Вероятность принятия ложного решения под воздействием угроз информационной безопасности в системах принятия решений с привлечением экспертов Текст научной статьи по специальности «Компьютерные и информационные науки»

УДК 004.056

Б.И. Ефимов, Р.Т. Файзуллин

Вероятность принятия ложного решения под воздействием угроз информационной безопасности в системах принятия решений с привлечением экспертов

Предложено решение задачи вычисления вероятности принятия ложного решения в системах принятия решения с привлечением экспертов под воздействием угроз информационной безопасности, направленных на изменение ответов экспертов. Получены оценки, показывающие целесообразность или нецелесообразность увеличения количества экспертов для уменьшения влияния действий злоумышленника на принимаемое решение.

Ключевые слова: информационная безопасность, системы принятия решений, эксперты, угрозы, теория вероятностей.

В любой сфере деятельности человека постоянно возникает огромное количество проблем, требующих принятия решений. Во многих случаях, особенно когда по принимаемому вопросу не наработана необходимая база первичных данных, оптимальным вариантом может являться использование экспертов-аналитиков. Для принятия сложных управленческих решений разработаны и математически описаны различные модели и методы [1, 2].

При разработке систем принятия решений с привлечением экспертов обеспечение информационной безопасности является одной из важных задач. Вопросы информационной безопасности указанных систем подробно изложены в [3, 4].

В соответствии с [4] угрозы безопасности систем принятия решений с привлечением экспертов могут быть направлены на следующие объекты: экспертов, принимающих участие в опросе, узлы коммутации, линии связи, лицо, принимающее решение.

Виды воздействий на объекты сети могут быть как преднамеренными, т.е. осуществляемыми злоумышленником, так и случайными, обусловленными отказами оборудования, программ и каналов связи. Преднамеренные угрозы направлены, в конечном итоге, на принятие «нужного» для злоумышленника решения. Отказы оборудования носят случайный, непредсказуемый характер и могут повлиять на принятие решения в пользу любой из существующей альтернатив. В данной работе рассматривается вопросы устойчивости объективного решения экспертов при некоторой вероятности реализации угрозы, насколько оправдано увеличение числа экспертов.

Исходные положения. Для вычисления вероятности принятия ЛПР решения, отличного от решения, которое было бы принято по результатам опроса экспертов при отсутствии угроз информационной безопасности, определим следующие моменты:

- опрос экспертов проводится по выбору одной из двух альтернатив: «0» и «1»;

- действия злоумышленника направлены на изменение ответов экспертов в пользу альтернативы «0»;

- угрозы по блокированию ответа эксперта в процессе передачи до ЛПР являются случайными угрозами и могут быть реализованы в отношении любого эксперта.

Введем следующие обозначения:

т - общее количество экспертов, принимающих участие в голосовании;

п - количество экспертов, проголосовавших за альтернативу «1»;

(т — п) - количество экспертов, проголосовавших за альтернативу «0»;

Рска^е г - вероятность изменения злоумышленником ответа /-го эксперта;

РЫос г - вероятность блокирования ответа /-го эксперта в процессе передачи до ЛПР.

В данной статье рассматривается частный случай, когда угрозы по блокированию ответов экспертов отсутствуют (Рыос г=0) и вероятности изменения ответов эксперта под действием угроз ИБ Рсыще г одинаковы для всех экспертов.

Варианты голосования экспертов. Возможны следующие варианты голосования экспертов:

1) п > т/2 .

Количество экспертов, проголосовавших за альтернативу «1», превышает количество экспертов, проголосовавших за альтернативу «0». В этих случаях из-за реализации угроз безопасности решение, принимаемое ЛПР по выбору одной из альтернатив, может быть изменено.

2) п = т/2 .

Количество экспертов, проголосовавших за альтернативы «0» и «1», равны. В этом случае из-за реализации угроз безопасности ЛПР может быть выбрана альтернатива «0», а не назначено повторное голосование.

Указанный вариант возможен при четном количестве экспертов, принимающих участие в голо -совании.

3) п <т/2 .

Количество экспертов, проголосовавших за альтернативу «0», превышает количество экспертов, проголосовавших за альтернативу «1». ЛПР будет выбрана альтернатива «0», вне зависимости от того, существуют угрозы ИБ по изменению ответов экспертов в пользу альтернативы «0» либо подобных угроз не существует, т.е. действия злоумышленника в данном случае не приводят к изменению выбранной экспертами альтернативы, а могут приводить лишь к изменению процентного соотношения ответов, полученных за разные альтернативы.

Необходимо отметить, что данное утверждение верно в случае отсутствия угроз по блокированию ответов экспертов (Рыос г = 0), т.к. существует вероятность блокирования ответов экспертов, поданных за альтернативу «0», учитывая, что угрозы по блокированию (отказы оборудования, разрывы линий связи, «зависание» программного обеспечения) носят случайный характер.

Возможные события по выбору альтернативы ЛПР. Далее будут рассматриваться только случаи голосования, когда количество экспертов, проголосовавших за альтернативу «1», равно или превышает количество экспертов, проголосовавших за альтернативу «0» (п > т/2), т.е. те случаи, когда действия злоумышленника могут привести к изменению выбранной альтернативы. При этом возможны следующие события:

Answ1 - количество дошедших до ЛПР ответов за альтернативу «1» больше, чем за альтернативу «0»; лицом, принимающим решение, выбирается альтернатива «1»;

AnswEq - количество дошедших до ЛПР ответов за альтернативы «1» и «0» равно, назначается повторное голосование;

Answ0 - количество дошедших до ЛПР ответов за альтернативу «1» меньше, чем за альтернативу «0»; лицом, принимающим решение, выбирается альтернатива «0».

Событие AnswEq возможно при четном количестве экспертов т, принимающих участие в опросе (в случае отсутствия угроз по блокированию ответов экспертов).

События Answ 1, AnswEq, Answ0 образуют полную группу событий.

Условия возникновения событий AnswEq, Answ0. Событие Answ0 возникает только под действием угроз информационной безопасности, действия злоумышленника достигают своей цели полностью (при условии п > т /2).

Событие AnswEq может возникнуть как под действием угроз информационной безопасности (при п > т/2), так и в случае, когда эксперты проголосовали поровну за альтернативы «0» и «1» (п = т/2) и их ответы в процессе передачи не изменялись. При возникновении события AnswEq возможно назначение повторного голосования.

Количество экспертов (из п экспертов, проголосовавших за альтернативу «1»), ответы которых необходимо изменить в процессе передачи для того, чтобы произошло событие AnswEq:

п -т/2, т - четное.

Количество экспертов (из п экспертов, проголосовавших за альтернативу «1»), ответы которых необходимо изменить в процессе передачи для того, чтобы произошло событие Answ0:

п-т/2 + 1, п-т/2 + 2, ... п, т - четное; п - (т +1)/2 +1, п - (т +1)/2 + 2, ... п, т - нечетное.

Вероятности наступления событий

Вероятность наступления события AnswEq:

Р) = (Рс,а„ее )<"-”/2) • (1-Рскапес )(М’"" '2)) • С’!-т '2, (1)

г^п -т/2 ~ /л

где Сп - число сочетаний из п по п—т/2.

с"-”/2 = п • (п-1) •...• (п - (п - т/2+1) =_______________п!_=_____п!______ (2)

п 1-2-...-(п-т/2) (п-т/2)!(п-(п-т/2))! (п-т/2)!(т/2)!,

^"ш^) = )(п т/2) •(1-)(п (п т/2)) • (п -т/2)|. (и-(п -т/2)! ’ (3)

р(Ans^vEq) = )(п т/2) •(1-)(т/2) • (п -тту (т/2)! . (4)

Вероятность наступления события Answ0:

Р( Answ0) = £ Р( Л), (5)

/

где Рг - вероятность появления события Лг.

Событие Ai — изменение при передаче до ЛПР ровно г ответов экспертов из п экспертов, проголосовавших за альтернативу «1».

г = { п - т/2 + 1, п - т/2 + 2, ... п}, если т - четное;

г = { п-(т +1)/2 +1, п-(т +1)/2 + 2 , ... п}, если т - нечетное.

Р^) = (Р^е У • (1-РсНаще )(п-/) • с" , (6)

где Спг - число сочетаний из п по г

С = п •(п-1) •...•(п - г+1) = п! (7)

п /! /!• (п - гу:

P(Answ0) = ^{{РсЫте )г • (1-РсНаще )(п“г) • с" ) = £((Рс^е / • (1-Р^е )("“0 • —, (8)

г г и'(п г)!

г = {п-т/2 +1, п-т/2 + 2, ... п}, если т - четное;

г = { п - (т +1)/2 + 1, п - (т +1)/2 + 2, ... п}, если т - нечетное.

Вероятность наступления события Answ1:

Р( Answ1) = 1 - (Р( AnswEq) + Р( Answ0)), (9)

так как события Answ 1, AnswEq, Answ0 образуют полную группу событий.

При возникновении события AnswEq должно назначаться повторное голосование до тех пор, пока не возникнет событие Answ1 или Answ0. При этом условная вероятность событий Answ1 и при условии, что произошло одно из этих событий, составляет:

Р( Answ1| Answ1'u Answ0) =-------Р( -----------------------------, (ю)

Р( Answ1) + Р( Answ0)

P(Answ0| Answ1'u Answ0) =---------Р( Answ0)------. (ц)

Р( Answ1) + Р( Answ0)

Необходимо отметить, что исключением является случай возникновения события AnswEq, когда угрозы ИБ отсутствуют и эксперты голосуют поровну за альтернативы «0» и «1». При дальнейшем описании указанный случай (п = т/2, т - четное) рассматриваться не будет.

Вероятности выбора альтернатив «0» и «1». Учитывая повторные голосования, назначаемые при возникновении события AnswEq, вычислим полные вероятности выбора альтернативы «0» (событие А0) и альтернативы «1» (событие А1).

Р( A0) = Р( Answ0) + Р( AnswEq) • Р( Answ01 Answ1 и Answ0), (12)

Р^) = Р^пуи!) + P(AnswEq)• Р^пуи!! Answ1u Answ0). (13)

Вероятность события А0 - вероятность того, что действия злоумышленника приводят к изменению выбранной экспертами альтернативы.

Вероятность события А1 - вероятность того, что действия злоумышленника не приводят к изменению выбранной экспертами альтернативы.

События А0 и А1 образуют полную группу событий.

Р^) + Р( A1) = 1. (14)

Следовательно, для нахождения вероятностей их наступления достаточно найти вероятность наступления только одного события, например P(A0). Из формулы (12), используя формулу (11), получаем:

Р( A0) = Р( Answ0) + Р( AnswEq)--------Р( Answ0)----= р( Лnsw0) • (1+----Р( -----). (15)

Р( Answ1) + Р( Лnsw0) Р( Answ1) + Р( Лnsw0)

Так как события Answ 1, AnswEq, Answ0 образуют полную группу событий, получаем

P(A0)= P(Answ0). (1+ P(AnswEq) ) = P(Answ0) . (16)

1- P( AnswEq) 1- P( AnswEq)

Вероятности P(AnswEq), P(Answ0) находятся по формулам (4), (8).

Программная реализация. Для вычисления вероятности события АО (изменение выбранной экспертами альтернативы в процессе передачи) в зависимости от вероятности изменения ответов экспертов Pchange, количества экспертов m и количества экспертов, проголосовавших за альтернативу «1», разработан модуль на языке программирования MATLAB.

Результаты вычислений. На рис. 1 представлена зависимость вероятности P(A0) от вероятности изменения отдельного ответа эксперта Pchange , но при постоянном соотношении количества ответов экспертов за альтернативы «О» и «1» (n/m = 0,6). На графике приведены зависимости при m = {10, 20, 30, 40, 50}.

Из рис. 1 видно, что существует определенное значение P’change, при котором вероятности наступления события А0 для различных значений m (при n/m = const) одинаковы.

Рис. 1. Вероятность события А0 в зависимости от Pchange при разных значениях m (n/m = 0,6 = const)

0 0,05 0,1 0,15 0,2 0,25 0,3 0,35 0,4 0,45 0,5 0,55 0,6 0,65 0,7

Рис. 2. Группы диаграмм зависимости P(A0) от Pchange

При Pchange < P’change увеличение количества экспертов m приводит к уменьшению вероятности изменения выбранной экспертами альтернативы.

При Pchange > P'change увеличение количества экспертов m приводит к увеличению вероятности изменения выбранной экспертами альтернативы.

На рис. 2 построены группы диаграмм, отображающих зависимость вероятности P(A0) от вероятности изменения отдельного ответа эксперта Pchange. Каждая группа графиков построена для различных значений n/m, т.е. для различных распределений ответов экспертов.

Как видно из рис. 2, для разных групп графиков (т.е. для разных соотношений n/m) значения P' change будут различны.

На рис. 3 представлена зависимость P'change от отношения n/m. То есть для предполагаемого соотношения n/m (доля экспертов, проголосовавших за альтернативу «1») и ожидаемой вероятности Pchange изменения злоумышленником ответа эксперта в пользу альтернативы «0» можно дать рекомендацию о необходимости увеличения или уменьшения количества экспертов для уменьшения влияния действий злоумышленника на решение, принимаемое ЛПР.

Рис. 3. Вероятность Р’в зависимости от отношения п/т

Заключение. В статье показано, что для любого значения относительного количества экспертов, проголосовавших за альтернативу «1» (п/т), существует критическая вероятность изменения ответа эксперта под действием угроз информационной безопасности Р'сНате, при которой увеличение абсолютного значения количества экспертов приводит к увеличению вероятности принятия ложного решения (при 0,5 < п / т < 1).

Так, при п/т^-0,5 значение Р'сипе^0. Необходимо отметить, что при п/т ^ 0,5 достаточно небольшой вероятности реализации угроз по изменению ответов экспертов Рсыще, чтобы было принято ложное решение. В данном случае возможным вариантом действий по проверке устойчивости результата может являться проведение ряда случайных выборок размером т\ < т. При этом пространственная (сетевая) локализация экспертов, от которых лицом принимающим решение, получены результаты голосования за альтернативу «0», может служить основанием для подозрения об изменении их результатов (всех или части экспертов) вследствие реализации угроз информационной безопасности.

Литература

1. Ларичев О.И. Теория и методы принятия решений / О.И. Ларичев. - М.: Университетская книга, Логос, 2006. - 296 с.

2. Орлов А.И. Теория принятия решений / А.И. Орлов. - М.: Экзамен, 2005. - 656 с.

3. Ефимов Б.И. Обеспечение информационной безопасности систем принятия решений с использованием теории графов / Б.И. Ефимов, Р.Т. Файзуллин // Динамика систем, механизмов и машин: матер. VII Междунар. науч.-техн. конф. - Кн. 1. - Омск: Изд-во ОмГТУ, 2009. - С. 280-284.

4. Ефимов Б.И. Применение алгоритмов теории графов для решения задач, связанных с обеспечением информационной безопасности в системах принятия решений // Системы управления и информационные технологии. - 2009. - № 1.3 (35). - С. 342-346.

Ефимов Борис Игоревич

Аспирант каф. «Комплексная защита информации»

Омского государственного технического университета (ОмГТУ)

Тел.: (ЗВІ-2) 79-94-22

Эл. почта: b_efimov@mail.ru

Файзуллин Рашит Тагирович

Д-р техн. наук, профессор, проректор по информатизации ОмГТУ

Тел.: (ЗВІ-2) 62-В7-07

Эл. почта: r.t.faizullin@mail.ru

Efimov B.I., Faizullin R.T.

The probability of making a false solutions under the influence of information security threats in decisionmaking systems with experts

Proposed solution to the problem of calculating the probability of a false solution in decision-making systems with experts under the influence of information security threats, aimed at changing the experts' responses. The graphs showing the feasibility of increasing the number of experts to reduce the influence of the attacker on the decision are obtained.

Keywords: information security, decision-making systems, experts, threats, probability theory.