Використання критерію виявлення змін поведінки об'єкта на основі аналізу коефіцієнта автокореляції в задачах забезпечення інформаційної безпеки

Скорочена інформація про документ
dc.contributor.authorШарадкін, Дмитро Михайлович
dc.contributor.authorSharadkin, Dmytro
dc.date.accessioned2017-12-26T12:20:57Z
dc.date.available2017-12-26T12:20:57Z
dc.date.issued2017
dc.description.abstractenMethods for detection changes in the behavior of technical objects, in particular in modern information and computer networks, which are based on the analysis of time series has been investigated. It is shown that these objects are characterized by great internal complexity, as well as a variety of probability distribution of their values. A wide range of possible forms and characteristics of behavior changes caused by unpredictability of both the causes themselves and their possible impact on these objects makes research and practical application of change-point detection in this field extremely difficult. These limitations restrict every single method and require the combined aggregate application of the tests for change-point detection in models. The paper survey is one of such tests, which is based on the application of the first order autocorrelation coefficient of the time series. Statistical simulation of the process has been applied for analysis of the possibilities of the test, its power, efficiency and restrictions. Dependencies of the test’s results on the various change-detection algorithm parameters are analyzed. An examining, analyzing and comparison of the test with similar ones for detection of changes in the behavior of objects has been executed. It was determined that in difficult cases the test shows not the worst, but often the best result in terms of the numbers of type I and type II errors, and of the time, which was spent for decision making. The utilization of this test for monitoring of the information and computer networks could increase the level of protection against various types of DoS attacks, intrusions, as well as from other causes of efficiency loss.uk
dc.description.abstractruРассматриваются методы выявления факта изменения поведения объектов, в частности современных информационно-компьютерных сетей, на основе анализа их моделей функционирования в виде временных рядов. Показано, что указанные объекты характеризуются большой внутренней сложностью, а также разнообразием статистических законов распределения их значений. Самым сложным для исследования и практического применения является наличие широкого спектра возможных форм и характеристик изменений поведения, вызванные непредсказуемостью как самих причинам, так и их возможного влияния на указанные объекты. Описанные ограничения не дают возможности выбрать единый универсальный критерий выявления изменений в поведении объектов исследования, который был бы способен реагировать на большинство изменений, и приводят к необходимости совместного применения ансамбля соответствующих критериев. В работе подробно рассматривается один из таких критериев, а именно критерий, основанный на использование коэффициента автокорреляции временного ряда первого порядка. С помощью средств статистического моделирования проведен анализ основных характеристик критерия, изучены показатели его статистической мощности, эффективности, а также различные ограничения его использования. Проанализированы зависимости результатов использования критерия от параметров алгоритма обнаружения изменения. Проведено сравнение предложенного критерия с другими критериями выявления изменений поведения объектов. Определено, что в сложных случаях критерий показывает не хуже, а часто - лучший результат как по количеству ошибок первого рода и второго рода, так и по времени, которое затрачивается на принятие решения. Введение в практику мониторинга состояния информационно-компьютерных сетей указанного критерия позволит повысить уровень их защищенности от DoS-атак различного типа, от внешнего проникновения, а также от других причин потери работоспособности.uk
dc.description.abstractukРозглядаються методи виявлення факту зміни поведінки об’єктів, зокрема сучасних інформаційно-комп’ютерних мереж, на основі аналізу їх моделей функціювання у вигляді часових рядів. Показано, що вказані об’єкти характеризуються великою внутрішньою складністю а також різноманітністю статистичних законів розподілення їх значень. Найскладнішим для дослідження та практичного застосування є наявність широкого спектру можливих форм та характеристик змін поведінки, які викликані непередбаченістю як самих причин, так і їх можливого впливу на такі об’єкти. Вказані обмеження не дають можливості обрати єдиний універсальний критерій виявлення змін в поведінці об’єктів дослідження, який міг би бути спроможним реагувати на більшість змін, та приводять до необхідності спільного застосування ансамблю відповідних критеріїв. В роботі детально розглядається один з таких критеріїв, а саме критерій, що базується на використання коефіцієнту автокореляції часового ряду першого порядку. За допомогою засобів статистичного моделювання проведений аналіз основних характеристик критерію, вивчені показники його статистичної потужності, ефективності та різноманітні обмеження його використання. Проаналізовані залежності результатів використання критерію від параметрів алгоритму виявлення змін. Проведено порівняння запропонованого критерію з іншими критеріями виявлення змін поведінки об’єктів. Визначено, що в складних випадках критерій показує не гірший, а часто – кращий результат як за кількістю помилок першого роду та другого роду, так і за часом, що витрачається на прийняття рішення. Введення в практику моніторингу стану інформаційно-комп’ютерних мереж вказаного критерію дозволить підвищити рівень їх захищеності від DoS-атак різного типу, від зовнішнього проникнення, а також від інших причин втрати працездатності.uk
dc.format.pagerangePp. 42-54uk
dc.identifier.citationШарадкін Д. Використання критерію виявлення змін поведінки об’єкта на основі аналізу коефіцієнта автокореляції в задачах забезпечення інформаційної безпеки / Дмитро Шарадкін // Information Technology and Security. – 2017. – Vol. 5, Iss. 1 (8). – Pp. 42–54. – Bibliogr.: 11 ref.uk
dc.identifier.doihttps://doi.org/10.20535/2411-1031.2017.5.1.120555
dc.identifier.urihttps://ela.kpi.ua/handle/123456789/21496
dc.language.isoukuk
dc.publisherInstitute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute”uk
dc.publisher.placeKyivuk
dc.sourceInformation Technology and Security : Ukrainian research papers collection, 2017, Vol. 5, Iss. 1 (8)uk
dc.subjectаномальна поведінка інформаційно-комп'ютерної мережіuk
dc.subjectзміна моделі поведінки об’єктуuk
dc.subjectчасовий рядuk
dc.subjectавтокореляціяuk
dc.subjectкритерій зміни моделі часового рядуuk
dc.subjectcomputers network's anomalous behavioren
dc.subjectchange-points of the modelen
dc.subjecttime seriesen
dc.subjectautocorrelationen
dc.subjecttime series changes detection testen
dc.subjectаномальное поведение информационно-компьютерной сетиru
dc.subjectизменение модели поведения объектаru
dc.subjectвременной рядru
dc.subjectавтокорреляцияru
dc.subjectкритерий изменения модели временного рядаru
dc.subject.udc004(942+056.5)uk
dc.titleВикористання критерію виявлення змін поведінки об'єкта на основі аналізу коефіцієнта автокореляції в задачах забезпечення інформаційної безпекиuk
dc.title.alternativeChange-point detection test based on the analysis of the time series' autocorrelation and its application for information securityen
dc.title.alternativeИспользование критерия выявления изменения поведения объекта на основе анализа коэффициента автокорреляции в задачах обеспечения информационной безопасностиru
dc.typeArticleuk

Файли

Контейнер файлів
Зараз показуємо 1 - 1 з 1
Ескіз
Назва:
ITS2017.5.1(8)-05.pdf
Розмір:
1.08 MB
Формат:
Adobe Portable Document Format
Опис:
Завантажити
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Ескіз недоступний
Назва:
license.txt
Розмір:
7.74 KB
Формат:
Item-specific license agreed upon to submission
Опис:
Завантажити

Зібрання

Information Technology and Security, Vol. 5, Iss. 1 (8)