CC BY
65
УДК 681.3
Н. В. Медведев, Г. А. Гришин
ОПТИМИЗАЦИЯ ТАКТИКИ ЗАЩИТЫ КОМПЬЮТЕРНЫХ СЕТЕЙ С ИСПОЛЬЗОВАНИЕМ МАТЕМАТИЧЕСКОГО АППАРАТА ТЕОРИИ СТРАТЕГИЧЕСКИХ ИГР
Изложены теоретические основы оптимизации тактики защиты компьютерных сетей на основе математического аппарата матричных игр и их смешанного расширения.
E-mail: medved@mx.bmstu.ru
Ключевые слова: теория игр, модель матричных игр, теоретико-игровая
оптимизация.
В настоящее время интенсивное развитие средств телекоммуникации и глобальных компьютерных сетей позволяет строить распределенные информационные системы для информационной поддержки различных процессов. Территориально распределенные компьютерные сети большой размерности подвержены угрозам со стороны Интернета и имеют ограниченные ресурсы защиты от внешних угроз. Понимание этого факта привело к повышению интереса к задачам оценки и оптимального распределения ресурсов защиты компьютерных сетей от внешних угроз. Об этом свидетельствуют публикации, связанные с этой проблемой и относящиеся к различным областям информационной безопасности и защиты информации [1, 2].
Вместе с тем функционирование объекта защиты связано с риском и конфликтным взаимодействием со стороной нападения, поэтому задачи оптимизации распределения ресурсов защиты следует рассматривать с теоретико-игровых позиций. Однако констатация этого факта не означает фактической возможности использовать теоретико-игровые методы для решения практических задач. Это связано с тем, что установить соответствие между конкретными содержательными явлениями и их математическими моделями оказывается достаточно сложно.
Преодолеть эти трудности можно двумя путями: увеличивать число теоретико-игровых моделей, используя методы прикладной математики, и уточнять постановку задач, имеющих практическую ценность и допускающих применение теоретико-игровых моделей для их описания.
Одной из моделей конфликта, имеющей большую практическую значимость в силу простоты построения и возможностей описания широкого круга ситуаций, является модель матричных игр. Задачи распределения дискретных ресурсов защиты на основе такой модели
рассмотрены, например в работе [3]. Однако непосредственное применение таких моделей в задачах распределения ресурсов защиты затруднительно, так как множество допустимых для выбора вариантов распределения ресурсов является бесконечным и, следовательно, модель игры переходит в более сложный класс бесконечных игр.
Поэтому исследование возможности теоретико-игровой оптимизации распределения ресурсов защиты на основе аппарата матричных игр и их смешанного расширения является актуальной задачей.
Постановка задачи оптимального распределения ресурсов в условиях конфликта. Рассмотрим конфликтную ситуацию, в которой первый игрок — игрок защиты (ИЗ) имеет п стратегий поведения и бесконечное множество вариантов распределения ресурсов Б, направленных на совершенствование этих стратегий по отношению к т возможным стратегиям второго игрока (игрока нападения). Эффективность стратегий (выигрыш) ИЗ определяется матрицей игры А с элементами а^, г = 1,п, ] = 1,т.
Известны неубывающие непрерывные функции /у (в^) = Да^ ^ 0, г = 1,п, ] = 1,т, характеризующие приращение эффективности стратегий ИЗ, где в^ — элементы матрицы Б € Б, характеризующие число ресурсов, идущих на совершенствование г-й стратегии ИЗ при ]-м варианте действий второго игрока.
Общее число ресурсов защиты ограничено значением Бгр, т.е.
п т 1 1
Требуется распределить ресурсы на совершенствование стратегий ИЗ в соответствии с теоретико-игровым подходом на основе применения аппарата матричных игр.
Критерии оптимальности распределения ресурсов и поведения игроков. В теории матричных игр в порядке увеличения сложности можно выделить три модели: матричную игру в чистых стратегиях, смешанное расширение матричной игры классического типа и смешанное расширение матричной игры неклассического типа.
В первой модели реализуемые стратегии оптимальны относительно минимаксного (максимального) критерия (ММ-критерия). Во второй модели стратегии, принадлежащие спектру, а следовательно, реализуемые в процессе розыгрыша, оптимальны относительно критерия Байеса—Лапласа (#£-критерий). При построении модели смешанного расширения матричной игры неклассического типа возможен учет предпочтений игроков, соответствующих другим критериям, в том числе и производным.
Отметим, что применение ММ-критерия обеспечивает получение максимального гарантированного, а #£-критерия — максимального среднего выигрыша. Для исследования применения теоретико-игрового подхода к распределению ресурсов остановимся на этих двух критериях, поскольку они наиболее применяемы в практике.
Рассмотрим условия применения модели матричных игр (ММ-критерия), т.е. условия, при которых возможна теоретико-игровая оптимизация распределения ресурсов, обеспечивающая максимальный гарантированный выигрыш первого игрока (ИЗ). Они следуют из условия применения модели матричных игр в чистых стратегиях, т.е. необходимо, чтобы матрица игры А с элементами а^ (з^) = а^ + + /у(з^), г = 1, п, ] = 1,т в результате распределения ресурсов имела хотя бы одну седловую точку.
Сформулируем две теоремы.
Теорема 1. Пусть
а%3* ^^ аг*^^ аг*3, (2)
тогда для всех а^, /у и Б, определенных ранее, если
Б * = а^тах(тахтт а^ (з^)) (3)
Я г ]
при выполнении условия (1),
(4) ^ (4) < (4). (4)
Доказательство. Для того чтобы соотношение (4) было верным, необходимо и достаточно чтобы выполнялось равенство
ä^j* (sj) = max min (s*?) = min max äj (s*?). (5)
j i j ? j i ?
Поскольку выполняется условие (2), то
max min a? = min max a?, (6)
i j j i
кроме того, из уравнения (3) следует, что
max min ä? (s?) ^ max min a?
i j ? i j
и при любых a? (s?) = ä? + fij (s?) выполняется условие
max min ä? (s?) ^ max min ä? (s?),
i ? i ?
тогда выражение (5) является верным и, следовательно, выполняется условие (4).
Теорема 2. Пусть задана матрица A такая, что выполняется условие
max min a? — max min a? = p.
i ? i ?
Если значение Бгр в условии (1), ¡3 и А таковы, что найдется матрица
такая, что
S * = argmax(maxmin aij (sij))
S i j
maxmin aij (sij) — maxmin aij ^ p,
i j i j
то найдется хотя бы одна пара стратегий I* и ] *, для которой
) ^ а*3* ) ^ аг*3 ).
Теоремы 1 и 2 определяют условия наличия хотя бы одной седло-вой точки в матрице А, сформированной по результатам оптимального распределения ресурсов. Выполнение этих условий обеспечивает возможность применения критерия оптимальности в виде максимизации гарантированного выигрыша ИЗ в задаче распределения ресурсов.
Алгоритм решения этой задачи несложно получить на основе последовательного анализа элементов матрицы А с оптимальным распределением ресурсов по строкам (чистым стратегиям ИЗ) с последующим выбором наилучшего из п вариантов.
Рассмотрим в качестве критерия максимизацию среднего выигрыша (ш). Как было отмечено ранее, этот критерий соответствует модели смешанного расширения матричных игр. Для этой модели множества стратегий первого и второго игроков X и У являются симплексами:
X = | X = (6,...,£п)|& > 0,г = Т,П, £ & = т|;
!ш ^
У = (П1,...,Пт)|П > 0,3 = = т| ,
а задача может быть сформулирована следующим образом:
найти {X *, $*} такие, что
n m
(X*, S*) = infSinii^j Y^ [aij + fij(sij -i=1 j= 1
= тп тах ^ ^ [аз + ¡3 П ) (7)
' -г=1 3=1
при наличии ограничений (1).
nm
Игру с функцией выигрыша
п т
гз + /гз (вгз Шз (8)
г=1 з=1
обозначим в виде четверки Г^ = (X, Б, У, Н}.
Седловая точка в такой модели игры для задачи распределения ресурсов существует всегда, это следует из теоремы Неймана с учетом того, что функция (7) линейна по X, У, множество вариантов распределения ресурсов Б — выпуклое ограниченное замкнутое, X и У — симплексы, а /гз- (згз} ^ 0 — неубывающие непрерывные функции.
Решение задачи оптимального распределения ресурсов защиты. Рассмотрим построение одного из общих методов решения задачи распределения ресурсов в условиях конфликта, описываемого моделью игры Г^.
Несложно показать, что игра Г^ имеет свойство аффинной эквивалентности. Тогда, используя это свойство, решение поставленной задачи распределения ресурсов можно свести к решению стандартной задачи нелинейного программирования.
Будем полагать, что все элементы матрицы А положительны. Если это не так, то можно сформировать аффинно-эквивалентную игру путем добавления ко всем элементам некоторого достаточно большого числа.
Пусть X — произвольная стратегия первого игрока в игре Г^. Обозначим
п
5х,Б = штУ" £г(агз + Дагз), з ^
г=1
тогда из положительности элементов матрицы А и свойств смешанной тратегии следует, что
п
0 < ёх,в < ^ Сг(агз + Да
г=1
Для игры Г^ можно показать по аналогии с работой [6], что значение игры
*
ш = max min
ш(£+ Aaij)) =
, J- ч j 1 )
X,S j
i=l
= min max тт(У~] nj(aij + Да^)),
' j=i
причем внешние экстремумы достигаются на оптимальных стратегиях игроков.
Тогда, если {X*,Y*} — оптимальная стратегия, то выполняется равенство
^х *,S* = max 5x,s = w*. (10)
т
Введем вектор X = (^¡ц, <2,..., такой, что
XX = (11)
Тогда из свойств стратегии X и выражений (8)-(10) следует, что стратегия первого игрока будет оптимальна, когда
п
Е х ^ ^ (12)
г=1 '
в условиях ограничений (1) и
n
+ )) > 1 j = i,m; (13)
/ , S>H J 1 JiJ\Ji]
i=1
% > 0,< > 0,« =1,^,;' = 1,Ш. (14)
В результате решения задачи нелинейного программирования (11)— (13) получаем величину, обратную ш*, оптимальное распределение ресурсов Б * и оптимальную смешанную стратегию ИЗ по выражению, следующему из уравнения (10):
X* = X • ш*.
Пример решения задачи оптимального распределения ресурсов в условиях конфликта. Рассмотрим задачу распределения ресурсов, в которой выигрыш первого игрока в конфликтной ситуации определяется матрицей игры
' 2, 83 2, 58 2, 24 2, 46 2, 58 2, 54 '
2,37 2,92 2,33 2,67 2, 75 2,46
А ={ 2, 58 2, 37 2,17 2, 25 2, 62 2, 45
2, 48 2, 56 2, 48 2, 46 2, 61 2, 74
2, 67 2, 91 2, 35 2, 55 2, 55 2, 64
а зависимость приращения выигрыша ИЗ от расхода ресурсов имеет вид _ _
Да, = Д,) = к(1 - ехр(-з,)), г = 1, 5,; = 1, 6,
где к > 0.
Решение функций (1), (11)—(13) получим для различных значений Бгр в ограничении (1) и к в модели приращения выигрыша.
При Бгр = 0 имеем ш* = 2,47, X* = ( 0 0, 0556 0 0, 9444 0 )т, У * = ( 0 0 0,5833 0,4167 0 0 )т. Результаты решения задачи
оптимального распределения ресурсов представлены в таблице, где в скобках указана структура оптимальной стратегии первого игрока: СС — оптимальной является смешанная стратегия; 4 и 5 — оптимальными являются четвертая и пятая чистые стратегии.
Таблица
Значение игры (средний выигрыш)
k Значение ^гр
0,2 2,0 4,0
0,2 2,49 (CC) 2,57 (CC) 2,61 (4)
0,4 2,5 (CC) 2,64 (4) 2,73 (4)
1 2,54 (4) 2,87 (5) 3,07 (5)
Сравним результаты оптимального распределения ресурсов для к = 1 при Бгр = 0,2 и Бгр = 2,0.
Для Бгр = 0,2 Б * представляет собой матрицу, в которой для четвертой стратегии ИЗ
Б4** = ( 0, 0595 0, 0000 0, 0595 0, 0810 0, 0000 0, 0000 ) ,
остальные з*з = 0. При этом оптимальной является четвертая чистая стратегия ИЗ. Для Бгр = 2,0 получим
Б** = ( 0, 2248 0, 0000 0, 7368 0, 3876 0, 3876 0,2631 ) ,
остальные з*з =0 и оптимальной является пятая чистая стратегия ИЗ.
Таким образом, при последовательной оптимизации (например, при поэтапном выделении ресурсов на модернизацию) результат получится в общем случае хуже, чем при оптимальном распределении суммарных ресурсов.
Кроме того, при больших значениях Бгр и отсутствии ограничений на приращения эффективностей стратегий первого игрока относительно всех стратегий второго игрока наблюдается эффект "универсальной стратегии", т.е. ресурсы распределяются на совершенствование одной стратегии ИЗ так, что она становится одинаково эффективной против любых стратегий противника. При этом максимальная гарантированная и средняя эффективности стратегий ИЗ сравниваются.
Заключение. Разработанная модель теоретико-игровой оптимизации распределения ресурсов защиты позволяет на основе аппарата матричных игр и их смешанного расширения построить метод, который сводит решение исходной задачи к решению задачи нелинейного программирования.
СПИСОК ЛИТЕРАТУРЫ
1. Зегжда Д. П., И в а ш к о А. М. Основы безопасности информационных систем. - М.: Горячая линия - Телеком, 2000. - 452 с.
2. С к у т и н А. А. Вопросы защищенности информации в корпоративной информационной системе "КОММЕРСАНТ" // Материалы 3-й межрегиональной науч.-практич. конф. "Проблемы информационной безопасности общества и личности". - Томск: ТУСУР, 2001. - С. 181-184.
3. Д р е ш е р М. Стратегические игры: теория и приложения. - М.: Сов. радио, 1964.-352 с.
Статья поступила в редакцию 21.01.2010
Николай Викторович Медведев родился 1954 г., окончил в 1977 г. МВТУ им. Н.Э. Баумана. Канд. техн. наук, доцент кафедры "Информационная безопасность" МГТУ им. Н.Э. Баумана. Автор 46 научных работ в области исследования и разработки защищенных систем автоматической обработки информации.
N.V. Medvedev (b. 1954) graduated from the Bauman Moscow Higher Technical School in 1977. Ph. D. (Eng.), assoc. prof. of "Data Safety" department of the Bauman Moscow State Technical University. Author of 46 publications in the field of study and development of secured systems of automatic data processing.
Георгий Александрович Гришин родился 1979 г., окончил в 2003 г. МГТУ им. Н.Э. Баумана. Канд. техн. наук, доцент кафедры "Информационная безопасность" МГТУ им. Н.Э. Баумана. Автор девяти научных работ в области конфликтного обеспечения информационной безопасности.
G.A. Grishin (b. 1979) graduated from the Bauman Moscow State Technical University in 2003. Ph. D. (Eng.), assoc. prof. of "Data Safety" department of the Bauman Moscow State Technical University. Author of 9 publications in the field of the information safety.
Поздравляем Валерия Александровича Матвеева, профессора, доктора технических наук, главного редактора журнала "Вестник МГТУ им. Н.Э. Баумана. Серия "Приборостроение" с присуждением премии Правительства Москвы в области науки за разработку биоинженерных технологий для восстановительной хирургии и медико-социальной реабилитации.
