УДК 004.42 ББК 32.973-018 А 45
Хализев В.Н.
Кандидат технических наук, профессор кафедры компьютерных технологий и информационной безопасности института компьютерных систем и информационной безопасности Кубанского государственного технологического университета, Краснодар, e-mail: [email protected]
Тарасов Е.С.
Кандидат технических наук, доцент кафедры компьютерных технологий и информационной безопасности института компьютерных систем и информационной безопасности Кубанского государственного технологического университета, Краснодар, e-mail: [email protected] Угрюмов Д.В.
Аспирант кафедры компьютерных технологий и информационной безопасности института компьютерных систем и информационной безопасности Кубанского государственного технологического университета, Краснодар, e-mail: [email protected]
Дорин Н.Е.
Аспирант кафедры компьютерных технологий и информационной безопасности института компьютерных систем и информационной безопасности Кубанского государственного технологического университета, Краснодар, e-mail: [email protected]
Алгоритмизация процедур проектирования сложных информационных систем на основе методик множественного выбора
(Рецензирована)
Аннотация. Рассмотрены модели, методы и алгоритмы, позволяющие из предложенных на рынке подсистем и оборудования на основе анализа требований, предъявляемых к обеспечению параметров, выбрать оптимальное решение для синтеза интегрированной системы.
Ключевые слова: математическая модель синтеза, анализ требований, системная интеграция.
Khalizev V.N.
Candidate of Technical Sciences, Professor of Computer Technologies and Information Security Department of Institute of Computer Systems and Information Security, Kuban State University of Technology, Krasnodar, e-mail: [email protected] Tarasov E.S.
Candidate of Technical Sciences, Associate Professor of Computer Technologies and Information Security Department of Institute of Computer Systems and Information Security, Kuban State University of Technology, Krasnodar, e-mail: [email protected] Ugryumov D.V.
Post-graduate student of Computer Technologies and Information Security Department of Institute of Computer Systems and Information Security, Kuban State University of Technology, Krasnodar, e-mail: [email protected]
Dorin N.E.
Post-graduate student of Computer Technologies and Information Security Department of Institute of Computer Systems and Information Security, Kuban State University of Technology, Krasnodar, e-mail: [email protected]
Algorithmization of procedures of design of the composite information systems on the basis of techniques of a multiple choice
Abstract. The paper deals with the models, methods and algorithms of the market of the proposed subsystems and equipment, based on the analysis of the requirements for security to choose the best solution for the synthesis of the integrated security system.
Keywords: mathematical model for synthesis, analysis of requirements, integrated security systems.
Ошибки при выборе параметров используемых средств на начальном этапе проектирования любой сложной информационной системы могут быть критичными. Именно поэтому исследование проблемы оптимального выбора оборудования является актуальной для правильного принятия решения.
В последнее время на предприятиях в целях повышения технической оснащенности объектов стали устанавливаться интегрированные информационные системы (ИИС), которые представляют собой аппаратно-программный комплекс технических средств, обладающих технической, информационной, программной и эксплуатационной совместимостью. Данные системы могут включать в себя, например: совместно функционирующие подсистемы охранной и тревожной сигнализации, пожарной сигнализации и пожарной автоматики, охранного телевидения, контроля и управления доступом, а также ряд дополнительных подсистем, обеспечивающих защиту от различных видов угроз, возникающих на объекте. Такие комплексы обладают рядом особенностей:
- необходимость качественного и оперативного принятия решений;
- нечеткость целей и институциональных границ;
- хаотичность и вероятностный характер окружающей среды;
- множественность взаимовлияющих друг на друга факторов;
- слабая формализуемость, нестереотипность ситуаций и др.
Каждая такая система будет иметь формальные (количественные) и неформальные (качественные) параметры.
Один из основных недостатков в существующих подходах к выбору и проектированию таких систем заключается в том, что задача проектирования и выбора характеристик воспринимается как разовая, которая обычно сводится к установке и настройке типового набора средств, например (в случае системы защиты информации), антивирусы, межсетевые экраны, системы разграничения доступа и др.
В этой связи одна из задач системного интегратора заключается в выборе адекватных и соразмерных мер, характеристик создаваемой системы для оптимизации интегральных показателей эффективности предлагаемого решения. С учетом указанных особенностей специфики возникает необходимость использования специального математического аппарата, позволяющего автоматизировать задачи выбора характеристик проектируемых ИС, что позволит повысить эффективность и уровень формализации процедур принятия решений.
Таким образом, разработка математического аппарата выбора структуры ИС предполагает решение следующих задач:
- исследование существующих подходов к постановке задач, используемых в фирменных программных комплексах поддержки принятия решений при проектировании ИТ-инфраструктуры, а также инструментах сайзинга производителей оборудования и формулирование набора исходных данных для разрабатываемой математической модели;
- определение входных и выходных массивов данных, подлежащих обработке с целью оптимизации в разрабатываемой математической модели, определение математических методов, наилучшим образом подходящих для их применения в данной задаче;
- постановка задач оптимизации и сведение к задачам линейного программирования или дискретных задач размещения, вывод целевой функции и критериев ограничения.
В работе [1] авторами был предложен подход к решению задачи выбора оптимальной структуры системы из составляющих ее объектов как задачи о наименьшем покрытии (ЗНП) множества, изложенных в [2]. Полученные модели и методы позволяют на основе анализа требований, предъявляемых к ИС, выбирать оптимальный набор оборудования для синтеза системы из различных модулей и элементов, предложенных на рынке, т. е. обеспечить максимальную эффективность набора оборудования для построения системы, удовлетворяющей всем заданным требованиям, при задаваемых ограничениях [3, 4].
Один из наиболее распространенных подходов к решению многокритериальных задач оптимизации связан с понятием оптимальности по В. Парето и использованием приемов снижения критериальности задачи - скаляризации, сведение к однокритери-
альной задаче различными методами: взвешенной суммы, функции скаляризации Че-бышева, методом изменения ограничений. Другим известным подходом к определению множества решений многокритериальной задачи является метод уступок, используя который можно поставить задачу нахождения некоторого подмножества парето-оптимальных решений [3, 5]. В методе уступок по предлагаемому алгоритму ^1, при котором от двухкритериальной задачи переходят к однокритериальной задаче вида и ограничению,
£ (С}х} )< с + 5, (1)
/=1
где с0 - решение задачи (1) F1(x*), 5- величина уступки [1].
Для ограничения количества точек оптимальности, поиска наиболее приемлемых решений из всего множества парето-оптимального фронта предлагается алгоритм ^2 поиска ближайшей точки к [с0, Ъ0], но лучшей по качеству и не дороже, чем на Ас. Учитывая математическую модель из [1], введем обозначения процедуры решения задачи с границей качества Ъ , минимальной суммой С=^1(х) и качеством В=Р3(х) как Р1(Ъ , С, В), а процедуры решения с границей суммы с, наилучшим качеством В=Р3(х ), минимальной суммой С=^1(х ) как Р2(с , В, С). Алгорим ^2:
Шаг 1: Р1(Ътах, с0, Ъ), Р2(стах, Ъ1, С1), С, с*=с0, В, Ъ*=Ъ, Ст=с0+Ас.
* *
Шаг 2: с =с +5.
Если с >=ст, то [В, С] - искомая точка,
иначе Р2(с , В, С),
*
если В>=Ъ , то перейти на шаг 2, иначе Ъ =В, перейти на шаг 2.
Для ЛПР имеет практическое значение алгоритм ^3 поиска ближайшей точки к [с1, Ъ1] с минимальной стоимостью, но не хуже по качеству, чем на АЪ. Алгорим ^3:
Шаг 1: Р1(Ътах, с0, Ъ0), Р2(стах, Ъь сх\ С, с*=сь В, Ъ*=ЪЬ Ът=Ъ1+АЪ. Шаг 2: Ъ*=Ъ*-5.
Если Ъ*>=Ът, то [В, С] - искомая точка, иначе Р1(Ъ**, С, В), если С<=с , то перейти на шаг 2, иначе с =С, перейти на шаг 2.
Алгоритмы ^2 и ^3 находят наилучшие решения - ближайшие к идеальному, если парето-оптимальное множество решений является выпуклым. По величинам АЪ и Ас ЛПР может оценить «крутизну» фронта Парето и выбрать лучшее решение. Если же выпуклость фронта незначительна или имеет место вогнутость, то алгоритмы ^2 и ^3 можно применить по очереди, продвигая точки оптимумов друг к другу на максимально близкое расстояние.
Для практического решения реальных задач используются, как правило, приближенные алгоритмы, среди которых ведущее место принадлежит так называемым «жадным» алгоритмам.
Для поставленных задач наиболее подходит метод модификации «жадного» алгоритма, на каждом шаге которого вычисляется оценка
С,
= • (2)
В/ £ а,
I
При этом в покрытие включается элемент 8т с оценкой <^т=тту/<§.
Для реализации Р1 и Р2 необходимо только заменить в (2) величину В^ на в соответствии с введенной моделью.
Практическая реализация алгоритмов А2, А3 показала реальную возможность решения задач размерностью 100х50 с приемлемой точностью.
Структурная схема предлагаемого программного комплекса по управлению проектированием сложной ИС (на примере системы защиты информации) представлена на рисунке 1:
Рис. 1. Схема формирования архитектурных решений СЗИ
Таким образом, математический аппарат может быть реализован на базе платформы СППР или специализированного программного комплекса, позволяя частично автоматизировать процедуры выбора отдельных компонентов СЗИ и впоследствии управлять ее функционированием (рис. 2).
На этапе проектирования интегратор оперирует с моделью анализируемой ИС (СЗИ), которая базируется на заданных спецификациях ИС и политики безопасности. На этапе эксплуатации для построения модели ИС может использоваться подсистема мониторинга защищенности ИС в составе СЗИ.
Результаты оценки указанных алгоритмов позволяют сделать вывод о степени эффективности решения ИАС поставленных задач. В целом же ИИАС, построенные на различных методологических и инструментальных платформах, с разной степенью эффективности использования и наглядности предоставления результатов позволяют решать круг схожих задач (рис. 3).
Алгоритмический базис ИАС разрабатывается для организации контура управления на основе ситуационного моделирования для унификации формы представления входных данных, построения классификационной схемы и моделей ситуаций, формирования множества управляющих воздействий, принятия решений по выбору управляющего воздействия в соответствии с классом возникающей ситуации (подходы к оценке эффективности кластерного управления рассмотрены, например, в [4]). Строит-
ся алгоритм обработки ситуаций на базе функциональных взаимосвязей контуров программного и адаптивного управления, контура обучения для формирования решений в режиме реального времени.
Анализ практических результатов подтверждает сходимость теоретических положений и расчетной оценки эффективности.
Рис. 2. Автоматизированный контур формирования архитектуры СЗИ
Рис. 3. Использование алгоритмов НВ в панели аналитической обработки и управления ИС
Примечания:
1. Хализев В.Н., Федоров С.Ю. Математическая модель синтеза интегрированной системы безопасности // Политематический сетевой электронный научный журнал Кубанского государственного аграрного университета (Научный журнал КубГАУ). Краснодар: КубГАУ, 2012. № 07 (081). С. 960-969.
4. Львович Я.Е., Чернышева Г. Д., Каширина И.Л. Воронежский государственный технический университет, Воронежский государственный университет. Оптимизация проектных решений в САПР на основе эквивалентных преобразований задачи о минимальном покрытии. Эл № ФС 77-30569.
2. Ногин В.Д., Басков О.В. Сужение множества Парето на основе учета произвольного конечного набора числовой информации об отношении предпочтения // Доклады АН. 2011. Т. 438, № 4. С. 1-4.
5. Алексеев О.Г. Комплексное применение методов дискретной оптимизации. М: Наука, 1987. 279 с.
3. Ногин В.Д. Границы применимости распространенных методов скаляризации при решении задач многокритериального выбора // Методы возмущений в гомологической алгебре и динамика систем: межвуз. сб. науч. тр. Саранск: Изд-во Мордов. ун-та, 2004. С. 59-68.
References:
1. Khalizev V.N., Fedorov S.Yu. Mathematical model of synthesis of the integrated security system // Multidisciplinary Network Electronic Scientific Journal of the Kuban State Agricultural University (The KubSAU scientific journal). Krasnodar: KubSAU, 2012. No. 07 (081). P. 960-969.
4. Lvovich Ya.E., Chernysheva G.D., Kashirina I.L. Voronezh State Technical University, Voronezh State University. Optimization of design decisions in SAPR on the basis of equivalent transformations of the minimum covering problem. El No. FS 7730569.
2. Nogin V.D., Baskov O.V. Narrowing of Pareto set on the basis of accounting of undefined final set of numerical information on the preference relation // AS Reports. 2011. Vol. 438, No. 4. P. 1-4.
5. Alekseev O.G. Complex application of discrete optimization methods. М: Nauka, 1987. 279 pp.
3. Nogin V.D. Limits of applicability of widespread methods of scalarization while solving the problems of multicriterion choice // Perturbation methods in homological algebra and dynamics of systems: coll. of proceedings of higher schools. Saransk: Mordov. Un-ty publishing house, 2004. P. 59-68.