CC BY
49
УДК 681.3
ПРИНЯТИЕ РЕШЕНИЙ В СИСТЕМАХ ЗАЩИТЫ ИНФОРМАЦИИ В СЛУЧАЕ КОНФЛИКТНОСТИ МНОЖЕСТВА ПОКАЗАТЕЛЕЙ ЗАЩИЩЕННОСТИ
С.В. Белокуров, А.В. Душкин, В.В. Цветков, А.А. Змеев*
В статье предлагается алгоритм выбора контрастных точек в случае конфликтности множества показателей защищенности, имеющем место в сложных системах защиты информации, а на его основе формализуется функция и механизм выбора контрастных точек, позволяющие строить эффективные схемы принятия решений.
Ключевые слова: информационная безопасность, моделирование, оптимизация, принятие решений.
Современные системы защиты информации от несанкционированного доступа, как правило, описываются достаточно большим количеством качественных и количественных показателей, наличием сложных зависимостей между ними [1]. Моделирование и оптимизация параметров и режимов на всех этапах жизненного цикла и на всех уровнях организации, функционирования и управления таких систем представляет собой трудоемкую задачу большой размерности. Одним из путей решения таких задач является привлечение эффективного аппарата многокритериальной оптимизации (МКО) [2, 3].
Одной из проблем, возникающих при разработке методов анализа решений с использованием математического моделирования, является наличие многих показателей качества анализируемых решений. Если в ранних работах предполагалось, что различные зачастую противоречивые требования к принимаемым решениям можно тем или иным путем свести к единственному критерию качества решения, то в настоящее время большинство специалистов полагает, что необходимо учитывать существование несовпадающих частных критериев. Методы принятия решений, основанные на признании наличия многих частных критериев, образуют одно из направлений теории принятия решений - так называемые многокритериальные методы принятия решении.
Поэтапный поиск решений и проводимый на нем выбор в задачах МКО описывается разнородными способами формализации, привязанными к конкретному используемому методу. В то же время активно развивается новое научное направление -теория выбора, позволяющая строить эффективные функции и механизмы выбора на множестве любой мощности, оценивать на ранних стадиях принятия
Белокуров Сергей Владимирович - ФКОУ ВПО
«Воронежский институт ФСИН России», доктор
технических наук, доцент, тел. (473) 260-68-19;
Душкин Александр Викторович - ФКОУ ВПО
«Воронежский институт ФСИН России», доктор
технических наук, доцент, тел. (473) 260-68-19;
Цветков Владимир Владимирович - ФКОУ ВПО «Воронежский институт ФСИН России», адъюнкт, тел. (473) 260-68-19;
Змеев Анатолий Анатольевич - ФГКВОУ ВПО «Военная академия ВКО имени Г.К. Жукова», аспирант, тел. (473) 260-68-19.
решения эффективность работы того или иного способа выбора, принимать обоснованные и взвешенные решения, привлекая богатый опыт экспертов. Следует отметить, что функция выбора представляет собой наиболее естественное, универсальное и удобное описание для генерации схем отсева части решений на итерациях поиска.
В статье предлагается алгоритм выбора контрастных точек [5] в случае конфликтности множества показателей защищенности, имеющем место в сложных системах защиты информации (СЗИ), а на основе этого алгоритма формализуется функция и механизм выбора контрастных точек, позволяющие строить эффективные схемы принятия решений.
Рассмотрим понятия фильтрации и дискретизации множеств. Термин фильтрация относится к процессу выделения подмножеств точек из конечного множества точек. Понятие дискретизация множеств относится к процессу описания непрерывного множества путем выбора из него конечного числа точек. Фильтрация - это инструмент, позволяющий нам справляться с большим количеством информации о конечных объектах. Есть два типа фильтрации: прямая и обратная. Пусть V - конечное множество векторов. Рассматривая прямую фильтрацию, обозначим буквой Р объем так называемого прямого множества (т.е. число элементов подмножества, которое нужно вычислить). В процессе прямой фильтрации мы стараемся выбрать из множества V наиболее отличающиеся Р векторов. Это сопровождается определением Р векторов из V, отстоящих друг от друга дальше всего в некоторой заданной метрике. Рассмотрим теперь обратную фильтрацию.
Пусть V е V и Р означает объем так называемого обратного множества. Тогда при обратной фильтрации мы находим Р-1 наиболее «похожих» на
V векторов из V. Это выполняется путем определения Р-1 векторов, ближайших к V в некоторой заданной метрике.
Фактически смысл прямой фильтрации - в построении максимально дисперсных (рассеянных) множеств. Пусть V - конечное множество точек. Под максимально дисперсным подмножеством множества V объема Р будем понимать такое множество Р точек из V, элементы которого отстоят друг от друга дальше, чем элементы любого другого множества Р точек в V. То есть максимально
дисперсное подмножество размерности Р - это множество точек, которое способно пройти через отношение .фильтрации с параметром d большим, чем любое другое множество из Р точек.
Построение максимально дисперсного подмножества предполагает значительный объем вычислений. Например, применение методов ближайшей или наиболее удаленной точки вне окрестностей включало бы фильтрацию исходного множества точек до получения сокращенного множества размерности Р таким образом, чтобы каждая из точек исходного множества служила бы начальной точкой. Тогда подмножество с наибольшим окончательным значением d и является максимально дисперсным. Так как объем вычислений, необходимый для построения максимально дисперсного подмножества, огромен, то мы обычно принимаем решением о построении подмножеств, близких к максимально дисперсному. Такие приближенные подмножества строятся с помощью метода первой, ближайшей и наиболее удаленной точек вне окрестностей при произвольно выбранной начальной точке.
Предложим способ выбора контрастных точек. Способ основывается на формуле Штойера [5], для расчета координат наиболее "контрастных" точек. Данных способ не использовался ранее для решения такого класса задач. На основе этого способа формализуем алгоритм, а затем и механизм выбора, реализующий соответствующую функцию выбора.
Данный способ, по сравнению с аналогами, позволяет получить асимптотически равномерное распределение точек Парето и дает хорошие результаты при любой конечной выборке, для различных законов распределения генеральной совокупности точек Парето, что подтверждено на практике. Анализ "контрастных" точек по формуле Штойера основывается на следующей формуле [5]:
Ц хА Тв) =
m
1
I-[ z —]
j=i R,
k=1 Rk
XAk - УБ k
(І)
j
я, = max(xA\, xB'h) - min(xA'k, xB'h), k = l.m ;
m Л r m l
II-[ I —] = l.
lRkLj=l R .
J J
где: Кі - диапазон изменения і - го критерия из всей рассматриваемой совокупности; п - число рассматриваемых критериев; хаі, хбі - сравниваемые между собой вектора на і - той итерации поиска.
Сам алгоритм выбора контрастных точек, на основе формулы (1) можно формализовать в виде:
1. Выбор начальной точки X,.
2. Перебор всех остальных точек Х1, Х2, ... , Х,_ 1, Хі+1, ... , Хп и вычисления расстояний до X,, т.е. К],
R2, ■■■, Кп-].
3. Нахождение максимального расстояния
R^k = max {Rk} и запоминание соответствующей
k=l..n-l
4. Выбор очередной j - й точки, кроме отобранных, перебор остальных точек X}, X2, ..., Xnj- и вычисления расстояний до каждой из отобранных на предыдущем шаге RI, R2, ... , Rn_j.
5. Нахождение максимального расстояния до всех выбранных точек R^ = max {Rk} и запоми-
k=1.. n-j
нание соответствующей точки Xj.
6. Повторение шагов 4 и 5 ведется до тех пор, пока не будет выбрано заранее заданное количество решений.
Формализуем механизм и функцию выбора для поиска контрастных точек. Для этого введем основные понятия теории выбора.
Рассмотрим множество H - множество вариантов решений {x, у, X сH - непустое множество
H, предъявленное для выбора, C(X) = Y cX (Y # 0) -выбор из X по некоторому правилу С части вариантов. Это правило и называют функцией выбора. С позиции теории выбора общая формальная модель задачи выбора может быть представлена в виде: C(.):{X}^{X},{X} с 2H,
VXс {X}, C(X)=Y, (2)
где H - множество рассматриваемых вариантов {x, у, ...}, X сH - непустое множество H, предъявленное для выбора, C(X) = Y с X (Y # 0) - выбор из X по некоторому правилу С части вариантов, Y с X.
Сам процесс выбора рассматривается как "черный ящик", на вход которому поступает множество рассматриваемых альтернатив X с H , называемое предъявлением, а на выходе получается множество
Y с X выбранных альтернатив, называемое выбором. Таким образом, функция выбора определяет "внешнее" описание процесса выбора.
В свою очередь "внутреннее" описание, т.е. описание того, как множество Y выделяется из X, определяется механизмом выбора, обозначаемый через M = < а, п>, где а - структура на множестве X (совокупность сведений, в том числе полученных от лица, принимающего решение (ЛПР), обо всех рассматриваемых вариантов из X, позволяющих сравнивать эти варианты), а п - правило выбора, которое указывает как, используя структуру а , получить Y из X. Механизмы, порождающие одинаковую функцию выбора С(Х) являются эквивалентными.
Функции выбора чаще сводятся к двум основным заданиям [5]:
1) "Поэлементное задание", т.е. множество Y = С(Х) с X - это набор элементов, удовлетворяющих условиям:
С(Х) = {у eX | П}, (3)
где: П - некоторый оператор, формализующий условие выбора.
2) "Целостное задание", т.е. С(Х) = { Y сX | П} есть некоторое подмножество множества X, которое
2
в отличии от других его подмножеств, удовлетворяет некоторому требованию П.
Механизмы выбора чаще представляются двумя компонентами: "структура" и "правило" выбора. При обеих формах выражения для C(X), выделение
Y из X опирается на некоторую заранее заданную совокупность сведений о вариантах X, помимо данного исходного множества И. Любая формализация таких сведений, использующуюся при описании механизма выбора, называется структурой и обознается символом ст. В качестве примера можно привести шкалы критериальных оценок, или бинарные отношения, т.е. "структуры предпочтений". Каждый механизм выбора M характеризуется, во первых, заданием структуры ст, и, во вторых, правилом выбора п, которое указывает - как построить множество С(Х), для любого {х е И00}, на основе данной
структуры ст. Здесь И = 2й \ {0}, т.е. множество
всех непустых подмножеств И, | И | - мощность И.
Если используется определение "поэлементной" формы выбора (3), то правило выбора п - это то, что записано в виде оператора П, т.е. можно формализовать правило выбора в "поэлементной" форме:
п: у еХ | П. (4)
Аналогично в "целостной" форме:
п: Y сX | П, (5)
где: П - оператор выбора, в обоих случаях формализующий условие, которому удовлетворяют элементы {у}, или множества Y (5), выделяемые правилом п. При этом, в (4) корректное определение п требует, чтобы выражение на месте многоточий единственным образом определяло множество Y, при любом допустимом значении X.
Если использовать формулу (3) в качестве оператора П, то можно формализовать механизм выбора для ограничения мощности точек, основанный на поиске контрастных точек (1), в следующем виде:
Ссо„Г =\хСаПГ е Х'\Х'СоШг =
min(XA'h YB'k), k = 1.m ;
k j=1 Rj
где: Я, = тах(Хл'ь Yв^) т ! г т 1
У — I У ----------1 = 1; X - множество вариантов
Кк /=1 ^ .
для выбора.
Применение механизма прямой фильтрации позволяет в практических задачах принятия решений на множестве Парето позволяет проанализировать все множество альтернатив и избежать потери удаленных скоплений точек. Предложенный алгоритм, механизм и функция выбора на его основе, позволяют строить эффективные схемы принятия решений, отличающиеся от известных комплексным анализом множества показателей защищенности в сложных СЗИ, в случае их конфликтности для класса задач МКО.
Литература
1. Основы информационной безопасности: Учебник для высших учебных заведений МВД России / Под ред. В.А. Минаева и С.В. Скрыля. - Воронеж: Воронежский институт МВД России, 2001. - 464 ^
2. Белокуров С.В. Модели и алгоритмы автоматизированного контроля эффективности систем защиты информации в автоматизированных системах / С.В. Белокуров, С.В. Скрыль, В.К. Джоган и др. // Монография. -Воронеж: Воронежский институт МВД России, 2012. -116 с.
3. Белокуров С.В. Методы и средства анализа эффективности систем информационной безопасности при их разработке / С.В. Белокуров, С.В. Скрыль, В.К. Джоган и др. // Монография. - Воронеж: Воронежский институт МВД России, 2012. - 83 с.
4. Белокуров С.В. Модели выбора недоминируемых вариантов в численных схемах многокритериальной оптимизации / С.В. Белокуров, Бугаев Ю.В., Сербулов Ю.С. и др. // Монография. - Воронеж : Научная книга, 2005. -199 с.
5. Штойер Р.Е. Многокритериальная оптимизация. Теория, вычисления и приложения: Пер. с англ. - Москва: Радио и связь, 1992. - 504 с.
Федеральное казенное образовательное учреждение высшего профессионального образования «Воронежский институт Федеральной службы исполнений и наказаний России»
Федеральное государственное казенное военное образовательное учреждение высшего профессионального образования «Военная академия воздушно-космической обороны имени Маршала Советского Союза Г. К. Жукова»
DECISION MAKING IN SYSTEMS OF THE GUARD OF THE INFORMATION IN THE CASE CONFLICTNESSES OF SET OF INDEXES OF SECURITY S.V. Belokurov, A.V. Dushkin, V.V. Tsvetkov, A.A. Zmeev
In paper the algorithm of a choice of contrasting points in case of a conflictness of set of indexes of the security, taking place in complicated systems of a guard of the information is offered, and on its basis function and the mechanism of a choice of the contrasting points is formalized, allowing to build effective decision diagrammes.
Keywords: information security, modelling, optimisation, a decision making.
2
