі тестових вибірок дозволяє стверджувати, що результати прогнозування, отримані при різних налаштуваннях системи машинного навчання та параметрів (степінь опорного поліному, кількість змінних в моделі характеристичного поліному, кількість рядів селекції) є задовільними. У результаті застосування створеного алгоритму прогнозування інцидентів роботи ОС було показано, що застосування великої кількості поліноміальних моделей у МГВА дає змогу отримати підсистему прогнозування, яка якісно переважає системи, засновані на класичних регресійних моделях та методах. Завдяки цьому можливо отримати значно точніший прогноз у порівнянні з класичними регресійними методами або методом експоненціального згладжування, що дає відсоткове відношення хибних обрахунків з використанням МГВА не більше 4 %. Ключові слова: часовий ряд, підсистема прогнозування, машинне навчання, поліноміальна модель, метод групового врахування аргументів.
scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.
customersupport@researchsolutions.com
10624 S. Eastern Ave., Ste. A-614
Henderson, NV 89052, USA
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
Copyright © 2024 scite LLC. All rights reserved.
Made with 💙 for researchers
Part of the Research Solutions Family.