Видання зареєстровані авторами шляхом самоархівування
Permanent URI for this communityhttps://devessuir.sumdu.edu.ua/handle/123456789/1
Browse
Search Results
Item Багатошарова модель та метод навчання для детектування шкідливого трафіку на основі ансамблю дерев рішень(Національний аерокосмічний університет ім. М.Є. Жуковського "Харківський авіаційний інститут", 2020) Москаленко, В`ячеслав Васильович; Moskalenko, Viacheslav Vasylovych; Зарецький, Микола Олександрович; Zaretskyi, Mykola Oleksandrovych; Москаленко, Альона Сергіївна; Moskalenko, Alona Serhiivna; Кудрявцев, Антон Михайлович; Kudriavtsev, Anton Mykhailovych; Семашко, Віктор Анатолійович; Semashko, Viktor AnatoliiovychЗапропоновано модель і метод навчання багатошарового екстрактора ознак та вирішувальних правил для детектора шкідливого трафіку. Модель екстрактора ознак основана на згортковій розріджено кодуючій мережі, розріджений кодер якої апроксимується моделлю регресійного випадкового лісу згідно принципів дистиляції знань. При цьому розроблено алгоритм зростаючого розріджено кодуючого нейронного газу для навчання екстрактора ознак без вчителя з автоматичним визначення необхідної кількості ознак на кожному шарі. На етапі навчання екстрактора ознак для реалізації розрідженого кодування використано жадібний L0-регуляризований метод ортогонального узгодженого переслідування (Orthogonal Matching Pursuit), а під час дистиляції знань додатково використовувався L1- регуляризований метод найменших кутів (Least angle regression algorithm). Завдяки ефекту редукції причини отримані ознаки є некорельованими, а сформований ознаковий опис є стійким до завад та змагальних (Adveserial) атак. Запропонований екстрактор ознак навчається без вчителя для розділення пояснюючих факторів і дозволяє з максимальною ефективністю використати нерозмічені навчальні дані, обсяг яких, як правило, досить великий. Як модель вирішувальних правил запропоновано використовувати двійковий кодер спостережень на основі ансамблю дерев рішень та інформаційноекстремальні роздільні замкнені гіперповерхні (контейнери) класів, що відновлюються в радіальному базисі двійкового простору Хеммінга. Додавання кодуючих дерев відбувається за принципом бустінгу, а радіус контейнерів класів оптимізується шляхом прямого перебору. Інформаційно-екстремальний класифікатор характеризується низькою обчислювальною складністю та високою узагальнюючою здатністю для малих наборів розмічених навчальних даних. Результати верифікації навченої моделі на відкритих тестових наборах даних CTU підтверджують придатність запропонованих алгоритмів для практичного застосування, оскільки точність розпізнавання шкідливого трафіку становить 96,1 %.