ИССЛЕДОВАНИЕ ТЕЛЕКОММУНИКАЦИОННОГО ТРАФИКА СРЕДСТВАМИ АНАЛИТИЧЕСКОЙ СИСТЕМЫ ORANGE

Упростить задачу обеспечения информационной безопасности можно за счет применения технологии интеллектуального анализа данных. Данная технология может быть использована для прогнозирования атак на информационную систему. Дерево решений – один из эффективных инструментов построения прогностических моделей. Orange – аналитическая система, в которой содержится большое число алгоритмов интеллектуального анализа данных, включая дерево решений. Средствами указанной системы выполнен анализ реальных данных о сетевых атаках, полученных в ходе экспериментального исследования, с целью прогнозирования DDoS-атак. Для оценки качества работы использовались пять метрик: правильность, специфичность, точность, полнота и F-мера. Итоги проведенного анализа представлены в табличном виде. Полученные результаты были сравнены с прогнозами, созданными iWizard-E – интеллектуальной системой поддержки принятия решений, использующей модифицированный алгоритм дерева решений. iWizard-E превосходит Orange по первым трем метрикам, но уступает по последним двум. Реализации указанного алгоритма в системах Orange и iWizard-E не могут быть применены для проведения анализа данных вышеприведенного вида, поскольку формируют прогнозы, обладающие низкой достоверностью. Необходимо провести усовершенствование дерева решений, направленное на повышение качества генерируемых прогностических моделей в разрезе увеличения значений метрики «полнота».

1. Информационная безопасность предприятия: ключевые угрозы и средства защиты [Электронный ресурс]. – Режим доступа : https://www.kp.ru/guide/informatsionnaja-bezopasnost-predprijatija.html. (дата обращения: 01.02.2019)

2. Mutyala, Nikhil Kumar & Koushik, K.V.s & Sundar, K. John. (2018). Data Mining and Machine Learning Techniques for Cyber Security Intrusion Detection // International Journal of Scientific Research in Computer Science, Engineering and Information Technology. 2018. Vol. 3. No. 3. – Pp. 162 – 167. DOI 10.13140/RG.2.2.35197.26085.

3. Gunderman, D. Security Analysts Becoming ‘Data-Mining Gurus’? Q&A With Bay Dynamics’ Ryan Stolte [Электронный ресурс]. – Режим доступа: https://www.cshub.com/attacks/interviews/security-analysts-becoming-datamining-gurus-qa-with-bay-dynamics-ryan-stolte. (дата обращения: 01.02.2019)

4. Пальмов, С.В. Анализ телекоммуникационного трафика с помощью интеллектуальной системы поддержки принятия решений / С.В. Пальмов, А.А. Мифтахова, О.Ю. Губарева // Наука и бизнес: пути развития. – М.: ТМБпринт. – 2018. – №8(86). – С. 116–122.

5. Мифтахова, А.А. Использование методов искусственного интеллекта для повышения успеваемости студентов вузов / А.А. Мифтахова // Наука и бизнес: пути развития. – М. : ТМБпринт. – 2017. – №5(71). – С. 7–12.

6. DoS и DDoS-атаки: значение и различия [Электронный ресурс]. – Режим доступа: https://ddos-guard.net/ru/info/blog-detail/dos-i-ddos-atakiznachenie-i-razlichiya. (дата обращения: 01.02.2019)

7. Sharma, Himani & Kumar, Sunil. (2016). A Survey on Decision Tree Algorithms of Classification in Data Mining. International Journal of Science and Research // International Journal of Science and Research. 2016. Vol. 5. No. 4. – Pp. 2094 – 2097.

8. Data Mining Fruitful and Fun [Электронный ресурс]. – Режим доступа: https://orange.biolab.si/.(дата обращения: 01.02.2019)

9. Информационная энтропия [Электронный ресурс]. − Режим доступа: http://ru.math.wikia.com/wiki/Информационная_энтропия. (дата обращения: 01.02.2019)

10. Баженов, Д. Оценка классификатора (точность, полнота, F-мера) [Электронный ресурс]. – Режим доступа: http://bazhenov.me/blog/2012/07/21/classification-performanceevaluation.html. (дата обращения: 01.02.2019)