Система виявлення аномалій для оператора стільникового зв'язку за концепцією BIG DATA

Бондаровець, Сергій; Коваль, Оксана; Гнатюк, Сергій; Bondarovets, Serhii; Koval, Oksana; Hnatiuk, Serhii

Система виявлення аномалій для оператора стільникового зв'язку за концепцією BIG DATA

dc.contributor.author	Бондаровець, Сергій
dc.contributor.author	Коваль, Оксана
dc.contributor.author	Гнатюк, Сергій
dc.contributor.author	Bondarovets, Serhii
dc.contributor.author	Koval, Oksana
dc.contributor.author	Hnatiuk, Serhii
dc.date.accessioned	2017-12-19T11:54:12Z
dc.date.available	2017-12-19T11:54:12Z
dc.date.issued	2016
dc.description.abstracten	The continuous growth of information technologies in the modem world has caused a gradual increase in data circulating in the information and telecommunication systems, which in turn generates a large number of new threats, that is not so easy to detect. Standard methods of detection based on the signature method, which is comparing the traffic coming into the network with databases of known threats. However, these methods are ineffective when the threat is new and it has not yet been added to the database. In this case, it is necessary to use a more intelligent methods, which are able to monitor any unusual activity for a particular system - the methods of anomaly detection. Particularly, this problem is actual for mobile operators that have recently often face different types of fraud (leakage international traffic, false billing), which is impossible to determine in real time. Therefore, it is appropriate to implement in carrier's network intelligent system that is able to process large amounts of data in real time and warn about possible threats. However, known threats will be faster detected by signature module, so it is logical to include it in system. The performance of the system will be provided using the methods and tools of Big Data, concretely by using a distributed file system and parallel computing on multiple servers will dynamically process data. That anomaly detection system was developed in this paper.	uk
dc.description.abstractru	Постоянный рост использования информационных технологий в современном мире обусловил постепенное увеличение объемов данных, циркулирующих в информационно-телекоммуникационных системах, что в свою очередь порождает большое количество новых угроз, которые становится уже не так просто найти. Стандартные методы обнаружения угроз основаны на сигнатурном методе, который заключается в сравнении трафика, который поступает в сеть с базами данных известных угроз. Однако такие методы становятся неэффективными, когда угроза является новой и её еще не успели добавить в базу. В таком случае нужно использовать более интеллектуальные методы, которые способны отслеживать любую необычную для конкретной системы активность - методы выявления аномалий. Особенно остро эта проблема стоит для операторов сотовой связи, которые в последнее время очень часто сталкиваются с различными видами мошенничества (утечка международного трафика, фальшивая тарификация), которые невозможно определить в режиме реального времени. Поэтому целесообразным является внедрение в сеть оператора интеллектуальной системы, которая будет способна обрабатывать большие массивы данных в реальном времени и предупреждать о возможных угрозах. Однако известные угрозы быстрее обнаруживаются сигнатурным модулем, поэтому логично включить в систему и его. Быстродействие такой системы будет обеспечиваться применением методов и инструментов Big Data, которые за счет использования распределенной файловой системы и параллельных вычислений на многих серверах позволят динамично обрабатывать данные.	uk
dc.description.abstractuk	Постійне зростання використання інформаційних технологій у сучасному світі зумовило поступове збільшення обсягів даних, які циркулюють в інформаційно-телекомунікаційних системах, що в свою чергу породжує велику кількість нових загроз, які стає вже не так просто виявити. Стандартні методи виявлення загроз засновані на сигнатурному підході, який полягає у порівнянні трафіку, що надходить у мережу із базами даних відомих загроз. Проте такі методи стають неефективними, коли загроза є новою і її ще не встигли додати в базу. У такому випадку потрібно використовувати більш інтелектуальні методи, які здатні відстежувати будь-яку незвичну для конкретної системи активність - методи виявлення аномалій. Особливо гостро ця проблема постає для операторів стільникового зв' язку, які останнім часом дуже часто стикаються з різними видами шахрайства (витік міжнародного трафіка, фальшива тарифікація), які неможливо визначити у режимі реального часу. Тому доцільним є впровадження у мережу оператора інтелектуальної системи, що буде здатною обробляти великі масиви даних у реальному часі та попереджати про ймовірні загрози. Проте відомі загрози швидше виявлятимуться сигнатурним модулем, тому логічно включити в систему і його. Швидкодія такої системи буде забезпечуватись застосуванням методів та інструментів Big Data, які за рахунок використання розподіленої файлової системи та паралельних обчислень на багатьох серверах дозволять динамічно обробляти дані.	uk
dc.format.pagerange	Pp. 44-53	uk
dc.identifier.citation	Бондаровець С. Система виявлення аномалій для оператора стільникового зв'язку за концепцією BigData / Бондаровець С., Коваль О., Гнатюк С. // Information Technology and Security. – 2016. – Vol. 4, Iss. 1 (6). – Pp. 44-53. – Bibliogr.: 11 ref.	uk
dc.identifier.doi	https://doi.org/10.20535/2411-1031.2016.4.1.96016
dc.identifier.uri	https://ela.kpi.ua/handle/123456789/21446
dc.language.iso	uk	uk
dc.publisher	Institute of special communication and information security of National technical university of Ukraine «Kyiv polytechnic institute»	uk
dc.publisher.place	Київ	uk
dc.source	Information Technology and Security : Ukrainian research papers collection, 2016, Vol. 4, Iss. 1 (6)	uk
dc.subject	виявлення аномалій	uk
dc.subject	концепція Big Data	uk
dc.subject	інформаційна безпека	uk
dc.subject	аналіз даних	uk
dc.subject	машинне навчання	uk
dc.subject	стільниковий зв 'язок	uk
dc.subject	сигнатурне виявлення	uk
dc.subject	выявление аномалий	uk
dc.subject	концепция Big Data	uk
dc.subject	информационная безопасность	uk
dc.subject	анализ данных	uk
dc.subject	мaшинное обучение	uk
dc.subject	сотовая связь	uk
dc.subject	сигнатурное обнаружение	uk
dc.subject	anomaly detection	uk
dc.subject	Big Data concept	uk
dc.subject	information security	uk
dc.subject	data analysis	uk
dc.subject	machine learning	uk
dc.subject	cellular communication	uk
dc.subject	signature detection	uk
dc.subject.udc	004.056.57 (045)	uk
dc.title	Система виявлення аномалій для оператора стільникового зв'язку за концепцією BIG DATA	uk
dc.title.alternative	Система обнаружения аномалий для оператора сотовой связи на основе концепции BIG DATA	uk
dc.title.alternative	Anomaly detection system for mobile carrier based on BIG DATA concept	uk
dc.type	Article	uk

Файли

Контейнер файлів

Зараз показуємо 1 - 1 з 1

Назва:: ITS2016.4.1(6)-06.pdf
Розмір:: 4.04 MB
Формат:: Adobe Portable Document Format
Опис:

Завантажити

Ліцензійна угода

Зараз показуємо 1 - 1 з 1

Назва:: license.txt
Розмір:: 7.74 KB
Формат:: Item-specific license agreed upon to submission
Опис:

Завантажити

Зібрання

Information Technology and Security, Vol. 4, Iss. 1 (6)