Devising a procedure for defining the general criteria of abnormal behavior of a computer system based on the improved criterion of uniformity of input data samples

Вантажиться...
Ескіз

Дата

2022

ORCID

DOI

Науковий ступінь

Рівень дисертації

Шифр та назва спеціальності

Рада захисту

Установа захисту

Науковий керівник

Члени комітету

Видавець

Eastern-European Journal of enterprise technologies = Східно-європейський журнал передових технологій. - 2022. - Vol. 6, No 4 (120). – P. 40-49

Анотація

Розглянуто процес виявлення аномалій в комп'ютерних системах. Вирішено завдання своєчасного виявлення аномалій в комп’ютерних системах на основі математичної моделі, в основі якої лежать критерії однорідності вибірок вхідних даних. Визначено необхідність і можливість розробки універсального і водночас науково обґрунтованого підходу до відстеження станів системи. Розроблено методологію визначення загального критерію аномалії поведінки комп’ютерної системи в залежності від вхідних даних. Це підвищить надійність виявлення аномалії в поведінці системи, що, в свою чергу, має підвищити її безпеку. Для розв’язання задачі побудовано математичну модель для виявлення аномалій у поведінці комп’ютерної системи. Математична модель відрізняється від загальновідомих можливістю виділення серії спостережень, результати яких показують аномалію в поведінці комп'ютерної системи. Це дало змогу забезпечити необхідний рівень достовірності результатів моніторингу та досліджень. У процесі моделювання досліджено та вдосконалено критерії однорідності вибірок вхідних даних. Доведено доцільність використання удосконаленого критерію однорідності вибірок вхідних даних у випадку істотно нерівномірного розподілу значень від датчиків комп’ютерних систем. Розроблено алгоритм функціонування засобу тестування програмного забезпечення. Результати дослідження показали, що довірча ймовірність того, що значення статистичних значень зсуву за певним критерієм не відхиляється від математичного сподівання більш ніж на 0,05, приблизно дорівнює 0,94. Область застосування отриманих результатів – системи виявлення аномалій комп’ютерних систем. Необхідною умовою використання запропонованих результатів є наявність серії спостережень за станом комп’ютерної системи.
The object of this study was the process of detecting anomalies in computer systems. The task to timely detect anomalies in computer systems was solved, based on a mathematical model underlying which is the criteria for uniformity of samples of input data. The necessity and possibility to devise a universal and at the same time scientifically based approach to tracking the states of the system were determined. Therefore, the purpose of this work was to develop a methodology for determining the general criterion of anomaly in the behavior of a computer system depending on the input data. This will increase the reliability of identifying the anomaly in the behavior of the system, which, in turn, should increase its safety. To solve the problem, a mathematical model for detecting anomalies in the behavior of a computer system has been built. The mathematical model differs from the well-known ones in the possibility of isolating a series of observations, the results of which show the anomaly in the behavior of the computer system. This made it possible to ensure the necessary level of reliability of the results of monitoring and research. In the process of modeling, the criteria for uniformity of samples of input data have been investigated and improved. The expediency of using the improved criterion of uniformity of samples of input data in the case of a significantly unequal distribution of values from the sensors of computer systems has been proved. An algorithm for the functioning of the software test tool has been developed. The results of the study showed that the confidence probability that the value of the statistical values of the shift in a certain criterion does not deviate from the mathematical expectation by more than 0.05 is approximately equal to 0.94. The scope of the obtained results is systems for detecting anomalies of computer systems. A necessary condition for the use of the proposed results is the presence of a series of observations of the state of the computer system.
Рассмотрен процесс обнаружения аномалий в компьютерных системах. Решена задача своевременного выявления аномалий в компьютерных системах на основе математической модели, в основе которой лежат критерии однородности выборок входных данных. Определены необходимость и возможность разработки универсального и одновременно научно обоснованного подхода к отслеживанию состояний системы. Разработана методология определения общего критерия аномалии поведения компьютерной системы в зависимости от входных данных.

Опис

Devising a procedure for defining the general criteria of abnormal behavior of a computer system based on the improved criterion of uniformity of input data samples / Serhii Semenov, Oleksandr Mozhaiev, Nina Kuchuk, Mykhailo Mozhaiev, Serhii Tiulieniev, Yurii Gnusov, Dmytro Yevstrat, Yuliia Chyrva, Heorhii Kuchuk // Eastern-European Journal of enterprise technologies = Східно-європейський журнал передових технологій. - 2022. - Vol. 6, No 4 (120). – P. 40-49. - DOI: 10.15587/1729-4061.2022.269128.

Ключові слова

Техніка. Технічні науки. Machinery. Engineering. Техника. Технические науки, Наукові публікації. Scientific publications. Научные публикации, Україна. Ukraine. Украина, комп’ютерна система, computer system, компьютерная система, мережева активність, network activity, сетевая активность, критерій аномалії, anomaly criterion, критерий аномалии, векторна статистика, vector statistics, векторная статистика, однорідна вибірка, homogeneous sample, однородный образец

Бібліографічний опис