A method for determining the effectiveness of a distributed system for detecting abnormal manifestations

Savenko, Bohdan; Kashtalian, Antonina; Савенко, Богдан; Каштальян, Антоніна

A method for determining the effectiveness of a distributed system for detecting abnormal manifestations

Файли

131-Текст статті-487-1-10-20220811.pdf (545.05 KB)

Дата

2022

Автори

Savenko, Bohdan

Kashtalian, Antonina

Савенко, Богдан

Каштальян, Антоніна

Видавець

Хмельницький національний університет

Анотація

Studying the effectiveness of self-organized distributed anomaly detection systems in computer systems is an important mandatory step, which is carried out to confirm the correctness, feasibility and feasibility of the developed solutions, including architecture, method of maintaining system integrity. In order to conduct a study on the effectiveness of the use of self-organized distributed systems, anomalies in computer systems were identified in relation to the evaluation criteria. Determining the specifics of the application of the system also affects the choice of criteria for evaluating effectiveness. The method of determining the effectiveness of the proposed solutions for the developed self-organized distributed system for detecting anomalies in computer systems has been developed. Software has been developed to ensure the functioning of a self-organized distributed anomaly detection system in computer systems to confirm the feasibility of the proposed solutions. Experimental studies with the developed implementation of a self-organized distributed system for detecting anomalies in computer systems according to the obtained coefficients confirmed the effectiveness of the proposed solutions and the developed distributed system for its operation in the computer network.
Дослідження ефективності застосування самоорганізованих розподілених систем виявлення аномалії в комп’ютерних системах є важливим обов’язковим етапом, який проводиться з метою підтвердження коректності, доцільності та можливості реалізації розроблених рішень, зокрема щодо архітектури, методу підтримки цілісності системи. Для проведення дослідження з ефективності застосування самоорганізованих розподілених систем виявлення аномалії в комп’ютерних системах було визначено щодо критеріїв для оцінювання. Визначення особливостей застосування системи впливає, також, і на вибір критеріїв для оцінювання ефективності. Здійснено розробку методу визначення ефективності запропонованих рішень для розробленої самоорганізованої розподіленої системи виявлення аномалій в комп’ютерних системах. Розроблено програмне забезпечення для забезпечення функціонування самоорганізованої розподіленої системи виявлення аномалій в комп’ютерних системах для підтвердження можливості реалізації запропонованих рішень. Проведені експериментальні дослідження з розробленою реалізацією самоорганізованої розподіленої системи виявлення аномалій в комп’ютерних системах згідно отриманих коефіцієнтів підтвердили ефективність запропонованих рішень і розробленої розподіленої системи щодо її функціонування в комп’ютерній мережі.

Ключові слова

efficiency, method, criterion, distributed systems, intrusion detection systems, ефективність, метод, розподілені системи, критерій, системи виявлення вторгень

Бібліографічний опис

Savenko B. A method for determining the effectiveness of a distributed system for detecting abnormal manifestations / B. Savenko, A. Kashtalian // Computer Systems and Information Technologies. – 2022. – No 2. – P. 14-22.

URI

https://elar.khmnu.edu.ua/handle/123456789/12363

Зібрання

CSIT - 2022 рік

Повна інформація про документ