Savenko, BohdanKashtalian, AntoninaСавенко, БогданКаштальян, Антоніна2022-09-122022-09-122022Savenko B. A method for determining the effectiveness of a distributed system for detecting abnormal manifestations / B. Savenko, A. Kashtalian // Computer Systems and Information Technologies. – 2022. – No 2. – P. 14-22.https://elar.khmnu.edu.ua/handle/123456789/12363Studying the effectiveness of self-organized distributed anomaly detection systems in computer systems is an important mandatory step, which is carried out to confirm the correctness, feasibility and feasibility of the developed solutions, including architecture, method of maintaining system integrity. In order to conduct a study on the effectiveness of the use of self-organized distributed systems, anomalies in computer systems were identified in relation to the evaluation criteria. Determining the specifics of the application of the system also affects the choice of criteria for evaluating effectiveness. The method of determining the effectiveness of the proposed solutions for the developed self-organized distributed system for detecting anomalies in computer systems has been developed. Software has been developed to ensure the functioning of a self-organized distributed anomaly detection system in computer systems to confirm the feasibility of the proposed solutions. Experimental studies with the developed implementation of a self-organized distributed system for detecting anomalies in computer systems according to the obtained coefficients confirmed the effectiveness of the proposed solutions and the developed distributed system for its operation in the computer network.Дослідження ефективності застосування самоорганізованих розподілених систем виявлення аномалії в комп’ютерних системах є важливим обов’язковим етапом, який проводиться з метою підтвердження коректності, доцільності та можливості реалізації розроблених рішень, зокрема щодо архітектури, методу підтримки цілісності системи. Для проведення дослідження з ефективності застосування самоорганізованих розподілених систем виявлення аномалії в комп’ютерних системах було визначено щодо критеріїв для оцінювання. Визначення особливостей застосування системи впливає, також, і на вибір критеріїв для оцінювання ефективності. Здійснено розробку методу визначення ефективності запропонованих рішень для розробленої самоорганізованої розподіленої системи виявлення аномалій в комп’ютерних системах. Розроблено програмне забезпечення для забезпечення функціонування самоорганізованої розподіленої системи виявлення аномалій в комп’ютерних системах для підтвердження можливості реалізації запропонованих рішень. Проведені експериментальні дослідження з розробленою реалізацією самоорганізованої розподіленої системи виявлення аномалій в комп’ютерних системах згідно отриманих коефіцієнтів підтвердили ефективність запропонованих рішень і розробленої розподіленої системи щодо її функціонування в комп’ютерній мережі.ukefficiencymethodcriteriondistributed systemsintrusion detection systemsефективністьметодрозподілені системикритерійсистеми виявлення вторгеньСтаття004.75:004.49