Цель: на основе общих теоретических положений и актуальных релевантных работ раскрыть содержательную (вербальную) модель системы управления робототехническими комплексами (РТК).
Метод: на основе системного подхода выполнен анализ методов, моделей и технологий управления современных и перспективных РТК. Методом классификации и методом аналогий определены основные категории предметной области управления РТК специального назначения (СН).
Результат: приведены результаты анализа известных моделей, разработанных при проектировании и исследовании систем управления РТК СН. Определены основные принципы управления и технологии, применяемые для обеспечения управления РТК СН.
Научная новизна: заключается в обобщении и систематизации известных моделей и методов, а также технологий управления РТК СН. Сформирована вербальная модель системы управления РТК СН. Известные в настоящее время модели СУ РТК СН не в полной мере характеризуют свойства системы управления РТК как интеллектуальной системы со свойствами суперсистемы.
The purpose of the work is to conduct a comparative analysis of three classification algorithms using a synthetic dataset that includes network traffic parameters typical for distributed attacks. It is necessary to identify the most appropriate method for the tasks of early detection of attacks and ensuring the stability of information systems.
Method: based on synthetically generated data reflecting the characteristics of network traffic, three approaches are compared: Logistic Regression, Random Forest, and Gradient Boosting.
Results of the study: the results of a large-scale study of the effectiveness of various machine learning algorithms in the task of detecting distributed DDoS attacks are presented. The paper shows differences in accuracy, completeness, F1-mer, as well as in resistance to unbalanced data. ROC curves, PR curves, error matrices are constructed, and the importance of the features on the basis of which the attack is determined is determined, key indicators of attacks in the detection of DDoS attacks are identified. which are the number of packets per second, the number of bits per second, the number of unique IP addresses, the rate of SYN requests, and the number of UDP requests. The effectiveness of training models based on the identified key features was confirmed. The effectiveness of the Gradient Boosting ensemble model in comparison with the above analogues has been confirmed.
The scientific novelty lies in the fact that within the framework of a single study, a systematic comparison of three different models is carried out with an emphasis on the analysis of their strengths and weaknesses in the context of information security tasks. As a result, it is possible to identify patterns that can be used in the construction of hybrid attack detection systems.
Источники финансирования не указаны.
No funding sources reported.
-
Волостных, В. А., Воробьев, П. А., Задбоев, В. А.. Организация защиты конфиденциальной информации на предприятии средствами
криптографической защиты // Перспективы безопасности-2024: Сборник материалов II научно-технической конференции, посвященной
информационной безопасности. 2024. С. 9–13.
Волостных, В. А., Воробьев, П. А., Задбоев, В. А.. Organizacija zashhity konfidencial'noj informacii na predprijatii sredstvami kriptograficheskoj zashhity // Perspektivy bezopasnosti-2024: Sbornik materialov II nauchno-tehnicheskoj konferencii, posvjashhennoj informacionnoj bezopasnosti. 2024. -
Робак, В. А., Липатников, В. А., Парфиров, В. А. [и др.]. Свидетельство о государственной регистрации программы для ЭВМ №
2024661259, Российская Федерация. Программа расчета вероятностно-временных характеристик средств сетевого контроля в
условиях многоэтапных атак. 2024.
Робак, В. А., Липатников, В. А., Парфиров, В. А. [и др.]. Svidetel'stvo o gosudarstvennoj registracii programmy dlja JeVM № 2024661259 Rossijskaja Federacija. Programma rascheta verojatnostno-vremennyh harakteristik sredstv setevogo kontrolja v uslovijah mnogojetapnyh atak. 2024. -
Задбоев, В. А., Беседин, М. Д., Антонов, А. С.. Определение цикла атаки противника в информационно-вычислительной сети //
Проблемы стандартизации, унификации и метрологии систем и средств связи специального назначения в аспекте их цифровой
трансформации: Сборник материалов научно-практической конференции. 2024. С. 47–51.
Задбоев, В. А., Беседин, М. Д., Антонов, А. С.. Opredelenie cikla ataki protivnika v informacionno-vychislitel'noj seti // Problemy standartizacii, unifikacii i metrologii sistem i sredstv svjazi special'nogo naznachenija v aspekte ih cifrovoj transformacii: Sbornik materialov nauchno-prakticheskoj konferencii. 2024. -
Задбоев, В. А., Магера, М. А., Скреблюков, А. И.. Способ защиты базовых сервисов, работающих с сетью интернет, серверов
специального назначения // Военная связь будущего. Квантовый скачок как неизбежность: Сборник материалов международной
научно-практической конференции. 2023. С. 195–199.
Задбоев, В. А., Магера, М. А., Скреблюков, А. И.. Sposob zashhity bazovyh servisov, rabotajushhih s set'ju internet, serverov special'nogo naznachenija // Voennaja svjaz' budushhego. Kvantovyj skachok kak neizbezhnost': Sbornik materialov mezhdunarodnoj nauchno-prakticheskoj konferencii. 2023. -
Задбоев, В. А., Липатников, В. А.. Алгоритм сканирования сетевой инфраструктуры для выявления внешних злоумышленников //
Инновационные достижения и результаты научной деятельности операторов научных рот Вооруженных Сил Российской Федерации:
сборник научных статей по материалам круглого стола. 2022. С. 89–96.
Задбоев, В. А., Липатников, В. А.. Algoritm skanirovanija setevoj infrastruktury dlja vyjavlenija vneshnih zloumyshlennikov // Innovacionnye dostizhenija i rezul'taty nauchnoj dejatel'nosti operatorov nauchnyh rot Vooruzhennyh Sil Rossijskoj Federacii: sbornik nauchnyh statej po materialam kruglogo stola. 2022.