Челак В. В. Методи та засоби захисту інформації в комп’ютерних системах та мережах

English version

Дисертація на здобуття ступеня доктора філософії

Державний реєстраційний номер

0823U100698

Здобувач

Спеціальність

  • 123 - Комп’ютерна інженерія

16-11-2023

Спеціалізована вчена рада

ДФ 64.050.099-2316

Національний технічний університет "Харківський політехнічний інститут"

Анотація

Дисертаційна робота присвячена вирішенню актуальної науково-прикладної задачі, пов'язаної з розробкою та подальшим удосконалення методів та засобів ідентифікації стану комп'ютерних систем та мереж для захисту даних в умовах зовнішніх впливів. Метою дисертаційної роботи є розробка нових та удосконалення існуючих методів виявлення аномалій, загроз і шкідливого програмного забезпечення для підвищення точності та швидкості ідентифікації стану комп’ютерних систем та мереж на основі технології машинного навчання. Об’єкт дослідження – процес захисту даних в комп’ютерних системах та мережах в умовах зовнішніх впливів. Предмет дослідження – методи та засоби ідентифікації стану комп’ютерних систем та мереж на основі технології машинного навчання. За результатами дослідження отримано такі наукові результати: 1. Вперше запропоновано метод побудови дерева з багатовимірними вузлами рішень, що надало можливість формувати деревоподібні моделі з урахуванням кореляційних зв’язків між показниками функціонування КС, дозволило підвищити точність ідентифікації її стану за рахунок кластеризації вихідних даних та збільшити оперативність ідентифікації завдяки зменшенню кількості розгалужень ДР; 2. Вперше запропоновано метод побудови нечіткого дерева рішень, який відрізняється від відомих наявністю спеціальної автоматизованої процедури формування нечітких множин та їх функцій належності, що дозволило підвищити точність та оперативність ідентифікації стану КС; 3. Удосконалено метод побудови дерева рішень, за рахунок використання у якості критерію прийняття рішень мінімальної помилки класифікації, використання направленого вибору ознак та застосування алгоритму бінарного пошуку для визначення оптимального значення порогу розщеплення вузла ДР, що дозволило зменшити час навчання моделі; 4. Удосконалено ансамблевий метод класифікації на основі мета-алгоритму бустінгу за допомогою використання у якості базових моделей розроблених дерев рішень та процедури попередньої обробки даних, що надало можливість підвищити точність ідентифікації стану КС. Практичне значення отриманих результатів полягає в наступному: - розроблено метод та програмне забезпечення побудови дерев з багатовимірними вузлами рішень, що дозволяє зменшити кількість розгалужень, підвищуючи оперативність ідентифікації стану комп’ютерних систем до 50% та точність до 12% (за умови наявності даних, які мають високі кореляційні коефіцієнти); - розроблено процедуру та програмне забезпечення формування нечітких множин та їх функцій належності для побудови нечітких дерев рішень, що дозволило підвищити точність класифікації до 30% (за умові великої кількості даних, які знаходяться на межі розмежування класів) та швидкість до 23%, порівнюючи з класичними дерева рішень; - удосконалено метод побудови дерева з одновимірними вузлами рішень та розроблено програмне забезпечення, що дозволило зменшити час навчання дерев рішень до 4,5 раз; - удосконалено ансамблевий метод класифікації на основі мета-алгоритму бустінгу та розроблено програмне забезпечення, яке моделює роботу методу, що дозволило підвищити точність класифікації до 32%. За результатами дослідження підтверджено практичну та теоретичну цінність розроблених методів, надано практичні рекомендації, щодо застосування розроблених методів та розглянуто перспективи їх подальшого розвитку.

Публікації

1. S. Y. Gavrylenko, V. V. Chelak, S. G. Semenov Development of Method for Identification the Computer System State based on the Decision Tree with Multi-Dimensional Nodes / Radio Electronics, Computer Science, Control (RECSC), Zaporizhzhia, No. 2 (2022), P. 113-122. (А)

2. V. Chelak, S. Gavrylenko Method of Computer System State Identification based on Boosting Ensemble with Special Preprocessing Procedure / Advanced Information Systems, Kharkiv, 2022, Vol. 6 No. 1, P. 12-18, 2022. (Б)

3. Гавриленко С. Ю., Челак В. В. Розробка методу ідентифікації стану комп'ютерної системи на основі нечітких дерев рішень / Системи управління, навігації та зв’язку, Полтава, 2023, Випуск 1 (71), С. 78-83. (Б)

4. Семенов С. Г., Гавриленко С. Ю., Челак В. В. Розробка шаблонів ідентифікації стану комп’ютерних систем на основі BDS-тестування / Вісник Національного технічного університету "ХПІ". Серія: Інформатика та моделювання, Харків, № 21 (2016), С. 118-125. (Б)

5. S. Yu. Gavrylenko, M. S. Melnyk, V. V. Chelak Development of a Heuristic Antivirus Scanner Based on the File`s PE-Structure Analysis / Інформаційні технології та комп’ютерна інженерія, Вінниця, 2017, № 3(40), P. 23-29. (Б)

6. Гавриленко С. Ю., Челак В. В., Васілев В. А. Система ідентифікації шкідливого програмного забезпечення на основі контекстно-вільних граматик / Сучасні інформаційні системи, Харків, 2018, Том 2 № 2, C. 101-105. (Б)

7. Гавриленко С. Ю., Челак В. В., Давидов В. В. Розробка системи фіксації аномальних станів комп’ютера / Вісник Національного технічного університету "ХПІ". Серія: Інформатика та моделювання, Харків, № 42 (2018), C. 109-121. (Б)

8. Гавриленко С. Ю., Семенов С. Г., Челак В. В. Розробка методу виявлення аномальної поведінки комп'ютерної системи на основі імовірнісного автомата / Безпека інформації, Київ, 2018, Т. 24 № 3, С. 163-168. (Б)

9. S. Gavrylenko, V. Chelak, O. Hornostal, V. Vassilev Development of a method for identification the state of a computer system using fuzzy cluster analysis / Advanced Information Systems, Kharkiv, 2020, Vol. 4 No. 2, P. 8-11. (Б)

10. V. V. Chelak, S. Y. Gavrylenko, N. Bilogorskiy Investigation of Intrusion in Computer Systems Based on the Hurst Exponent / Advanced Information Systems, Kharkov, 2017, vol. 1, no. 2, pp. 58-61.

11. G. Semеnov, S. Gavrilenko, V. Chelak Developing parametrical criterion for registering abnormal behavior in computer, and telecommunication systems on the basis of economic test / Actual problems of economics, Kiev, 2016, vol. 4(178), pp. 451-459.

12. Гавриленко C.Ю., Челак В. В. Аналіз змін фрактальних властивостей завантаження центрального процесора та мережевої карти, спричинених впливом шкідливого програмного забезпечення / STANDART: науково-техн. журнал агенції "УЗСТАНДАРТ", Узбекистан, 2017, № 4, C. 14-17.

13. S. Gavrylenko, V. Chelak, M. Kazarinov Method of Identifying the State of Computer System under the Condition of Fuzzy Source Data / International Journal of Computer Science and Security (IJCSS), 2020, vol. 14 (5), pp. 174-186.

14. S. Gavrylenko, V. Chelak, O. Gornostal, S. Gornostal Identification of the computer system state based on multidimensional discriminant analysis / Proceedings of the 29th International Scientific Symposium Metrology and Metrology Assurance, Sozopol, Bulgaria, 2019, pp. 192-196.

15. S. Gavrylenko, V. Chelak, O. Hornostal Research of Intelligent Data Analysis Methods for Identification of Computer System State / Proceedings of the 30th International Scientific Symposium Metrology and Metrology Assurance (MMA), Sozopol, Bulgaria, 2020, pp. 1-5.

16. S. Gavrylenko, V. Chelak, O. Hornostal Ensemble approach based on bagging and boosting for identification the computer system state / Proceedings of the 31th International Scientific Symposium Metrology and Metrology Assurance, Sozopol, Bulgaria, 2021, pp. 1-7.

17. S. Gavrylenko, V. Chelak, O. Hornostal Construction Method of Fuzzy Decision Trees for Identification the Computer System State / Proceedings of the 32th International Scientific Symposium Metrology and Metrology Assurance, Sozopol, Bulgaria, 2022, pp. 1-5.

18. S. Gavrylenko, O. Hornostal, V. Chelak Research of Methods of Identifying the Computer Systems State based on Bagging Classifiers / IEEE 3rd KhPI Week on Advanced Technology (KhPIWeek), Kharkiv, Ukraine, 2022, pp. 1-6.

19. Гавриленко C.Ю., Челак В. В. Розробка системи ідентифікації шкідливого програмного забезпечення на основі контекстно-вільних граматик / XII Міжнар. науково-практ. конф. магістрантів та аспірантів, ч. 1, Харків, 2018, с. 152-153.

20. S. Y. Gavrylenko, V. V. Chelak, A. A. Gornostal Development of a heuristic scanner for an antivirus program on the basis of the Mamdani fuzzy logic method / Proceedings of the 28th International Scientific Symposium Metrology, and Metrology Assurance, Sozopol, Bulgaria, 2018, pp. 129-133.

21. Челак В. В., Гавриленко С. Ю., Павлова М. В. Розробка структурно-функціональної моделі ідентифікації аномального стану комп’ютерної системи / Матеріали ХVIII Міжнар. науково-техн. конф. Проблеми інформатики та моделювання, Харків, 2018, с. 28-29.

22. Гавриленко С.Ю., Челак В. В., Челак Є. В. Розробка алгоритму відновлення вихідного стану програм / Матеріали V Міжнар. конф. Інформатика, управління та штучний інтелект, Харків, 2018, с. 20.

23. V. Chelak, E. Chelak, S. Gavrylenko Neural Networks as Decision-Making Apparatus in Antivirus Systems / Proceedings of the 6th International Scientific Conference Problems of Informatization, Kharkiv, 2018, p. 20.

24. V. Chelak, S. Gavrylenko, E. Chelak Computer system anomalous state detection method based on fuzzy logic / Матеріали IX Міжнар. науково-техн. конф. Сучасні напрями розвитку інформаційно-комунікаційних технологій та засобів управління, Харків, 2019, с. 94.

25. V. V. Chelak, E. V. Chelak, S. Yu. Gavrylenko Effectiveness Evaluation of Methods, and Means of Information Security in Computer Systems, and Networks / Proceedings of the 6th International Informatics, management and artificial intelligence, Kharkiv, 2019, p. 121.

26. Челак В.В., Гавриленко С. Ю. Дослідження ансамблевих методів оцінки стану комп’ютерної системи / Матеріали XXVIII Міжнар. науково-практ. конф. (MicroCAD-2020) Інформаційні технології: наука, техніка, технологія, освіта, здоров'я, Kharkiv, 2020, c. 193.

27. V. Chelak, S. Gavrylenko Development of Computer State Identification Method Based on Boosting Ensemble / Proceedings of the 5th International Scientific, and Technical Conference Computer and Information Systems, and Technologies, Kharkiv, 2021, pp. 53-54.

28. Челак В. В., Гавриленко С. Ю. Розробка методу побудови дерева з багатовимірними вузлами рішень для задач ідентифікації стану комп'ютерної системи / Матеріали VIII Міжнар. науково-техн. конф. Інформатика, управління та штучний Інтелект (ІУШІ-2021), Kharkiv, 2021, с. 143.

29. Челак В. В., Гавриленко С. Ю. Розробка методу побудови нечітких дерев рішень для задач ідентифікації стану комп’ютерної системи / Матеріали IX Міжнар. науково-техн. конф. (ІУШІ-2022) Інформатика, управління та штучний інтелект, Харків, 2022, с. 138.

30. Bezpieczeństwo w cyberprzestrzeni społeczna przestrzeń internetu w kontekście wartości i zagrożeń security in cervatury, the social internet space in context values, and hazards / V. Chelak, E. Chelak, S. Gavrylenko, S. Semenov / "Development of anomalous computer behavior detection method based on probabilistic automaton", Slupsk-Charkow, 2019, pp. 237-258.

Схожі дисертації