2005
НАУЧНЫЙ ВЕСТНИК МГТУ ГА 93
сер. Радиофизика и радиотехника
№
УДК 629.375
Методы теории нечетких множеств в задачах редукции показателей качества информационной безопасности телекоммуникационных систем
Д. М. НЕНАДОВИЧ
Статья представлена доктором технических наук, профессором Шахтариным Б.И.
В статье рассмотрена возможность реализации методов теории нечетких множеств при решении задач редукции систем показателей качества информационной безопасности телекоммуникационных систем.
Специалистам в области обеспечения информационной безопасности (ИБ)
телекоммуникационных систем (ТКС) очевидна актуальность задачи разработки
методологических основ и частных алгоритмов векторного оценивания состояния ИБ сети, учитывающих неопределенность исходных данных, неопределенность параметров текущего состояния сети, вызванные различного вида воздействиями, и другие виды неопределенности.
В классической постановке процедура принятия информационного решения (ПИР) о состоянии (качестве) объекта контроля, многокритериальное оценивание состояния (качества) сети осуществляется в условиях детерминированности, вероятности и неопределенности [1-3]. Общая классификация условий, в рамках которых может осуществляться контроль системы показателей качества (СПК) ИБ ТКС, условий обладания информацией, необходимой для реализации процедур наблюдения, оценивания, прогнозирования (НОП) состояния ИБ, сети приведена на рис. 1.
Рис.1. Классификация уровней (условий) неопределенности решения задач обеспечения ИБ ТКС
Следует отметить, что детерминированные условия, характеризуемые строгим соответствием каждому управленческому решению вполне определенного результата (оценочного значения состояния, качества) объекта, реально встречаются крайне редко.
Вероятностные условия более реальны, они характеризуются тем, что в результате каждого управленческого решения или иного воздействия объект приобретает вполне определенное распределение вероятностей своего состояния (качества) на множестве возможных состояний.
В неопределенных условиях, наиболее характерных для среды функционирования, управления ТКС, характеристики объекта (сети) также могут иметь случайный характер, но, в отличие от вероятностных условий, закон их распределения неизвестен. Кроме того, причины неопределенности при реализации процедур НОП СПК ИБ ТКС могут быть и не связаны со стохастичностью поведения объекта [1].
Причины неопределенности при реализации процедур НОП СПК ИБ ТКС связаны с нестабильностью условий функционирования, с нестабильностью (изменчивостью) параметров процесса функционирования. Изменение параметров процесса НОП СПК ИБ ТКС объясняется рядом факторов. Укажем некоторые из них:
1. Изменяются исходные данные, на основе которых осуществляется НОП СПК ИБ.
2. Изменяются внешние условия и текущие требования (критерии качества) НОП СПК ИБ ТКС (причина - среда, противник, задачи управления).
3. Изменяются методы и средства проведения НОП СПК ИБ ТКС.
При синтезе оптимального оператора состояния Яс(к) источником неопределенности различного вида может выступать ЛПР в рамках функционирования системы обеспечения информационной безопасности (СОИБ) сети. Это происходит: когда ТКС и ее СОИБ функционируют в нестационарных режимах, в условиях воздействия дестабилизирующих факторов, возникающих вследствие природных катастроф, осмысленной деятельности антагонистической системы; когда ограничения на ресурсы управления и отсутствие в СОИБ статистических данных о параметрах ТКС не позволяют получить четкую информацию о значениях характеристик ИБ сети и вынуждают использовать неопределенную, например, нечеткую (лингвистическую) форму описания задач управления; когда присутствует неопределенность (нечеткость) целей управления. В последнем случае задача уже в исходном виде «погружена» в неопределенную среду.
В рамках синтеза оптимального оператора наблюдения Ё.н(к) в интересах НОП СПК ИБ ТКС неопределенность связана с вероятностной, неполной, недостоверной и т.п. информацией о поведении сети, о механизме перехода ТКС из состояния в состояние. Влияние условий функционирования сети, с точки зрения видов и характера неопределенностей, на процедуры НОП системы показателей качества СПК ИБ ТКС, т.е. на задачи, связанные с поиском операторов Яс(к) и Й.н(к), представлено на рис. 2.
Исходя из анализа источников и условий неопределенности, имеющей место при реализации НОП СПК ИБ ТКС, рассмотрим модели и методы синтеза оптимальной (безызбыточной), состоятельной и адекватной условиям и задачам управления СПК в интересах НОП СПК ИБ ТКС в различных условиях неопределенности.
Представленный в работе [4] обобщенный алгоритм редукции СПК ИБ ТКС на основе классических методов теории чувствительности и корреляционного анализа не учитывает неопределенности задач обеспечения ИБ ТКС и может быть использован ЛПР с целью понижения степени субъективности принимаемых решений при выполнении задачи снижения размерности СПК.
Рассмотрим возможность решения задачи редукции СПК ИБ ТКС с точки зрения теории нечетких множеств.
Неопределенность, основанная на неполноте, нечеткости, неизвестности информации о поведении сети, о механизме перехода из состоятия в состояние, недостаточности, недоопреде-ленности исходных данных для оценивания
Обслуживание пользователей Функционирование Управление
ноп спк иб ткс
Яс ( к ) N
Ян ( к )
Вероятностный (стохастический) характер перехода ТКС из состояния в состояние
Неопределенность, основанная на противоречивости, неоднозначности целей управления, несогласованности задач управления, неточности, нечеткости исходных данных для синтеза пространства параметров
Рис.2. Виды и характер неопределенностей, влияющих на синтез операторов НОП СПК ИБ ТКС
Основная идея этой теории в рассматриваемом случае заключается в том, что вместо определенных понятий, выражающих классы (множества) с жестко заданными границами обобщенной СПК ИБ ТКС, имеет место одно из двух: либо он принадлежит данному классу, либо не принадлежит, вводятся понятия, объемы которых расплывчаты. Например: имеются ПК ИБ, которые подпадают под данное понятие и являются элементами «жесткой» части его объема; ПК ИБ, которые полностью не подпадают под понятие, и ПК, которые подпадают под понятие с определенной степенью. Если полную принадлежность ПК соответствующему множеству (объему расплывчатого понятия) оценить единицей, а полную непринадлежность -нулем, то промежуточные степени принадлежности будут оцениваться числами, лежащими
между 0 и 1. Степень принадлежности ПК к нечеткому подмножеству А оцениваемых в обеспечения ИБ ТК СПК, называют характеристической функцией принадлежности ц~А (у) [57].
Для определения численных значений функций принадлежности в случаях, когда анализируемые ПК ИБ или их характеристики субъективны и получить требуемые данные об их принадлежности (либо не принадлежности) путем объективных решений невозможно, используют методы экспертного оценивания, представляющие собой комплекс логических и математических процедур, направленных на получение от специалистов-экспертов информации, ее анализ и обобщение с целью выбора рациональных решений. Наряду с этим для выявления степени принадлежности элементов нечеткого множества может быть использована методология, предложенная в работе [1]. Суть ее заключается в выражении степени принадлежности я через вероятность того, что будет выбран элемент X; - Р(х;). В этом случае функция принадлежности может быть определена по следующей формуле [1]:
я =(-1+1)) ()+Е р ( ) (1)
й=1
где п - число элементов в исходном множестве; я - функция принадлежности X; нечеткому
множеству А; Р(х;) - вероятность того, что в данном эксперименте будет выбран элемент х;. ё -число элементов, включенных в множество уровня.
Необходимо отметить, что в этом случае предполагается, что из i>j следует следующее неравенство: jui > Uj. С каждым xi свяжем величину Т^ первоначально равную нулю, которая
будет равна числу появлений xi в следующей процедуре:
1. Определить объем выборки М (например, М=50), характеризующий количество ПК ИБ в обобщенной СПК ИБ ТКС.
2. Разделить единичный интервал на М частей равной длины, например для М=50 - S={1; 0,98; 0,96; 0,94;...0,02}.
3. Выбрать элемент а из S, представляющий собой границу принадлежности и называемый а - уровнем [7].
4. Эксперту, определяющему нечеткое подмножество, перечислить все ПК ИБ ТКС множества X, которые, по его мнению, принадлежат множеству, соответствующему выбранному значению уровня а .
5. Если d - число элементов, включенных в множество уровня, построенного на шаге 4, то
при каждом появлении элемента в этом уровне добавить — к величине Т .
d
6. Повторять шаги 3-5 до тех пор, пока не используем все а в S.
7. Подсчитать P (xi); Pi = T / M .
8. Полученные оценки вероятностей упорядочить по возрастанию и рассчитать функции принадлежности по формуле (1).
Рассмотрим один из подходов к описанию пространства состояния ИБ ТКС в терминах нечетких категорий. Обычно под состоянием (качеством) ИБ сети понимается совокупность численных значений характеристик ТКС - ПК, характеризующих состояние безопасности существенных свойств элементов сети и процессов, реализуемых сетью, от угроз внутреннего и внешнего характера. Формально по отношению к ИБ ТКС эта совокупность представлена выражением.
W (k) = Y (k),...,Yn (*)). (2)
Назовем переменную x нечеткой, если она описывается [1] моделью
x = (Nx, Xx,Fx), (3)
где Nx - наименование нечеткой переменной x; Xx - область ее определения или базовое множество; Fx - нечеткое подмножество на области определения нечеткой переменной (на множестве X x ), которое описывает ограничения на ее возможные значения.
Нечеткое подмножество Fx задается либо путем перечисления
Fx = {uf (xj) I xj, xj e Xx, j =1J}, (4)
где uF (xj) - значение функции принадлежности элемента (ПК) базового множества xj к
нечеткому подмножеству Xх, либо на основе задания способа (самой функции принадлежности) получения информации об исследуемой принадлежности, т. е.
Fx = uF (x) | x, Vxj e Xx. (5)
Описание нечеткой переменной - более общий случай ее представления, так как оно включает в себя и все множество четких переменных (при uF (xj) = const = 1 x превращается в четкую переменную).
Необходимо отметить, что лингвистическая переменная z по отношению к нечеткой переменной x является переменной более высокого порядка (т.е. z включает в себя некоторое множество x ) и описывается моделью следующего вида:
2 = (ы2,Т2,X2,О2,Сг), (6)
где N - имя лингвистической переменной 2; Т2 - терм-множество ее значений, каждое из которых представляет собой нечеткую переменную Х со всеми своими атрибутами; X2 -область определения лингвистической переменной 2, обусловленная композицией областей определения (базовых множеств) составляющих ее нечетких переменных; О2 - синтаксическое правило, порождающее названия значений переменной N; С2 - семантическое правило, которое ставит в соответствие каждой нечеткой переменной т ее смысл г(т).
В зависимости от вида области определения лингвистические переменные могут выступать в роли лингвистических параметров и характеристик. Лингвистический параметр - это числовая лингвистическая переменная (как дискретная, так и непрерывная), на области определения которой задана шкала для ее измерения. Лингвистическая характеристика - это нечисловая лингвистическая переменная, значения которой описываются на качественном уровне.
Предположим, что степень принадлежности ПК ИБ системе ПК ИБ, наблюдение за которыми необходимо, оценивается с помощью нечетких понятий “не принадлежит”, «принадлежит не полностью», «полностью принадлежит» и измеряется в относительных единицах, например, в процентах. Тогда формально это описание можно представить в виде лингвистической переменной 2 следующим образом:
2 = ( N = "Степень...",Т2, X2 =[0,100], О2, С2); (7)
Т 2 ={ х1, ь, хз};
х1 = ^= "не принадл."ХХ1 = [0,60],РХ1 = {(11 0),(0,9 |10),(0,4 | 30),(0,1| 50);
Х2 = (Ы*2 = "не полн.пр.",ХХ2 =[15,75],Р*2 = {(0,11 20),(0,3|50),(0,71 60),(0,91 70)}};
Х3 =(ЫЩ = "полн.пр."ХХз =[15,75], РХз = {(0,1|50),(0,4|70),(0,9|90),(1|100)}).
Теперь с учетом введенных понятий пространство состояний, подлежащих оцениванию в рамках решения задач обеспечения ИБ ТКС, в терминах теории нечетких множеств может быть описано следующей моделью:
4б ткс (к) = {Яу (( (к)) | У (кX 1 =1 п}, (8)
где Яу (У, (к)) = {яу (Уу- (к)) | Уу- (кX] = 1, J} . (9)
Анализ выражений (8) и (9) показывает, что описание пространства состояний,
подлежащих оцениванию в рамках обеспечения ИБ ТКС ГИБ ТКС (к), имеет два уровня
нечеткости: первый - уровень описания лингвистических значений принадлежности ПК к системе оцениваемых ПК ИБ, второй - характеристик текущего состояния ПК ИБ ТКС на к-м шаге.
Необходимо заметить, что неоднозначным (нечетким) является не текущее состояние ИБ ТКС, а наши знания о нем. Следовательно, описание состояния должно строиться с ориентацией не на четкость, которая в целом не отражает сложившиеся реалии, а на возможную нечеткость этих процедур, так как, например, модель (8) и (9) позволяет описывать четкие и нечеткие состояния и различные их комбинации.
Наряду с этим может быть предложен и другой метод принятия решения о принадлежности (либо не принадлежности) какого-либо ПК к СПК ИБ ТКС, с использованием аппарата нечетких множеств. Будем предполагать, что имеется множество процессов, реализуемых ТКС, оценивание состояния (качества) которых необходимо для получения оценки состояния (качества) ИБ сети в целом. В общем случае это процессы контроля доступа в сеть, контроля целостности информации и т.д. Несанкционированное вмешательство в данные процессы
возможно на любом их этапе, но в разной степени для каждого из ПК этих процессов. Причем оценить количественно степень влияния мешающего воздействия на значение конкретного ПК при оценивании состояния (качества) каждого процесса довольно сложно. Трудность решения этой задачи заключается в том, что возникают неопределенности (неоднозначности) нестохастического характера, определяемые:
- наличием целенаправленного противодействия со стороны противоборствующей системы, способы действия которой неизвестны исследователю (поведенческая неопределенность);
- недостаточной изученностью некоторых явлений, сопровождающих процессы, реализуемые в рамках функционирования СОИБ ТКС (природная неопределенность);
- нечеткого представления цели операции, приводящего к неоднозначной трактовке соответствия реального результата операции требуемому (целевая неопределенность).
Заданием нечетких соответствий можно учесть все эти неопределенности и свести задачу синтеза оптимальной СПК ИБ, подлежащей НОП в рамках обеспечения ИБ ТКС, к простым математическим операциям.
В качестве примера рассмотрим следующий подход.
Пусть У(к)=(у1(к), у2(к),...,у8(к)} - множество каналов внешнего воздействия на ИБ ТКС; У(к)=(у1(к), у2(к),...,уп(к)} - множество процессов, реализуемых СОИБ ТКС и подлежащих оцениванию в интересах получения объективной оценки состояния (качества) ИБ ТКС в целом; 2(к)=(71(к), 22(к),...,2ш(к)} - множество ПК ИБ ТКС, характеризующих состояние (качество) отдельных составляющих ИБ. Различными методами (например, методом экспертной оценки) определено, в какой степени каждое воздействие характерно для различных процессов, реализуемых ТКС, т. е. на к-м шаге задано нечеткое соответствие:
Г (к) = ( (к), У (к), Р (к)), (10)
где У(к) и У(к) - указанные выше множества, Р (к) - нечеткое множество, отображающее V (к) х У (к), которое может быть определено следующим образом:
р(к) = V!(к)у(к);0,7 | V!(к)у2(к); ...Д^ у(к)уп (к)}. (11)
Далее определяется степень использования ПК ИБ ТКС для описания состояния (качества) процессов, реализуемых сетью в интересах обеспечения ИБ с учетом всех известных факторов, т.е. задается нечеткое соответствие [7]:
Г(к) = (У (к), 7 (к), Р(к)), (12)
где У(к) и 2(к) - указанные выше множества, Р (к) - нечеткое множество, отображающее У (к) х 7 (к), которое может быть определено как
р(к) = {°,9 у(к)(к); у(к)22(к); ...;0,5| уп (к)(к)}. (13)
Одним из традиционных видов представления нечеткого соответствия является нечеткий граф. В данном случае граф нечетких соответствий Г (к) и Г (к) будет выглядеть так, как показано на рис. 3.
Vi(k)
Уі(к)
Zi(k)
Рис. 3. Граф нечетких соответствий множества каналов внешнего воздействия, множества процессов,
реализуемых СОИБ ТКС и множества ПК ИБ ТКС
Применяя операцию композиции [1] нечетких соответствий Г (к) и Г (к), получим нечеткое соответствие
Г (к ) о Г (к ) = ( V (к), 7 (к), В (к) ), (14)
где
В(к ) = Р(к) о Р(к) = Я ).*к, ((к), 2(к) ) | У(к ), 2(к )} ,
((к), 2 (к)) £ V (к) х 7 (к)
(15)
Я
((к), z(к)) = maxjmin Г¡лР.к ((к),у(к)), ¡лр.к (у(к), z(к))"]}
F(к)°Р (к) '
v(k) е V (к), у (к) е Y (к), z (к) е 7 (к).
Для графа нечетких соответствий, представленного на рис. 3:
min
(16)
Я
{Мк), zl(k) ) =
min
.Яіт (к) (1(к)’ Уі(к)) ’ Яр (к) (у(к X zi(к)) J, =
Яр (к ) (V1 (к). У 2 (к)) > Яр (к ) (у 2(к), zi (к) )] ^
= max [min (0,6; 0,9) ,min (0,7; 0,3)] = 0,6.
(17)
(18)
Аналогично определяются следующие величины:
яр (к ур (к) (у2(к), 21(к)) = 0,7; ...яр? (к )0 р (к)(V,(к X 21(к)) = 0,3; ...;
...; ЯР (к )°Р (к) ( (к X 2т (к) ) = 0,5.
Граф нечеткого соответствия второго уровня Г (к) ° Г (к) представлен на рис. 4.
Анализируя граф (рис. 4) и вводя отношения нестрогих порядков между элементами (ПК) ИБ одного множества («быть лучше», «быть удобнее для оценивания», «быть более приемлемым для оценивания в данных условиях» и т. д.), можно из множества ПК ИБ ТКС выделить наиболее пригодные (нужные) для оценивания в данной ситуации и получать оценки состояния ИБ ТКС, адекватные текущим задачам обеспечения ИБ ТКС.
vi(k)
zi(k)
Z2(k)
Zm(k)
Рис. 4. Граф нечеткого соответствия множества каналов внешнего воздействия и множества параметров ИБ
ТКС
То есть в рассматриваемом случае, представляя нечеткие отношения в форме нечетких графов, получаем возможность формулировать СПК ИБ ТКС, учитывающие нечеткие (например, из-за участия в процессе обеспечения ИБ ТКС людей, из-за невозможности учета ряда факторов ввиду большой размерности и сложности процессов) связи между объектами, средствами обеспечения ИБ сетей и реализуемыми ими процессами.
Таким образом, предлагаемые, на основе методов теории нечетких множеств, подходы к решению задачи оптимизации процедуры принятия решения о принадлежности (либо не принадлежности) какого-либо ПК системе ПК ИБ позволят, по нашему мнению, существенно повысить объективность принимаемых решений, в том числе и при реализации обобщенного алгоритма редукции [4] СПК ИБ ТКС.
ЛИТЕРАТУРА
1. Нечеткие множества и теория возможностей. Последние достижения: Пер. с англ; Под ред. Р.Р. Ягера. М.: Радио и связь, 1986.
2. Буренин Н.И., Одоевский С.М., Паращук И.Б. и др. Новые сетевые технологии в системах управления военного назначения; Под ред. Н.И. Буренина. СПб.: ВУС, 2000.
3. Терентьев В.М., Санин Ю.В. Анализ эффективности функционирования автоматизированных сетей многоканальной радиосвязи. СПб.: ВАС, 1992.
4. Ненадович Д.М. Методы редукции в задачах синтеза систем показателей качества информационной безопасности телекоммуникационных систем // Статья в настоящем Научном Вестнике.
5. Воронов М.В. Нечёткие множества в моделях систем организационного управления. Л.: ВМА, 1988.
6. Прикладные нечеткие системы; Под ред. Тэтано Т., Асаи К., Сугэно. М: Мир, 1993.
7. Паращук И.Б., Бобрик И.П. Нечеткие множества в задачах анализа сетей связи. СПб.: ВУС, 2001.
D.M. Nenadovich
Methods of fuzzy-set theory in information security quality characteristics reduction problems of telecommunication systems
In article the realization opportunity of fuzzy-set theory methods is considered at problem decision of information security quality characteristics reduction of telecommunication systems.
Сведения об авторе
Ненадович Дмитрий Михайлович, 1961 г.р., окончил Ленинградское высшее военное инженерное училище связи им. Ленсовета (1984), инженерный факультет Военной академии связи (1995), кандидат технических наук, эксперт Главного технического управления Банка России, автор более 40 научных работ, область научных интересов - системы управления телекоммуникационными сетями.