2. наведені в дисертації. Структура дисертації відповідає вимогам, що
висуваються до кандидатських дисертацій. Дисертаційна робота складається
зі вступу, чотирьох розділів і висновків, списку використаних джерел та
трьох додатків.
У вступі до дисертаційної роботи наведено та обґрунтовано вибір теми
дослідження, її актуальність, сформульовано наукові задачі, які необхідно
вирішити для досягнення поставленої мети, визначена практична значимість
отриманих результатів.
У першому оглядовому розділі проведено детальний аналіз принципів
роботи розподілених комп’ютерних мереж. Зроблено огляд загальних
підходів у вирішенні задач пакетної класифікації, приділено увагу
механізмам управління мережевим трафіком у таких системах. Обґрунтовано
необхідність проведення класифікації пакетів, що поширюються мережею
загального призначення. Описано останні досягнення науковців зацікавлених
проблемами класифікації мережевого трафіку та надано посилання на
відповідні наукові праці. Задача створення ефективної системи класифікації
однорангових додатків у мережах загального користування визначається
стрімким поширенням розподіленої архітектури рівноправних мережевих
додатків, у розділі виконано аналіз критеріїв, що мають вплив на
характеристики досліджуваної системи та шляхи оптимізації застосування
існуючих механізмів класифікації однорангового трафіку.
Другий розділ дисертації присвячений моделюванню абстрактного
мережевого пакетного фільтра з можливістю класифікації однорангової
взаємодії з використанням методу групового врахування аргументів (МГВА).
Запропонована автором модель відповідає за математичним описом поліному
апроксимованому за допомогою представлення пакетного заголовка та
протокольних повідомлень мережевого рівня. Якщо навчальна вибірка є
довгою, то за своєю точністю такий підхід з персептронами в нейромережах
не поступається поліноміальним алгоритмам з збереженням переваг
останніх. При використанні моделі у випадку з одноранговою мережевою
взаємодією він забезпечує повне використання обчислювальних ресурсів. У
запропонованій моделі будь-які ознаки мережевої взаємодії, що можуть мати
вплив на вихідний результат класифікації, використовуються як вхідні
аргументи. Інтерпретаційні взаємозв’язки у протокольних заголовках
визначаються ще до аналізу даних, формулюючи тим самим ефективні
взаємо-залежні вхідні змінні. Проведено вибір структури оптимальної моделі
за допомогою перевірочної вибірки для якої зовнішній критерій регулярності
набуває найменших значень. Критерій балансу буде знаходити єдину
оптимальну форму моделі, за умови, якщо вхідна вибірка завідомо хибна.
Третій розділ присвячений методам виявлення та ідентифікації
мережевого трафіку за типом. Удосконалено алгоритм тренувального
навчання класифікатора без учителя в умовах однорангової мережі. Автор
формалізує виконання етапів аналізу мережевої взаємодії за допомогою
моделі магістрального каналу зв’язку на основі IP-заголовків. У реалізації
методу ідентифікації використано модель нейромережі Кохонена і
3. класифікація відбувається завдяки механізму конкуренції та
автоматизованого навчання через вхідний шар. Проведено теоретичну оцінку
ефективності запропонованих методів щодо інформаційних потоків
однорангової мережевої взаємодії.
У четвертому розділі проводиться реалізація методів і моделей
взаємодії прикладних додатків у однорангових мережах та виконано
експериментальне дослідження їх ефективності. Автор запропонував
методику підрахунку метрик ефективності роботи класифікатора через
оцінку похибки ідентифікації фільтруючого модуля. У розділі проведено
порівняльний аналіз використаних методів дослідження, окрема увага
приділена розробці спеціалізованого програмного забезпечення та
впровадженню запропонованих рішень. Результати впровадження
підтверджуються відповідними актами.
Обґрунтованість і достовірність наукових положень і висновків
здобувача
Ступінь обґрунтованості нових положень, висновків та рекомендацій у
дисертації обумовлена коректністю застосування методу системного підходу
до дослідження мережевої взаємодії, як цілісної множини прикладних
протоколів мережевого рівня, використанням математичного апарату теорії
ймовірності та випадкових процесів, методів математичної статистики та
групового врахування вхідних аргументів.
Достовірність основних наукових положень та висновків підтверджено
застосуванням програмних засобів імітаційного моделювання при проведенні
експериментального виявлення однорангової мережевої взаємодії
рівноправних додатків у тестовому сегменті мережі загального призначення.
Наукова новизна одержаних результатів
Наукова новизна отриманих результатів полягає в такому. В роботі
вперше:
- розроблено мережевий фільтр з можливістю класифікації
однорангової взаємодії, його реалізацію представлено у вигляді математичної
моделі, що забезпечує ідентифікацію мережевих додатків, дозволяє
контролювати внутрішні процеси в мережі, встановлюючи таким чином
інструментарій управління за рахунок використання системи класифікатора;
- розглянуто представлення магістрального каналу зв’язку у вигляді
математичної моделі на основі однорангових протоколів мережевої взаємодії
та заголовків транзитних мережевих пакетів. Запропонований підхід суттєво
зменшує вимоги до наявних апаратних ресурсів системи класифікатора та
дозволяє скоротити об’єм статистичних даних, як результату взаємодії
4. прикладних додатків, не погіршуючи при цьому ключових характеристик
процесу ідентифікації.
В роботі удосконалено:
- підхід в уточненні наближення математичних моделей та результатів
роботи класифікатора шляхом комбінаційного поєднання методів
ідентифікації однорангової мережевої взаємодії та контрольованого навчання
нейромережі фільтра класифікатора. Це дозволило розширити можливості
аналізу мережевих пакетів з точки зору швидкості проведення класифікації
однорангової взаємодії, раніше характерної лише для спеціалізованого
апаратного забезпечення.
Практичне значення роботи
Практичне значення роботи виражене в таких результатах:
- розроблено та реалізовано комп’ютерну модель мережевого пакетного
фільтра з можливістю класифікації однорангової взаємодії типу точка-точка,
впроваджено в роботу систему класифікації мережевого трафіку
однорангової взаємодії;
- побудовано систему ідентифікації на основі визначення типу активної
взаємодії додатків користувачів мережі, досліджено сценарії застосування
механізму класифікації для створення гнучких тарифних політик. Досягнуто
повної незалежності від типу мережевих протоколів чи характеру
навантаження прикладного рівня;
- реалізовано, у вигляді програмного забезпечення, формалізовані
методи ідентифікації однорангової мережевої взаємодії на основі технік
автоматичного машинного навчання із заданою точністю. Отримані
результати використано для класифікації взаємодії окремих мережевих
додатків та створення сервісної карти і виявлення підозрілої активності.
Повнота викладу результатів дисертаційної роботи в опублікованих
працях та їх апробація
Основні результати дисертаційної роботи опубліковані у 16 наукових
працях, у тому числі 7 наукових статей (усі статті надруковані у
спеціалізованих фахових виданнях), 9 тез доповідей міжнародних наукових
та науково-практичних конференцій. Опубліковані роботи дають повне
уявлення про зміст та суть досліджень, їх новизну та практичну цінність.
Зауваження до роботи
1. В роботі багато уваги приділено удосконаленням методів мережевої
взаємодії, про що говорить назва третього розділу, детально розглянуто у
5. п.3.1 та 3.2, про що автор зазначає у першому ж реченні висновків:
«Внаслідок проведених дисертаційних досліджень було створено моделі
та розроблено методи…». Проте не зрозуміло, чому в науковій новизні
вказується лише про моделі (п.1 та п.2) та підхід (п.3)?
2. Мета роботи сформульована в рамках теми дисертаційного
дослідження. Проте викликає здивування, що термінологія цих двох
важливих елементів майже не корелюється.
3. У роботі залишилась поза увагою ідентифікація взаємодій типу один-
з-багатьма. Це, на мою думку, дещо обмежує застосовність системи
класифікації в сучасних телекомунікаційних мережах, у яких домінує
мультимедійний трафік, зокрема, відео-трансляції та сервіси доставки відео
за запитом.
4. Деякі твердження першого та другого розділу занадто претензійні:
«…детально розглянуто принципи роботи…» (с.55), «Досліджено апаратні
комплекси…» (с.55), «Надано вичерпну інформацію…» (с.73) тощо.
Насправді через обмежений об’єм це неможливо зробити і більшість питань
були не скільки детально проаналізовані, скільки просто розглянуто і
наведено необхідні висновки.
5. При аналізі предметної області в першому розділі автор використовує
розгорнутий матеріал – 154 джерела. Проте більшість цього списку – лише
початок 21-го століття. І якщо не рахувати особисті роботи автора, то робіт
останніх 5-ти років практично не зустрічається, хоча такі дослідження
останнім часом, звісно, проводилися.
6. Деякий матеріал другого розділу носить навчально-оглядовий
характер: про МГВА (с.74-75), метод «Zero-Copy» та ін. (с.84-85), Р2Р
(стор.86-88), ТСР (с.89-92) тощо. Такий матеріал доречно було перенести по
першого розділу.
7. При описі результатів роботи у третьому розділі зустрічаються
числові значення, що показують перевагу роботи: 5% помилкових
спрацьовувань (с.119), 95% ефективність розроблених моделей (с.144).
Проте яким чином були отримані ці значення в роботі не наведено.
8. При описі експериментальної установки (п.4.1) в роботі не наведено
ніяких конкретних найменувань використаної апаратури, адже
характеристики та якість апаратного забезпечення може суттєво впливати
на результати експериментів.
9. В роботі наявні огріхи представлення матеріалу:
- невідповідна нумерація формул на початку другого розділу;
- погана якість рис. 4.4, 4.7, 4.8 тощо, що ускладнює сприйняття
матеріалу;
- наявні орфографічні та синтаксичні помилки.
Проте, дані зауваження не знижують, достатньо високий науковий та
прикладний рівень представленої дисертаційної роботи.
6. Висновок
Представлена дисертація є завершеною роботою, у якій отримані нові
науково обґрунтовані результати, які присвячені вирішенню актуальної та
важливої науково-технічної задачі – розробці сукупності моделей і методів
аналізу мережевого класифікатора для виявлення та виділення в окремий
сервісний клас однорангового Р2Р-трафіку мережі в автоматичному режимі.
По своїй тематичній спрямованості представлена робота відповідає
паспорту спеціальності 05.13.05 – Комп’ютерні системи та компоненти.
Вважаю, що дисертаційна робота «Дослідження мережевої взаємодії за
допомогою системи глибокого аналізу пакетів» повністю відповідає
встановленим вимогам, які висуваються Міністерством освіти і науки
України до кандидатських дисертацій,, а її автор, Дєєв Костянтин
Сергійович, заслуговує на присудження наукового ступеня кандидата
технічних наук за спеціальністю 05.13.05 – комп’ютерні системи та
компоненти.
Офіційний опонент,
професор кафедри комп’ютерної інженерії
Чорноморського національного університету
імені Петра Могили,
д.т.н., професор М. П. Мусієнко
Підпис Мусієнка М.П. засвідчую:
вчений секретар,
кандидат соціологічних наук В. О. Чорна
