Skip navigation
Please use this identifier to cite or link to this item: https://ela.kpi.ua/handle/123456789/21446
Full metadata record
DC FieldValueLanguage
dc.contributor.authorБондаровець, Сергій-
dc.contributor.authorКоваль, Оксана-
dc.contributor.authorГнатюк, Сергій-
dc.contributor.authorBondarovets, Serhii-
dc.contributor.authorKoval, Oksana-
dc.contributor.authorHnatiuk, Serhii-
dc.date.accessioned2017-12-19T11:54:12Z-
dc.date.available2017-12-19T11:54:12Z-
dc.date.issued2016-
dc.identifier.citationБондаровець С. Система виявлення аномалій для оператора стільникового зв'язку за концепцією BigData / Бондаровець С., Коваль О., Гнатюк С. // Information Technology and Security. – 2016. – Vol. 4, Iss. 1 (6). – Pp. 44-53. – Bibliogr.: 11 ref.uk
dc.identifier.urihttps://ela.kpi.ua/handle/123456789/21446-
dc.language.isoukuk
dc.sourceInformation Technology and Security : Ukrainian research papers collection, 2016, Vol. 4, Iss. 1 (6)uk
dc.subjectвиявлення аномалійuk
dc.subjectконцепція Big Datauk
dc.subjectінформаційна безпекаuk
dc.subjectаналіз данихuk
dc.subjectмашинне навчанняuk
dc.subjectстільниковий зв 'язокuk
dc.subjectсигнатурне виявленняuk
dc.subjectвыявление аномалийuk
dc.subjectконцепция Big Datauk
dc.subjectинформационная безопасностьuk
dc.subjectанализ данныхuk
dc.subjectмaшинное обучениеuk
dc.subjectсотовая связьuk
dc.subjectсигнатурное обнаружениеuk
dc.subjectanomaly detectionuk
dc.subjectBig Data conceptuk
dc.subjectinformation securityuk
dc.subjectdata analysisuk
dc.subjectmachine learninguk
dc.subjectcellular communicationuk
dc.subjectsignature detectionuk
dc.titleСистема виявлення аномалій для оператора стільникового зв'язку за концепцією BIG DATAuk
dc.title.alternativeСистема обнаружения аномалий для оператора сотовой связи на основе концепции BIG DATAuk
dc.title.alternativeAnomaly detection system for mobile carrier based on BIG DATA conceptuk
dc.typeArticleuk
dc.format.pagerangePp. 44-53uk
dc.publisher.placeКиївuk
dc.identifier.doihttps://doi.org/10.20535/2411-1031.2016.4.1.96016-
dc.subject.udc004.056.57 (045)uk
dc.description.abstractukПостійне зростання використання інформаційних технологій у сучасному світі зумовило поступове збільшення обсягів даних, які циркулюють в інформаційно-телекомунікаційних системах, що в свою чергу породжує велику кількість нових загроз, які стає вже не так просто виявити. Стандартні методи виявлення загроз засновані на сигнатурному підході, який полягає у порівнянні трафіку, що надходить у мережу із базами даних відомих загроз. Проте такі методи стають неефективними, коли загроза є новою і її ще не встигли додати в базу. У такому випадку потрібно використовувати більш інтелектуальні методи, які здатні відстежувати будь-яку незвичну для конкретної системи активність - методи виявлення аномалій. Особливо гостро ця проблема постає для операторів стільникового зв' язку, які останнім часом дуже часто стикаються з різними видами шахрайства (витік міжнародного трафіка, фальшива тарифікація), які неможливо визначити у режимі реального часу. Тому доцільним є впровадження у мережу оператора інтелектуальної системи, що буде здатною обробляти великі масиви даних у реальному часі та попереджати про ймовірні загрози. Проте відомі загрози швидше виявлятимуться сигнатурним модулем, тому логічно включити в систему і його. Швидкодія такої системи буде забезпечуватись застосуванням методів та інструментів Big Data, які за рахунок використання розподіленої файлової системи та паралельних обчислень на багатьох серверах дозволять динамічно обробляти дані.uk
dc.description.abstractenThe continuous growth of information technologies in the modem world has caused a gradual increase in data circulating in the information and telecommunication systems, which in turn generates a large number of new threats, that is not so easy to detect. Standard methods of detection based on the signature method, which is comparing the traffic coming into the network with databases of known threats. However, these methods are ineffective when the threat is new and it has not yet been added to the database. In this case, it is necessary to use a more intelligent methods, which are able to monitor any unusual activity for a particular system - the methods of anomaly detection. Particularly, this problem is actual for mobile operators that have recently often face different types of fraud (leakage international traffic, false billing), which is impossible to determine in real time. Therefore, it is appropriate to implement in carrier's network intelligent system that is able to process large amounts of data in real time and warn about possible threats. However, known threats will be faster detected by signature module, so it is logical to include it in system. The performance of the system will be provided using the methods and tools of Big Data, concretely by using a distributed file system and parallel computing on multiple servers will dynamically process data. That anomaly detection system was developed in this paper.uk
dc.description.abstractruПостоянный рост использования информационных технологий в современном мире обусловил постепенное увеличение объемов данных, циркулирующих в информационно-телекоммуникационных системах, что в свою очередь порождает большое количество новых угроз, которые становится уже не так просто найти. Стандартные методы обнаружения угроз основаны на сигнатурном методе, который заключается в сравнении трафика, который поступает в сеть с базами данных известных угроз. Однако такие методы становятся неэффективными, когда угроза является новой и её еще не успели добавить в базу. В таком случае нужно использовать более интеллектуальные методы, которые способны отслеживать любую необычную для конкретной системы активность - методы выявления аномалий. Особенно остро эта проблема стоит для операторов сотовой связи, которые в последнее время очень часто сталкиваются с различными видами мошенничества (утечка международного трафика, фальшивая тарификация), которые невозможно определить в режиме реального времени. Поэтому целесообразным является внедрение в сеть оператора интеллектуальной системы, которая будет способна обрабатывать большие массивы данных в реальном времени и предупреждать о возможных угрозах. Однако известные угрозы быстрее обнаруживаются сигнатурным модулем, поэтому логично включить в систему и его. Быстродействие такой системы будет обеспечиваться применением методов и инструментов Big Data, которые за счет использования распределенной файловой системы и параллельных вычислений на многих серверах позволят динамично обрабатывать данные.uk
dc.publisherInstitute of special communication and information security of National technical university of Ukraine «Kyiv polytechnic institute»uk
Appears in Collections:Information Technology and Security, Vol. 4, Iss. 1 (6)

Files in This Item:
File Description SizeFormat 
ITS2016.4.1(6)-06.pdf4.14 MBAdobe PDFThumbnail
View/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.