检测带有能源设施的分布式计算机系统中的网络流量异常情况

Vidnovluvana energetika Pub Date : 2024-07-01 DOI:10.36296/1819-8058.2024.2(77).52-57

С. І. Шаповалова, С. В. Матях, В. М. Тітов

{"title":"检测带有能源设施的分布式计算机系统中的网络流量异常情况","authors":"С. І. Шаповалова, С. В. Матях, В. М. Тітов","doi":"10.36296/1819-8058.2024.2(77).52-57","DOIUrl":null,"url":null,"abstract":"У роботі описано дослідження, метою яких є визначення моделі машинного навчання для експрес-аналізу мережевого трафіку в розподіленій комп’ютерній системі управління об’єктами децентралізованої генерації на основі відновлюваної енергетики. Розглянуто наявні засоби моніторингу процесів у комп’ютерній мережі. Представлено задачу виявлення аномалій мережевого трафіку як задачу бінарної класифікації. Вхідні дані моделі представлено 10 ознаками, які визначені на основі методу RFE за результатами проведених обчислювальних експериментів з класифікації за прикладами датасету Network Intrusion Detection. Для визначення оптимальної моделі було досліджено як нейромережеві моделі MLP, RNN, LSTM, так і традиційні моделі машинного навчання KNN, Logistic Regression, Decision Tree, GBM. Налаштовано та проведено навчання реалізацій цих моделей з ресурсів Scikit-learn, TensorFlow. За результатами обчислювальних експериментів визначено оптимальні за точністю моделі для виявлення аномалій мережевого трафіку в розподіленій комп’ютерних системах LSTM (F1 score: 0,97 на тестовій виборці, 0,95 – у робочому режимі) та RNN (F1 score: 0,97 на тестовій виборці, 0,94 – у робочому режимі). Випробовування показали, що передбачення аномалій RNN або LSTM при передачі пакету не змінює порядок часу відносно передачі без передбачення. Використання визначених моделей машинного навчання для побудови підсистем виявлення аномалій мережевого трафіку в системах розподіленої генерації електричної енергії на основі відновлюваних джерел дозволить підвищити стійкість до відмов та форс-мажорних ситуацій, ефективність їх роботи, особливо враховуючи виклики до роботи енергетичної системи України під час війни.","PeriodicalId":427916,"journal":{"name":"Vidnovluvana energetika","volume":"108 3","pages":""},"PeriodicalIF":0.0000,"publicationDate":"2024-07-01","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":"{\"title\":\"ВИЗНАЧЕННЯ АНОМАЛІЙ МЕРЕЖЕВОГО ТРАФІКУ В РОЗПОДІЛЕНІЙ КОМП’ЮТЕРНІЙ СИСТЕМІ З ЕНЕРГЕТИЧНИМИ ОБ’ЄКТАМИ\",\"authors\":\"С. І. Шаповалова, С. В. Матях, В. М. Тітов\",\"doi\":\"10.36296/1819-8058.2024.2(77).52-57\",\"DOIUrl\":null,\"url\":null,\"abstract\":\"У роботі описано дослідження, метою яких є визначення моделі машинного навчання для експрес-аналізу мережевого трафіку в розподіленій комп’ютерній системі управління об’єктами децентралізованої генерації на основі відновлюваної енергетики. Розглянуто наявні засоби моніторингу процесів у комп’ютерній мережі. Представлено задачу виявлення аномалій мережевого трафіку як задачу бінарної класифікації. Вхідні дані моделі представлено 10 ознаками, які визначені на основі методу RFE за результатами проведених обчислювальних експериментів з класифікації за прикладами датасету Network Intrusion Detection. Для визначення оптимальної моделі було досліджено як нейромережеві моделі MLP, RNN, LSTM, так і традиційні моделі машинного навчання KNN, Logistic Regression, Decision Tree, GBM. Налаштовано та проведено навчання реалізацій цих моделей з ресурсів Scikit-learn, TensorFlow. За результатами обчислювальних експериментів визначено оптимальні за точністю моделі для виявлення аномалій мережевого трафіку в розподіленій комп’ютерних системах LSTM (F1 score: 0,97 на тестовій виборці, 0,95 – у робочому режимі) та RNN (F1 score: 0,97 на тестовій виборці, 0,94 – у робочому режимі). Випробовування показали, що передбачення аномалій RNN або LSTM при передачі пакету не змінює порядок часу відносно передачі без передбачення. Використання визначених моделей машинного навчання для побудови підсистем виявлення аномалій мережевого трафіку в системах розподіленої генерації електричної енергії на основі відновлюваних джерел дозволить підвищити стійкість до відмов та форс-мажорних ситуацій, ефективність їх роботи, особливо враховуючи виклики до роботи енергетичної системи України під час війни.\",\"PeriodicalId\":427916,\"journal\":{\"name\":\"Vidnovluvana energetika\",\"volume\":\"108 3\",\"pages\":\"\"},\"PeriodicalIF\":0.0000,\"publicationDate\":\"2024-07-01\",\"publicationTypes\":\"Journal Article\",\"fieldsOfStudy\":null,\"isOpenAccess\":false,\"openAccessPdf\":\"\",\"citationCount\":\"0\",\"resultStr\":null,\"platform\":\"Semanticscholar\",\"paperid\":null,\"PeriodicalName\":\"Vidnovluvana energetika\",\"FirstCategoryId\":\"1085\",\"ListUrlMain\":\"https://doi.org/10.36296/1819-8058.2024.2(77).52-57\",\"RegionNum\":0,\"RegionCategory\":null,\"ArticlePicture\":[],\"TitleCN\":null,\"AbstractTextCN\":null,\"PMCID\":null,\"EPubDate\":\"\",\"PubModel\":\"\",\"JCR\":\"\",\"JCRName\":\"\",\"Score\":null,\"Total\":0}","platform":"Semanticscholar","paperid":null,"PeriodicalName":"Vidnovluvana energetika","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.36296/1819-8058.2024.2(77).52-57","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 0

摘要

本文介绍了一项研究，旨在确定一种机器学习模型，用于快速分析分布式计算机系统中的网络流量，以管理基于可再生能源的分散式发电设施。本文考虑了现有的计算机网络进程监控手段。以二进制分类任务的形式提出了检测网络流量异常的问题。模型的输入数据由 10 个特征表示，这些特征是根据使用网络入侵检测数据集实例进行分类的计算实验结果，在 RFE 方法的基础上确定的。为了确定最佳模型，研究了神经网络模型 MLP、RNN、LSTM 和传统机器学习模型 KNN、逻辑回归、决策树、GBM。使用 Scikit-learn 和 TensorFlow 资源配置和训练了这些模型的实现。根据计算实验结果，在分布式计算机系统中检测网络流量异常的最佳模型是 LSTM（在测试样本上的 F1 得分为 0.97，在工作模式下为 0.95）和 RNN（在测试样本上的 F1 得分为 0.97，在工作模式下为 0.94）。测试表明，在数据包传输过程中使用 RNN 或 LSTM 预测异常情况与不进行预测的传输相比，不会改变时间顺序。特别是考虑到战争期间乌克兰能源系统的运行所面临的挑战，使用已确定的机器学习模型来构建子系统，以检测基于可再生能源的分布式发电系统中的网络流量异常，将提高其对故障和不可抗力的应变能力以及运行效率。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

查看原文本刊更多论文

ВИЗНАЧЕННЯ АНОМАЛІЙ МЕРЕЖЕВОГО ТРАФІКУ В РОЗПОДІЛЕНІЙ КОМП’ЮТЕРНІЙ СИСТЕМІ З ЕНЕРГЕТИЧНИМИ ОБ’ЄКТАМИ

У роботі описано дослідження, метою яких є визначення моделі машинного навчання для експрес-аналізу мережевого трафіку в розподіленій комп’ютерній системі управління об’єктами децентралізованої генерації на основі відновлюваної енергетики. Розглянуто наявні засоби моніторингу процесів у комп’ютерній мережі. Представлено задачу виявлення аномалій мережевого трафіку як задачу бінарної класифікації. Вхідні дані моделі представлено 10 ознаками, які визначені на основі методу RFE за результатами проведених обчислювальних експериментів з класифікації за прикладами датасету Network Intrusion Detection. Для визначення оптимальної моделі було досліджено як нейромережеві моделі MLP, RNN, LSTM, так і традиційні моделі машинного навчання KNN, Logistic Regression, Decision Tree, GBM. Налаштовано та проведено навчання реалізацій цих моделей з ресурсів Scikit-learn, TensorFlow. За результатами обчислювальних експериментів визначено оптимальні за точністю моделі для виявлення аномалій мережевого трафіку в розподіленій комп’ютерних системах LSTM (F1 score: 0,97 на тестовій виборці, 0,95 – у робочому режимі) та RNN (F1 score: 0,97 на тестовій виборці, 0,94 – у робочому режимі). Випробовування показали, що передбачення аномалій RNN або LSTM при передачі пакету не змінює порядок часу відносно передачі без передбачення. Використання визначених моделей машинного навчання для побудови підсистем виявлення аномалій мережевого трафіку в системах розподіленої генерації електричної енергії на основі відновлюваних джерел дозволить підвищити стійкість до відмов та форс-мажорних ситуацій, ефективність їх роботи, особливо враховуючи виклики до роботи енергетичної системи України під час війни.

求助全文

通过发布文献求助，成功后即可免费获取论文全文。去求助

来源期刊

Vidnovluvana energetika

CiteScore

0.40

自引率

0.00%

发文量