УДК 004.896
ФОРМАЛИЗОВАННАЯ МОДЕЛЬ СИСТЕМЫ ИНТЕЛЛЕКТУАЛЬНОЙ ПОДДЕРЖКИ ПРИНЯТИЯ РЕШЕНИЙ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ
Е.А. Витенбург
Рассмотрены цели использования систем поддержки принятия решений в области защиты информации. Проведен анализ основных методов поддержки принятия решений, наиболее подходящих для целей обеспечения информационной безопасности. В рамках исследования выбраны следующие методы: методы алгебры нечеткой логики и метод, основанный на использовании нейронной сети. На основе рассмотренных методов поддержки принятия решений, с учетом выявленных достоинств каждого из методов поддержки принятия решений, разработана формализованная модель системы интеллектуальной поддержки принятия решений в области защиты информации.
Ключевые слова: система поддержки принятия решений, информационная безопасность, нечеткая логика, методы поддержки принятия решений, нейронная сеть, многослойные персептрон.
На сегодняшний день обеспечение информационной безопасности в организации и на предприятии играет немаловажную роль. Сохранение конфиденциальности, целостности и доступности информации позволяет сохранить финансовые активы организации. Кроме того, утечка конфиденциальной информации несет компании и репутационные потери, снижает темпы ее экономического развития. Статистика, предоставленная InfoWatch, Лабораторией Касперского, Avast, показывает, что число разного рода атак с каждым годом увеличивается. Более того, растет тяжесть наносимого злоумышленником ущерба и сложность ликвидации последствий реализации атак. Формирование системы защиты информации - это способ минимизировать риски, связанные с разглашением и утечкой конфиденциальной информации.
Система защиты информации представляет собой совокупность организационно-технических мер. При этом наиболее эффективными, с точки зрения защиты информации, являются технические меры, а именно использование средств защиты информации (СрЗИ) как программных, так и программно-аппаратных. Корректная конфигурация системы защиты и настройка СрЗИ- ключевая задача администратора по защите информации. При этом необходимо учесть вероятность возникновения ошибок в настройке, вызванных человеческим фактором и субъективными знаниями в области защиты информации.
В результате проведенных исследований установлено, системы поддержки принятия решений (СППР) в области защиты информации могут эффективно решать задачу поиска оптимального решения при создании, модернизации, настройки системы защиты информации, генерируя на
268
основе полученных данных наиболее подходящее решение. Однако современные СППР популярны в сфере менеджмента и только начинают применяться в сфере информационной безопасности.
Основная задача СППР - обеспечить автоматизированный анализ данных и генерацию управленческих решений [1,2]. Основным источником данных являются знания экспертов в предметной области, а также данные, полученные системой из внешних источников, в том числе и Интернет. СППР предоставляет пользователю обработанные алгоритмом поддержки принятия решений данные, на основании которых аналитик может сделать вывод, принять нужное решение.
На сегодняшний день существует довольно большое число методов поддержки принятия решений, основанных на алгебре нечеткой логики, использующих экспертные системы и искусственный интеллект. Из множества известных методов и подходов к принятию решений наибольший интерес представляют методы, позволяющие учитывать многокритериаль-ность и неопределенность и осуществлять выбор решений из множеств альтернатив различного типа при наличии критериев, имеющих разные типы шкал измерения.
Проведен анализ достоинств и недостатков существующих методов поддержки принятия решений, выявлена наиболее подходящая группа методов - методы парных сравнений, а также методы, использующие нейронные сети.
Наиболее подробно необходимо рассмотреть методы поддержки принятия решений:
- методы, основанные на математическом аппарате алгебры нечеткой логики.
- методы, основанные на использовании систем искусственного интеллекта.
Методы принятия решений при нечеткой исходной информации основаны на парных сравнениях альтернатив, которые выражаются в виде нечетких отношений. Методы используются в модели функции недомени-руемости. В работе [3] данные методы принятия решений классифицированы:
- методы принятия решений с одним экспертом.
- методы принятия решений с группой экспертов, характеризуемые весовыми коэффициентами.
- методы принятия решений с группой экспертов, характеризуемые нечетким отношением нестрогого предпочтения.
Для дальнейшего анализа из рассмотрения исключён метод принятия решений с одним экспертом, так как невозможно минимизировать субъективные факторы, следовательно, процесс принятия решений может быть не корректен в определенных случаях. Метод принятия решений с группой экспертов, характеризуемый весовыми коэффициентами и метод
принятия решений с группой экспертов, характеризуемый нечетким отношением нестрогого предпочтения позволяют минимизировать субъективные факторы, а использование алгебры нечеткой логики позволит не только увеличить количество исследуемых вопросов защиты информации, но и осуществить эффективную обработку семантической информации.
Метод принятия решения с группой экспертов, характеризуемых весовыми коэффициентами [4]. На множестве всевозможных решений (альтернатив) и = {и1( и2,..., ип} задан набор нечетких отношений нестрогого предпочтения (н.о.п). Нечеткие отношения нестрогого предпочтения Як получены в результате опроса каждого эксперта и заполнения матрицы н.о.п. Як. Каждый элемент данной матрицы представляет собой значение функции принадлежности (и], и^), выражающее степень предпочтения альтернативы ц над и^. Основной целью данного метода является упорядочивание совокупности альтернатив и = {и1( и2,..., ип}
Целью метода принятия решения с группой экспертов, характеризуемых нечетким отношением нестрогого предпочтения между ними является выбор альтернативы, для которой значение функции принадлежности скорректированного нечеткого подмножества недоминируемых альтернатив максимально.
Составлены алгоритмы решения задачи принятия решений с помощью выбранных методов.
Кроме описанных методов поддержки принятия решений, широкое применение в данной области исследования находят нейронные сети. Нейронные сети находят широкое применение в решении различных задач, таких как, прогнозирование, построение экспертных систем, распознавание образов, автоматизация процессов, организация ассоциативной памяти, синтез электронных цепей и их идентификация, построение систем. Искусственные нейронные сети как средство обработки информации моделировались по аналогии с принципами функционирования биологических нейронных сетей.
Классификация нейронных сетей приведена на рисунке. Наиболее подходящей для решения поставленных в данной работе задач является нейронная сеть, в которой структурная единица- нейрон передает выходной сигнал всем нейронам. Число нейронов соответствует числу альтернатив. При выборе нейронной сети также учитывались функциональные возможности. Наиболее подходящей нейронной сетью для поддержки принятия решений является нейронная сеть, обеспечивающая классификацию образов, аппроксимацию функций, прогнозирование и управление — многослойный персептрон, обучающийся с учителем.
Данный вид нейронной сети универсален с точки зрения функционала, предоставляет набор функций, необходимый для интеллектуальной поддержки принятия решений [5].
Классификация нейронных сетей
В рамках проводимого исследования необходимо создать модель интеллектуальной поддержки принятия решений в области защиты информации - модели СППР. Предполагается, что модель СППР в качестве входных данных для решения задачи, поставленной лицом, принимающим решение, использует совокупность возможных альтернатив, множество критериев и шкал критериев, а также степень доверия к экспертам. Алгоритм работы СППР зависти от набора используемых методов поддержки принятия решений, который закладывается на этапе проектирования системы. Результатом работы СППР является генерация наиболее предпочтительного решения.Для создания модели системы поддержки принятия решений в области защиты информации необходимо сформировать формализованную модель поддержки принятия решений. Многокритериальная модель задачи принятия решений представлена в следующем виде:
< 1, 8 , Х, К, X, I Р, г >, (1)
где X - постановка (тип) задачи; 8 - множество решений (альтернативы); К - множество критериев (ответы от экспертов); X - множество шкал критериев (п- вариантов ответов); Г - отображение множества допустимых решений в множество векторных оценок (процесс расстановки оценок экспертами); Р - система предпочтений лица, принимающего решение (доверие к экспертам); г - решающее правило (метод принятия решений).
Постановка задачи характеризует цели лица, принимающего решение. Совокупность решений, удовлетворяющих в каждой задаче определенным ограничениям и рассматриваемых как возможные способы достижения поставленной цели представлено множеством 8. Элементы множества 8 - альтернативы. Множество решений конечное, или задается, до исследования или формируется в ходе исследования.
Шкалы Х1, Х2, ..., Хп, образующие множество X, являются как числовыми, так и нечисловыми. Числовые шкалы могут быть дискретными и непрерывными. Возможно содержание шкал разных типов в множестве X.
271
Каждое решение оценивается по шкалам Хь Х2, ..., Хп. Множеству допустимых решений S ставится в соответствие множество допустимых векторных оценок (исходов) с помощью отображения f: S ^ A.
Для каждого из критериев построена шкала, представляющая собой множество упорядоченных оценок.
Лицо, приминающее решения (ЛПР), имеет некоторую систему предпочтений, на основе которой приминаются решения. Предпочтения ЛПР определяются, формализуются в ходе специального анализа, применяются для построения модели. Система предпочтений представляет собой совокупность Р множеств с отношениями предпочтения.
Основное назначение решающего правила - упорядочение множества допустимых решений, которое соответствует содержательной постановке задачи и согласуется с принятыми в модели допущениями и системой предпочтений лица, принимающего решение. К принимаемым допущениям относятся допущения о полноте множества решений и набора критериев, об однозначности соответствия множества шкал множеству критериев, о достаточной точности оценки решений по шкалам критериев, о системе предпочтений, возможностях ее выявления и т.п [6]. В качестве решающих правил, в рамках проводимого исследования, используется методы алгебры нечеткой логики, а именно, метод принятия решений с группой экспертов, характеризуемые весовыми коэффициентами, метод принятия решений с группой экспертов, характеризуемые нечетким отношением нестрогого предпочтения. Также для реализации поддержки принятия решений выбрана нейронная сеть. Для корректной генерации решений многослойный персептрон обучают на сформированном множестве значений.
Функционирование многослойного персептрона, используемого в системе интеллектуальной поддержки принятия решений, описывается системой
Netjj = X wijkInijk, к
Outij = f (Netij -Qij), Inyk = ОиЦ-ik, Inojk = xk,
где x - множество входных значений персептрона; In - множество входных значений нейрона; Out - множество выходных значений нейрона; i -номер слоя персептрона; j - номер нейрона в слое персептрона; k - номер входа нейрона; f - функция активации нейрона; w - вес входа нейрона; в - уровень активации нейрона.
При проектировании модели интеллектуальной поддержки принятия решений необходимо учитывать следующие основные положения:
272
- назначение модели - структуризация и уточнение предпочтений ЛПР, участвующего в разработке.
- логическаянепротиворечивостьмодели.
- в основе модели должно быть заложено описание и перечень свойства всех элементов задачи принятия решений.
- возможность использования достоверной и непротиворечивой информации о задаче принятия решения, получаемой от экспертов аналитиков.
- простота и удобство модели для анализа, применимость лицом, принимающим решение.
Причиной проблем построения моделей многокритериальных задач- трудоемкость получения информации для разработки модели. Основные проблемы при построении:
- полное или частичное отсутствие перечня допустимых решений;
- набор критериев качества решения неизвестен или неполон;
- полное или частичное отсутствие шкал критериев;
- отсутствуют данные об оценках вариантов решения по шкалам критериев;
- не сформулировано решающее правило, необходимое для получения требуемого в задаче упорядочения.
На основе разработанной формализованной модели системы интеллектуальной поддержки принятия решений в области защиты информации разработан программный комплекс интеллектуальной поддержки принятия решений в области защиты информации.
Список литературы
1. Витенбург Е.А., Никишова А.В., Чурилина А.Е. Существующие системы аналитической обработки в реальном времени в информационной безопасности // Сборник докладов I Всероссийского конгресса «Приоритетные технологии: актуальные вопросы теории и практики». 2014. С. 49 - 53.
2. Витенбург Е.А., Никишова А.В. Существующие системы поддержки принятия решений в информационной безопасности // Материалы НПК «Актуальные вопросы информационной безопасности в условиях глобализации информационного пространства». С. 206 - 210.
3. Melikhova O.A., Rudenko E.G.., Loginov O.A. Intelligent décision support systems: analysis, problems, prospects // Научная дискуссия: инновации в современном мире. 2015. №3-4 (35). С. 166-170.
4. Васильев В.И., Белков Н.В. Система поддержки принятия решений по обеспечению безопасности персональных данных // Вестник УГАТУ = Vestnik UGATU. 2011. №5 (45). С.54-65.
273
5. Берёза А.Н., Ершова Е.А. Поддержка принятия решения при планировании набора абитуриентов в вузе на основе нечетких моделей // Известия ЮФУ. Технические науки, 2012. С. 130-136.
6. Анализ методов принятия решений при разработке сложных технических систем / С. Семенов, А.В. Полтавский, В.В. Маклаков, А.В. Крянев // XII Всероссийское совещание по проблемам управления ВСПУ-2014, М., 2014. 8104 с.
Витенбург Екатерина Александровна, асп., kalinina5 73@bk. ru, Россия, Волгоград, Волгоградский государственный университет
THE FORMAL MODEL OF THE SYSTEM OF INTELLECTUAL SUPPORT
OF DECISION-MAKING IN THE FIELD OF INFORMA TION SECURITY
E.A. Vitenburg
This article describes the purpose of the use of systems decision support in the field of information security. The analysis of the main methods of decision support, the most suitable for the purposes of information security. The study selected the following methods. There are methods of algebra of fuzzy logic and the method based on the use of neural networks. Based on the methods of decision support, based on identified advantages of each method of decision support, designed model of the system of intellectual support of decision-making in the field of information security.
Key words: system of support of decision-making, information security, fuzzy logic, methods of decision support, neural network, multilayer perceptron.
Vitenburg Ekaterina Aleksandrovna, postgraduate, kalinina5 73@bk. ru, Russia, Volgograd, Volgograd State University