ИССЛЕДОВАНИЕ ТЕЛЕКОММУНИКАЦИОННОГО ТРАФИКА СРЕДСТВАМИ АНАЛИТИЧЕСКОЙ СИСТЕМЫ ORANGE


УДК 004.8
doi: 10.26102/2310-6018/2019.24.1.031

С.В. Пальмов, А.А. Диязитдинов , О.Ю. Губарева


Упростить задачу обеспечения информационной безопасности можно за счет применения технологии интеллектуального анализа данных. Данная технология может быть использована для прогнозирования атак на информационную систему. Дерево решений – один из эффективных инструментов построения прогностических моделей. Orange – аналитическая система, в которой содержится большое число алгоритмов интеллектуального анализа данных, включая дерево решений. Средствами указанной системы выполнен анализ реальных данных о сетевых атаках, полученных в ходе экспериментального исследования, с целью прогнозирования DDoS-атак. Для оценки качества работы использовались пять метрик: правильность, специфичность, точность, полнота и F-мера. Итоги проведенного анализа представлены в табличном виде. Полученные результаты были сравнены с прогнозами, созданными iWizard-E – интеллектуальной системой поддержки принятия решений, использующей модифицированный алгоритм дерева решений. iWizard-E превосходит Orange по первым трем метрикам, но уступает по последним двум. Реализации указанного алгоритма в системах Orange и iWizard-E не могут быть применены для проведения анализа данных вышеприведенного вида, поскольку формируют прогнозы, обладающие низкой достоверностью. Необходимо провести усовершенствование дерева решений, направленное на повышение качества генерируемых прогностических моделей в разрезе увеличения значений метрики «полнота».

Ключевые слова: искусственный интеллект, интеллектуальный анализ данных, система Orange, принятие решений, трафик, F-мера.

Полный текст статьи:
PalmovSoavtori_1_19_1.pdf