АНСАМБЛЬ АЛГОРИТМІВ КЛАСТЕРИЗАЦІЇ З РІЗНИМИ МЕТРИКАМИ ДЛЯ АНАЛІЗУ МЕРЕЖЕВОГО ТРАФІКУ БАНКУ

Денис Редько; Альона Десятко

doi:10.28925/2663-4023.2024.26.790

Автор(и)

Денис Редько Державний торговельно-економічний університет https://orcid.org/0009-0003-5827-264X
Альона Десятко Державний торговельно-економічний університет https://orcid.org/0000-0002-2284-3418

DOI:

https://doi.org/10.28925/2663-4023.2024.26.790

Ключові слова:

кібербезпека, кластерний аналіз; ансамблевий алгоритм; метрики відстані; коасоціативна матриця; банківські мережі; аналіз мережевого трафіку; ймовірнісні моделі

Анотація

Актуальність дослідження зумовлена необхідністю підвищення точності аналізу мережевого трафіку банку, представленого гетерогенними даними, що включають логи серверів, мережеві з'єднання, поведінкові дані користувачів і телеметрію трафіку. В умовах зростання обсягів даних і ускладнення структури корпоративних мереж українських банків традиційні методи аналізу втрачають ефективність, роблячи релевантним застосування методів машинного навчання, включаючи ансамблеві алгоритми кластеризації. Сучасні дослідження в цій області зосереджуються на розробці адаптивних методів сегментації, що використовують ймовірнісні моделі та динамічне зважування алгоритмів для підвищення точності розбиття даних. У роботі запропоновано ансамблевий метод КА, що використовує варіації алгоритму K-means з різними метриками відстані. Метод заснований на ймовірнісній моделі, яка враховує латентні класи та динамічно налаштовувані ваги алгоритмів, а для узгодженості розбиття задіяна коасоціативна матриця, що відображає частоту потрапляння пар об'єктів в один кластер. Новизна дослідження полягає в розробці механізму адаптивного зважування алгоритмів ансамблю на основі метрик якості (ARI, NMI), що дозволяє підвищити точність кластеризації мережевого трафіку банку. Запропонований метод компенсує недоліки окремих алгоритмів і враховує особливості різних типів даних (пакети, з'єднання, користувачі, пристрої). Практична значущість роботи підтверджується можливістю застосування методу для аналізу трафіку банківських мереж, виявлення аномалій, оптимізації маршрутизації та підвищення кібербезпеки банківської мережі, а розроблений підхід дозволить враховувати складну структуру даних і адаптуватися до динамічних змін мережевого оточення банку.

Завантаження

Дані завантаження ще не доступні.

Посилання

Kuchuk, G. A. (2005). Method for studying fractal network traffic. Information Processing Systems, (5), 74–84.

Babenko, T. V. (2013). Study of network traffic entropy as an indicator of DDOS attacks. Scientific Bulletin of the National Mining University, (2), 86–89.

Kuchuk, G. A., Mozhayev, O. O., & Vorobyev, O. V. (2006). Method for predicting fractal traffic. Radioelectronic and computer systems, (6), 181–188.

Ren, Y., Domeniconi, C., Zhang, G., & Yu, G. (2017). Weighted-object ensemble clustering: methods and analysis. Knowledge and Information Systems, 51(2), 661–689. https://doi.org/10.1007/s10115-016-0988-y

Zheng, L., Li, T., & Ding, C. (2010). Hierarchical ensemble clustering. In: 2010 IEEE International Conference on Data Mining, 1199–1204.

Katrych, D. S. (2021). The problem of detecting anomalous network traffic flows based on clustering of network connections. All-Ukrainian scientific and practical conference of students, postgraduates and young scientists. Mathematical methods of computer modeling and cyber security, 222–224.

Ghosh, J., & Acharya, A. (2011). Cluster ensembles. Wiley interdisciplinary reviews: Data mining and knowledge discovery, 1(4), 305–315.

Berikov, V. (2011). A latent variable pairwise classification model of a clustering ensemble. In Multiple Classifier Systems: 10th International Workshop, MCS 2011, Naples, Italy, 279–288.

Figuera, P., Cuzzocrea, A., & García Bringas, P. (2023). Probability Density Function for Clustering Validation. In International Conference on Hybrid Artificial Intelligence Systems, 133–144.

Arvapally, R.S., & Liu, X. (2012). Analyzing credibility of arguments in a web-based intelligent argumentation system for collective decision support based on K-means clustering algorithm. Knowledge Management Research & Practice, 10(4), 326–341.

Tshimanga, R.M., Bola, G.B., Kabuya, P.M., Nkaba, L., Neal, J., Hawker, L., & Wagener, T. (2022). Towards a framework of catchment classification for hydrologic predictions and water resources management in the ungauged basin of the Congo River. Congo Basin hydrology, climate, and biogeochemistry: a foundation for the future, 469–498. https://doi.org/10.1002/9781119657002.ch24

Shuch, H. P., & Bowyer, S. (2011). SERENDIP: The Berkeley SETI Program. Searching for Extraterrestrial Intelligence. SETI Past, Present, and Future, 99–105.

Topchy, A.P., Law, M.H., Jain, A.K., & Fred, A.L. (2004). Analysis of consensus partition in cluster ensemble. In Fourth IEEE International Conference on Data Mining (ICDM’04), 225–232.

Tsai, C.F. (2014). Combining cluster analysis with classifier ensembles to predict financial distress. Information Fusion, 16, 46–58. https://doi.org/10.1016/j.inffus.2011.12.001

Vega–Pons, S., & Ruiz–Shulcloper, J., (2009). Clustering Ensemble Method for Heterogeneous Partitions. CIARP’09, 481–488.

Bissarinov Baituma, & Begaidarova Aida. (2023). Optimizing Network Architecture for Big Data Transmission. Research Reviews, (4). https://ojs.scipub.de/index.php/RR/article/view/2508.

Bisarinov, B. J. (2020). Special features of the research of the big data technology. Scientific Journal-Bulletin of KazATC, 114(3), 253–258.