Дисертаційна робота присвячена розробці методу виявлення шкідливих процесів в інформаційній системі підприємства на основі ідентифікації та діагностування станів логічних об’єктів, методи кореляційної теорії, методи мета-аналізу, системного аналізу, методів машинного навчання
Оскільки інформаційні технології стали невід'ємною частиною бізнесу та повсякденного життя - підприємства активно використовують інформаційні системи для забезпечення своєї діяльності, тому надійність та безпека цих систем є дуже важливою. Проте інформаційні системи підлягають різним шкідливим процесам, таким як хакерські атаки, віруси, збої у роботі обладнання та програмного забезпечення тощо. Ці шкідливі процеси можуть призвести до втрати даних, порушення роботи інформаційної системи та значного збитку для підприємства. Отже, розробка методу виявлення шкідливих процесів у інформаційній системі підприємства є дуже актуальною темою, яка може допомогти забезпечити безпеку та надійність роботи системи та запобігти можливим шкідливим наслідкам.
У вступі обґрунтовується важливість й актуальність теми дисертаційного дослідження, сформульовано мету та задачі роботи, визначено основні положення, наукову та практичну цінність отриманих результатів дослідження та введено особистий внесок автора.
У першому розділі здійснено аналіз поточного стану та перспектив застосування методу виявлення шкідливих процесів в інформаційній системі підприємства, зокрема проблеми визначення в реальному часі та необхідних ресурсів на опрацювання великих даних. У прикінцевій частині першого розділу, враховуючи проведений аналіз та виявлені протиріччя, сформовано мету та часткові завдання дослідження, а саме:
Мета. Підвищення ефективності роботи інформаційної системи підприємства за рахунок зменшення часу на пошук та вирішення проблем, що виникають у процесі її роботи шляхом вчасного виявлення можливих проблем та шкідливих процесів, що можуть впливати на її функціонування на основі ідентифікації та діагностування станів логічних об’єктів.
У другому розділі розроблено розширену модель функціонування протоколу ТСР на основі скінченних автоматів, що дозволяє наочно переглянути стани логічних об’єктів за допомогою матриць переходів станів, як в стані спокою так і допустимих переходів в розширеній матриці переходів станів ТСР протоколу.
У третьому розділі удосконалено вибір критеріїв параметрів логічних об’єктів, які підлягають ідентифікації та діагностуванню щодо виявлення шкідливих процесів та вибору оптимальних параметрів для машинного навчання, який базується на методі головних компонент на основі розширеного скінченного автомату ТСР протоколу. Удосконалено метод машинного навчання на базі методу опорних векторів, з метою покращення ефективності виявлення шкідливих процесів в інформаційній системі. Досліджено ефективність методу виявлення шкідливих процесів в інформаційній системі підприємства. В результаті розроблені рекомендації щодо впровадження методу виявлення шкідливих процесів на основі ідентифікації та діагностуванні станів логічних об’єктів.
Узагальнюючим результатом проведених досліджень є метод виявлення шкідливих процесів на основі ідентифікації та діагностування станів логічних об’єктів. Даний метод дозволяє підвищити ефективність ідентифікації та діагностування станів логічних об’єктів в інформаційній системі організації в реальному часі на 65-99% від існуючих сучасних методів та зменшення кількості хибно-позитивних спрацювань на 13-14%.
В заключній частині роботи наведено загальні висновки щодо вирішення поставлених, у рамках дисертаційного дослідження завдання, та список використаних джерел, під час виконання роботи.
