Мета дослідження - підвищення функціональної ефективності машинного навчання системи виявлення кібератак. Розроблено метод інформаційно-екстремального машинного навчання (ІЕМН) системи виявлення кібератак з оптимізацією контрольних допусків на ознаки розпізнавання, які відбивали властивості трафіка інфокомунікаційної системи. Метод розроблено в рамках функціонального підходу до моделювання когнітивних процесів природнього інтелекту при формуванні та прийнятті класифікаційних рішень. Такий підхід на відміну від відомих методів інтелектуального аналізу даних, включаючи нейроподібні структури, дозволяє надати системі розпізнавання властивості адаптивності до довільних початкових умов формування навчальної матриці та гнучкості при перенавчанні системи через розширення алфавіту класів розпізнавання. Ідея методу полягає в максимізації інформаційної спроможності системи виявлення атак в процесі машинного навчання. Як критерій оптимізації параметрів машинного навчання використовується модифікована інформаційна міра Кульбака. Згідно із запропонованою категорійною функціональною моделлю розроблено і програмно реалізовано алгоритмічне забезпечення системи виявлення атак в режимі машинного навчання з глибиною другого рівня. При цьому рівень глибини визначався кількістю параметрів машинного навчання, що оптимізувалися. Як параметри оптимізації розглядалися геометричні параметри гіперсферичних контейнерів класів розпізнавання і контрольні допуски на ознаки розпізнавання. які відігравали роль рівнів квантування вхідних даних при перетворенні вхідної евклідової навчальної матриці типу "об'єкт-властивість" в робочу бінарну навчальну матрицю, задану в просторі Хеммінга. Шляхом допустимих перетворень робочої навчальної матриці запропонований метод дозволяє адаптувати вхідний математичний опис системи виявлення атак до максимальної повної ймовірності прийняття правильних класифікаційних рішень. За результатами ІЕМН в рамках геометричного підходу побудовано вирішальні правила, практично інваріантні до багато вимірності простору ознак розпізнавання. Результати комп'ютерного моделювання ІЕМН системи виявлення атак для розпізнавання чотирьох хостових трафіків різного профілю підтверджують працездатність розробленого методу.

 Наукова періодика України 

---

  Якщо, ви не знайшли інформацію про автора(ів) публікації, маєте бажання виправити або відобразити більш докладну інформацію про науковців України запрошуємо заповнити "Анкету науковця"