Lakhno, Valeriy; National University of Life and Environmental Sciences of Ukraine, 15, Heroiv oborony str., Kyiv, Ukraine, 03041, Sagun, Andriy; Cherkasy State Technological University, 460, Shevchenko blvd., Cherkasy, Ukraine, 18006, Khaidurov, Vladyslav; Institute of Engineering Thermophysics of the National Academy of Sciences of Ukraine, 2a, Marii Kapnist str., Kyiv, Ukraine, 03057, Panasko, Elena; Cherkasy State Technological University, 460, Shevchenko blvd., Cherkasy, Ukraine, 18006, Lakhno, Valeriy; National University of Life and Environmental Sciences of Ukraine, 15, Heroiv oborony str., Kyiv, Ukraine, 03041, Sagun, Andriy; Cherkasy State Technological University, 460, Shevchenko blvd., Cherkasy, Ukraine, 18006, Khaidurov, Vladyslav; Institute of Engineering Thermophysics of the National Academy of Sciences of Ukraine, 2a, Marii Kapnist str., Kyiv, Ukraine, 03057, and Panasko, Elena; Cherkasy State Technological University, 460, Shevchenko blvd., Cherkasy, Ukraine, 18006
The object of research is a subsystem for prediction server platform’s incidents, which operates on the basis of the Windows OS family. One of the most problematic places when planning measures to prevent the harmful effects of network attacks such as dDOS, hardware failures etc for the server system is to obtain an effective model for predicting incidents of the operating system.In the course of the research, methods of formation and research of the time series, exponential smoothing, elements of the theory of machine learning based on the method of group accounting (GMDH) are used. To obtain accurate and reliable forecasts of the operation of the intellectual subsystem for forecasting incidents, elements of the theory of heuristic self-organization and a specific implementation of this theory, the GMDH, are used. An algorithm is obtained and a software implementation of an intelligent system for predicting incidents of operating system operation and the main characteristics of its operation is developed. This became possible as a result of the analysis of the constructed model of the intruder, the system log of security incidents and the use of the GMDH. A mechanism is proposed for generating a sample of OS incident events based on the Windows system event log. The testing of the proposed forecasting system based on test samples allows to state that the forecasting results obtained with various settings of the machine learning system and parameters (degree of the reference polynomial, number of variables in the characteristic polynomial model, number of selection series) are satisfactory. As a result of applying the created algorithm for forecasting incidents of OS operation, it is shown that the use of a large number of polynomial models in GMDH allows one to obtain a forecasting system that is qualitatively superior to systems based on classical regression models and methods. Due to this, a much more accurate forecast can be obtained than the classical regressio, Об’єктом дослідження є підсистема прогнозування інцидентів роботи операційної системи (ОС) серверної платформи, яка функціонує на базі операційної системи сімейства Windows. Одним із найбільш проблемних місць при плануванні заходів запобігання шкідливим наслідкам мережевих атак типу dDOS, апаратним відмовам серверної системи тощо є отримання ефективної моделі передбачення інцидентів роботи операційної системи.У ході досліджень використовувалися методи формування та дослідження часового ряду, експоненціального згладжування, елементи теорії машинного навчання на базі методу групового врахування аргументу (МГВА). Для отримання точних і надійних прогнозів роботи інтелектуальної підсистеми прогнозування інцидентів було застосовано елементи теорії евристичної самоорганізації та конкретна реалізація даної теорії – МГВА. Отримано алгоритм та розроблена програмна реалізація інтелектуальної системи прогнозування інцидентів роботи операційної системи та основні характеристики її роботи. Це стало можливо в результаті аналізу побудованої моделі порушника, системного журналу інцидентів безпеки та використанню МГВА. Запропоновано механізм формування вибірки подій інцидентів роботи ОС на основі системного журналу подій Windows. Проведене тестування запропонованої підсистеми прогнозування на базі тестових вибірок дозволяє стверджувати, що результати прогнозування, отримані при різних налаштуваннях системи машинного навчання та параметрів (степінь опорного поліному, кількість змінних в моделі характеристичного поліному, кількість рядів селекції) є задовільними. У результаті застосування створеного алгоритму прогнозування інцидентів роботи ОС було показано, що застосування великої кількості поліноміальних моделей у МГВА дає змогу отримати підсистему прогнозування, яка якісно переважає системи, засновані на класичних регресійних моделях та методах. Завдяки цьому можливо отримати значно точніший прогноз у порівнянні з класичними регресійними методами або методом експоненціального згладж, Объектом исследования является подсистема прогнозирования инцидентов работы операционной системы (ОС) серверной платформы, которая функционирует на базе операционной системы семейства Windows. Одним из самых проблемных мест при планировании мероприятий по предотвращению вредных последствий сетевых атак типа dDOS, аппаратным отказам серверной системы и т. д. является получение эффективной модели предсказания инцидентов работы операционной системы.В ходе исследований использовались методы формирования и исследования временного ряда, экспоненциального сглаживания, элементы теории машинного обучения на базе метода группового учета аргумента (МГУА). Для получения точных и надежных прогнозов работы интеллектуальной подсистемы прогнозирования инцидентов были применены элементы теории эвристической самоорганизации и конкретная реализация данной теории – МГУА. Получен алгоритм и разработана программная реализация интеллектуальной системы прогнозирования инцидентов работы операционной системы и основные характеристики ее работы. Это стало возможно в результате анализа построенной модели нарушителя, системного журнала инцидентов безопасности и использования МГУА. Предложен механизм формирования выборки событий инцидентов работы ОС на основе системного журнала событий Windows. Проведенное тестирование предложенной системы прогнозирования на базе тестовых выборок позволяет утверждать, что результаты прогнозирования, полученные при различных настройках системы машинного обучения и параметров (степень опорного полинома, количество переменных в модели характеристического полинома, количество рядов селекции) являются удовлетворительными. В результате применения созданного алгоритма прогнозирования инцидентов работы ОС было показано, что применение большого количества полиномиальных моделей в МГУА позволяет получить систему прогнозирования, которая качественно превосходит системы, основанные на классических регрессионных моделях и методах. Благодаря этому можно получить значительно б