И. С. Лебедев

Список книг автора И. С. Лебедев



    Обучение на несбалансированных выборках ансамбля классификаторов при анализе состояния сетевых сегментов

    И. С. Лебедев

    Актуальность рассматриваемой в статье темы состоит в решении проблемных вопросов идентификации редких событий в условиях дисбаланса обучающих множеств. Цель исследования – анализ возможностей ансамбля классификаторов, обученных на разных подмножествах разбалансированных данных. Обозначены предпосылки возникновения несбалансированных данных при формировании обучающих выборок. Предложено решение, основанное на применении ансамбля классификаторов, обученных на различных обучающих выборках, в которых имеется дисбаланс классифицируемых событий. Приведен анализ возможности применения несбалансированных тренировочных множеств для ансамбля классификаторов, где усреднение ошибок происходит за счет процедуры коллективного голосования. Осуществлена оценка распределений значений признаков в тестовых и тренировочных подмножествах. Исследована разбалансировка, заключающаяся в нарушении соотношений количества событий определенного вида внутри одного класса в обучающих подмножествах данных. Отсутствие данных в обучающей выборке приводит к увеличению эффекта разброса ответов, который усредняется увеличением сложности модели, включением в ее состав различных классифицирующих алгоритмов. В дальнейшем, в ходе функционирования возможно вносить изменения в состав классифицирующих алгоритмов, что позволяет повышать показатели точности идентификации потенциального деструктивного воздействия.

    Выявление аномальных отклонений при функционировании устройств киберфизических систем

    И. С. Лебедев

    В статье исследована задача определения состояния информационной безопасности автономных объектов с использованием информации, полученной по побочному акустическому каналу. Рассмотрены основные предпосылки использования внешних независимых систем мониторинга состояния объектов, находящихся под воздействием угроз нарушения информационной безопасности. Проведен эксперимент, направленный на изучение параметров функционирования беспилотных транспортных средств в различных ситуациях функционирования. Показаны внешний вид и статистические характеристики сигналов, благодаря которым можно выявить аномальные отклонения при функционировании беспилотных транспортных средств. Представлен алгоритм двух- и трехклассовой классификации состояний исследуемых объектов. Анализ полученной выборки очень чувствителен к любым изменениям программной и аппаратной конфигурации. Одновременно с этим, при минимальном времени накопления статистической информации с использованием предложенного подхода на основании заданного порога становится возможным определить точку, в которой произошло начало атаки. Предложенная модель подхода предполагает возможность применения различного математического аппарата, методов статистики и машинного обучения для достижения заданных показателей оценки состояния информационной безопасности объекта.

    Идентификация состояния отдельных элементов киберфизических систем на основе внешних поведенческих характеристик

    И. С. Лебедев

    Авторами исследована задача определения состояния информационной безопасности объектов с использованием информации сигналов наводок электромагнитных излучений отдельных элементов устройств киберфизических систем. Рассмотрены основные побочные каналы, с помощью которых представляется возможным произвести мониторинг состояния системы и анализ программно-аппаратной среды. Подобные «независимые» способы мониторинга позволяют проанализировать состояние системы на основе внешних поведенческих характеристик в рамках концептуальных моделей автономных агентов. В статье рассмотрены статистические характеристики сигналов, позволяющих идентифицировать изменения состояния локальных устройств систем. Проведен эксперимент, направленный на получение статистической информации о работе отдельных элементов киберфизических систем. Исследована эффективность подхода на основе нейронных сетей для решения описанной задачи классификации, в частности, двухслойных нейронных сетей прямого распространения с сигмоидальной передаточной функцией в скрытых слоях. Результаты экспериментов показали, что предложенный подход превосходит по качеству детектирования аномальных состояний классификацию на основе внутренних показателей функционирования системы. При минимальном времени накопления статистической информации с использованием предложенного подхода на основе нейронных сетей становится возможным выявить требуемое состояние системы с вероятностью близкой к 0,85. Предложенный подход к анализу статистических данных на основе нейронных сетей может быть использован в качестве дополнительного независимого элемента для определения состояний информационной безопасности автономных устройств киберфизических систем.

    Подход к анализу состояния информационной безопасности беспроводной сети

    И. С. Лебедев

    В статье рассмотрены вопросы информационной безопасности специфической архитектуры беспроводной сети. Произведена оценка состояния информационной безопасности системы на основе показателей интенсивности событий, возникающих в процессе злонамеренного воздействия согласно теории массового обслуживания. Проведен анализ возможностей потенциального нарушителя для проведения «мягких» атак на беспроводную сеть. Выведены аналитические зависимости, позволяющие оценивать состояния информационной безопасности элементов архитектуры беспроводной сети. Осуществлено моделирование деструктивного информационного воздействия нарушителя информационной безопасности. Представлены результаты, показывающие достоверность выдвинутых предположений об экспоненциальном законе распределения длительности обслуживания заявок узлами сети.

    Построение семантически связанных информационных объектов текста

    И. С. Лебедев

    Автоматический анализ текстовой информации приобретает огромную актуальность в связи с развитием глобальных вычислительных сетей и формированием больших объёмов распределенных данных. Современные системы автоматической обработки текстов, доступные широкому кругу пользователей, например, информационно-поисковые машины в глобальных вычислительных сетях, в основном сталкиваются с проблемой классификации документов по запросу пользователя. Разбиение текста на смысловые составляющие, определение семантических связей между ними является актуальной задачей. Большинство решений данной задачи связано с использованием языков разметки, что требует от текста предварительной обработки экспертом, либо наличия жесткой структуры. Другие подходы к решению этой задачи заключаются в том, что текст представляется в виде информационного потока и по нему строится граф отношений, содержащий объекты текста и связи между ними. В последнее время все чаще встречается мнение, что достичь качественного прорыва с применением одних только математических методов анализа текста не удается и все больше исследователей приходит к мнению о том, что необходимо подключать лингвистическую составляющую.

    Вычисление семантической составляющей текстовой информации в экономических информационных системах

    И. С. Лебедев

    Статья посвящена проблемам формализации естественного языка, приобретающей огромную актуальность в связи с развитием глобальных вычислительных сетей и формированием больших объёмов распределенных данных, представленных в виде текстовой информации. Рассматривается методика построения анализируемых структур и формализации смысловых вопросов.