Полехина К.А., Мейерханс А.П., Басараб М.А.
МЕТОД ДВУНАПРАВЛЕННОЙ КУСОЧНО-ЛИНЕЙНОЙ АППРОКСИМАЦИИ ДЛЯ РАБОТЫ С ВРЕМЕННЫМИ РЯДАМИ *
Аннотация:
в статье предлагается метод двунаправленной кусочно-линейной аппроксимации (Bidirectional Piecewise Linear Regression, BPLR) для анализа временных рядов с контролем ошибки аппроксимации. Подход основан на выделении точек изменения тренда и построении линейных сегментов, обеспечивающих непрерывное покрытие ряда при соблюдении заданного порога отклонения. Метод обеспечивает высокую чувствительность к локальным изменениям в структуре данных и может использоваться как для предварительной обработки временных рядов, так и для извлечения признаков в задачах классификации и аномалий. Результаты экспериментов подтверждают эффективность предложенного алгоритма в различных сценариях анализа данных.
Ключевые слова:
временные ряды, линейная аппроксимация, анализ данных, аномалии, извлечение признаков, машинное обучение
Обнаружение аномалий в сетевом трафике остаётся одной из ключевых задач в обеспечении информационной безопасности, особенно на фоне стремительного роста объёмов данных и усложнения киберугроз. Современные системы Network Traffic Analysis (NTA) призваны выявлять подозрительную активность, дополняя и расширяя возможности традиционных средств обнаружения вторжений. Однако классические подходы, основанные на сигнатурах или ограниченном поведенческом анализе, зачастую не справляются с новыми или нестандартными сценариями атак, особенно при наличии зашифрованного трафика или использовании скрытых каналов.В связи с этим возрастающий интерес представляют методы интеллектуального анализа временных рядов, построенных на сетевых метриках. Такие методы позволяют фиксировать структурные изменения в поведении системы, предшествующие аномалиям. Одним из перспективных инструментов в этой области является двунаправленная кусочно-линейная аппроксимация временных рядов (BPLR). Этот метод не только обеспечивает точную аппроксимацию нормального поведения с контролем погрешности, но и позволяет извлекать информативные признаки из полученных сегментов, которые могут быть использованы для последующей классификации.Цель настоящей работы – разработка и экспериментальное исследование метода детектирования аномалий на основе BPLR-аппроксимации. В рамках исследования был проведён анализ современных подходов к регрессии временных рядов и задач информационной безопасности, сформулирована математическая постановка задачи аппроксимации с контролем отклонения, а также реализован алгоритм BPLR с функцией извлечения признаков сегментов. Полученные признаки использовались для обучения модели классификации, позволяющей автоматически различать нормальные и аномальные участки трафика.Предложенный подход демонстрирует высокую чувствительность к нетипичным изменениям в структуре трафика и обладает потенциалом для применения в системах мониторинга и анализа сетевой активности. Его использование позволяет расширить возможности ретроспективного анализа и повысить устойчивость инфраструктуры к новым типам атак.Временные ряды зачастую содержат шум, резкие скачки и изменения трендов, что затрудняет их анализ классическими методами. В связи с этим актуальным становится поиск подходов, способных структурировать поведение системы, выявляя ключевые изменения и представлять данные в более интерпретируемом виде.Одним из таких подходов является кусочно-линейная аппроксимация, которая позволяет описать поведение временного ряда с помощью набора линейных сегментов. Однако традиционные методы сегментации не всегда обеспечивают высокую точность и интерпретируемость.В данной работе предлагается использовать модифицированный алгоритм двунаправленной кусочно-линейной аппроксимации (Bidirectional Piecewise Linear Representation, BPLR), обеспечивающий строгое соблюдение допустимого отклонения и непрерывного покрытия временного ряда.В современных исследованиях и прикладных задачах анализ зависимости между переменными играет ключевую роль. Одним из базовых и в то же время мощных инструментов такого анализа является регрессия – класс методов, позволяющих описать и спрогнозировать поведение целевой переменной на основе одного или нескольких признаков. Применение регрессионных моделей охватывает широкий спектр областей: от экономики и медицины до инженерных систем и информационной безопасности.На протяжении последних десятилетий методы регрессии активно развивались, эволюционируя от классических линейных моделей к более сложным и гибким подходам, включающим нелинейные аппроксимации, модели на основе деревьев решений и нейросетевые архитектуры. Особое внимание в последние годы уделяется методам, способным эффективно обрабатывать временные ряды и детектировать аномалии, что делает регрессию важным инструментом в контексте анализа сетевой активности и обеспечения кибербезопасности.Кусочно-линейная регрессия аппроксимирует данные набором линейных функций, каждая из которых действует на своём интервале [1]. Такие модели хорошо подходят для описания зависимостей с изломами, сменой тренда или сегментной структурой.Пусть на интервале
Номер журнала Вестник науки №6 (87) том 1
Ссылка для цитирования:
Полехина К.А., Мейерханс А.П., Басараб М.А. МЕТОД ДВУНАПРАВЛЕННОЙ КУСОЧНО-ЛИНЕЙНОЙ АППРОКСИМАЦИИ ДЛЯ РАБОТЫ С ВРЕМЕННЫМИ РЯДАМИ // Вестник науки №6 (87) том 1. С. 1544 - 1558. 2025 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/23767 (дата обращения: 20.07.2025 г.)
Вестник науки © 2025. 16+