Концепция оценивания информационных рисков на основе нечётких множеств Текст научной статьи по специальности «Математика»

• при Ра=0,8 рациональным будет выбор альтернативы и2 - закрытие сетевого доступа к ЭВМ, поскольку Л(и1)=0,06; Л(и2)=0,05; Л(и3)=0,72, и следовательно л(и2) < ли) < з(и*).

Таблица 2

Функция реализации._________________________________

Яі Я2 Яз Я4 ь5 Яб Я7 ь8 Ь. Ь10 Ьіі N

Р(їі) РЬ) Р(Яз) РЬ) РЬ) РЬ) РЬ) РЬ) РЬ) Р(2іо) Р(г„) РЬц)

иі Сі Сі Сі Сі С2 С2 С2 С2 Сз Сз Сз Сз

и2 Сі Сі Сз Сз Сі Сі Сз Сз Сі Сі Сз Сз

из Сі С4 Сі С4 Сі 4С -и Сі С4 Сі С4 Сі 4С -и

Из приведенных расчетов видно, что в зависимости от вероятности того, что подозрительная активность в сети является атакой, изменяется рациональный вариант управляющего воздействия - реагирования на аномальные события в информационной сфере.

Подобные модели ПР разработаны для случаев внешних атак через периметр.

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

1. ЧерноруцкийИ. Г. Методы принятия решений. - СПб.: Петербург, 2005. - 416 с.

2. Леоненков А. В. Нечеткое моделирование в среде МЛТЬЛБ и Ещ7уТЕСН. - СПб.: БХВ - Петербург, 2005. - 736 с.

УДК 681.037

М. И. Тенетко, О. Ю. Пескова

КОНЦЕПЦИЯ ОЦЕНИВАНИЯ ИНФОРМАЦИОННЫХ РИСКОВ НА ОСНОВЕ НЕЧЁТКИХ МНОЖЕСТВ*

Введение

При оценивании информационных рисков корпорации аналитик собирает сведения об информационной системе, строит её модель и затем анализирует полученную модель с точки зрения предметной области информационной безопасности и собственного профессионального опыта. Особенности данного подхода можно выразить следующими пунктами.

1. Предметная область информационной безопасности состоит преимущественно из сущностей, выраженных не в строгом, формализованном виде, а в виде утверждений на естественном языке. Таким утверждениям присуща лингвистическая неопределённость. Под лингвистической неопределённостью в данном случае понимаются качественные оценки естественного языка для тех или иных количественных или качественных характеристик, а также для логического вывода, принятия решений и планирования [1].

2. Профессиональный опыт эксперта состоит из сущностей, которые в силу особенностей мозга выражены в форме вербальных и невербальных когнитивных образов. Когнитивный образ представляет собой субъективную репрезентацию опыта и не имеет чётких, определённых границ [2].

* Работа выполнена при поддержке гранта РФФИ № 07-07-00138а

3. В связи с этим, привычные математически точные логические связки и отношения равенства и включения либо теряют смысл, либо недопустимо искажают логические выводы.

В данной работе изложена концепция оценивания информационных рисков корпорации, которая позволяет проводить математические операции над конструкциями естественного языка и когнитивными образами. Изложим основные положения концепции.

1. Основы теории нечётких множеств и лингвистических переменных

В основе концепции лежит логико-лингвистическая модель, которая базируется на теории нечётких множеств и лингвистических переменных. Нечётким множеством в некотором непустом пространстве и называется множество упорядоченных пар

{х,. / Ца (X,. ^

где /иА (х): и^ [0, 1] - функция принадлежности х к А, приписывающая каждому элементу х е и степень его принадлежности к нечёткому подмножеству А. Функция /иА (х) принимает свои значения во вполне упорядоченном множестве М = [0, 1], которое называется множеством принадлежностей [3, 4].

Лингвистическая переменная характеризуется набором (Ь, Т(Ь), и, О, М), в котором Ь - название переменной; Т(Ь) - терм-множество переменной Ь; и - универсальное множество базовых значений (область, в которой определены значения лингвистической переменной); О - синтаксическое правило; М - семантическое правило [3].

Терм-множество Т(Ь) представляет собой совокупность термов - названий лингвистических значений переменной Ь. Каждому терму соответствует нечёткое подмножество множества и, определяющее лингвистическое значение терма. Иными словами, смысл терма характеризуется функцией принадлежности /и: и^ [0, 1], которая каждому элементу и е и ставит в соответствие значение принадлежности этого элемента терму. Синтаксическое правило О, имеющее обычно форму грамматики, порождает термы. Терм, состоящий из одного слова или нескольких слов, всегда фигурирующих друг с другом, называется атомарным термом. Терм, состоящий из одного или более атомарных термов, называется составным термом. Семантическое правило М ставит в соответствие каждому атомарному терму его смысл в виде нечёткого множества. Кроме того, семантическое правило М связывает принадлежности атомарных термов в составном лингвистическом значении с принадлежностью составного значения.

2. Неклассические лингвистические переменные

Лингвистическую переменную, определённую на множестве численных измеримых показателей, можно считать классическим случаем. Приведём примеры лингвистических переменных, определённых на некоторых других шкалах и вполне применимых для оценивания событий безопасности.

Лингвистическая переменная на порядковой и номинальной шкалах

В случае, когда нет возможности основать лингвистическую переменную на численных показателях, можно использовать в качестве универсального множества порядковую шкалу некоторых впечатлений и образов, обозначенных абстрактными символами [3]. Такую шкалу можно составить из конечного множества принятых за эталон объектов, имеющих общую природу, но различную интенсивность какого-либо не поддающегося объективному измерению свойства. Исследуя прочие объекты, эксперт на основе своих впечатлений сравнивает их с эталонной

шкалой и определяет нечёткое множество, описывающее сходство исследуемого объекта с объектами, принадлежащими эталонной шкале.

Также можно выделить единственный эталонный сложный объект с рядом свойств, которые составляют номинальную (неупорядоченную) шкалу. В таком случае эксперт, определяя нечёткое множество на номинальной шкале, задаёт некоторый уровень вхождения объекта в эталон на основе комбинации свойств.

Лингвистическая вероятность

Лингвистическая переменная вероятности - это лингвистическая переменная, определённая в универсальном множестве значений вероятности Р = [0, 1]. Согласно классической теории вероятностей, событие А определяется как элемент поля Е подмножеств, принадлежащих пространству элементарных событий О. Классическая вероятность события А определяется как неотрицательное действительное число Р(А). Существует много реальных проблем, в которых нарушаются предположения, неявно присутствующие в приведённой системе аксиом. Во-первых, событие А часто бывает нечётким в том смысле, что не существует резкой грани между его появлением и непоявлением. Такое событие можно охарактеризовать как нечёткое подмножество А пространства элементарных событий О с измеримой функцией принадлежности цА- Во-вторых, даже если А - вполне определённое обычное (не нечёткое) событие, его вероятность Р(А) может быть определена исключительно лингвистически. В данном случае можно сделать допущение того, что вероятность Р является лингвистической переменной. Это позволяет применять классическую теорию вероятности к плохо определённым ситуациям [3].

Лингвистическая истинность

Лингвистическая переменная истинности - это лингвистическая переменная, определённая в универсальном множестве значений истинности V = [0, 1]. Обозначим термином «высказывание» утверждение вида «и есть А», где и - название некоторого предмета, а А - название нечёткого подмножества универсального множества и. В данном случае высказыванию типа «и есть А» соответствуют два нечётких подмножества. Первое из них - М(А) - смысл А, то есть нечёткое подмножество с названием А универсального множества и. Второе - значение истинности утверждения «и есть А» (или просто значение истинности А), которое обозначается как у(А) и определяется как возможно нечёткое подмножество универсального множества значений истинности V [3].

3. Нечёткая логика и приближённые рассуждения

Трактовка истинности как лингвистической переменной приводит к нечёткой логике. Нечёткая логика является основой приближённых рассуждений, то есть вида рассуждений, в которых значения истинности и правила вывода являются нечёткими. Основу нечёткой логики составляют операции отрицания, конъюнкции, дизъюнкции и импликации, расширенные на случай высказываний, имеющих не числовые, а лингвистические значения истинности [3].

Следует отметить, что логические операции отрицания, конъюнкции и дизъюнкции могут применяться как к термам, характеризующим истинность, так и к значению истинности высказываний. Результатом операции первого вида является дополнительный терм, характеризующий истинность; результатом операции второго вида является значение истинности составного высказывания.

Логическая операция импликации опирается на композиционное правило вывода в приближённой форме. Композиционное правило вывода в общем случае имеет вид

А’

А ^ В В' ’

где А - посылка, В' - заключение импликации, А ^ В - правило вывода, задающее причинно-следственное отношение между посылкой и заключением. А в некоторой степени близко к А, а В’ близко к В. Правило вывода в общем случае имеет вид бинарного нечёткого отношения, определённого в и х V, где и - универсальное множество, в котором определена посылка А, а V - универсальное множество, в котором определено заключение В'.

Таким образом, заключение импликации В’ можно представить в виде

В'= А • (А ^ В),

где «•» - операция свёртки (композиционное правило нечёткого логического вывода) [5].

4. Агрегация и обобщение значений лингвистической переменной

Особенность любой экспертной системы, основанной на лингвистических переменных, заключается в том, что она обладает возможностью строить алгоритм решения задачи с помощью рассуждений. Основными логическими приёмами, используемыми в рассуждениях, являются обобщение и агрегация понятий [1]. Обобщение понятий - это форма связи понятий, при которой на основе исходных понятий Р и Q образуется обобщающее понятие К более высокого уровня. Понятие К сохраняет общие признаки исходных понятий Р и Q, но игнорирует их более тонкие различительные признаки. Агрегация понятий - это форма связи понятий, при которой на основе исходных понятий Р и Q образуется понятие-агрегат Я более высокого уровня, наследующее все признаки входящих в него понятий Р и Q. Понятие Я обладает признаками как понятия Р, так и понятия Q.

Операции пересечения и объединения нечётких множеств Для теоретико-множественной формы представления понятий обобщение соответствует операции пересечения нечётких множеств, а агрегация - операции объединения нечётких множеств. Пересечение двух нечётких множеств в общем виде представляет собой бинарную операцию

Млгв (х) = 1 (Мл, Мв ^

где функция / - так называемая /-норма. Объединение двух нечётких множеств в общем виде представляет собой бинарную операцию

Млив (х) = 5(Мл , Мв ),

где функция 5 - так называемая 5-норма (или /-конорма). ^-норма является дополняющей нормой относительно /-нормы. Функции / и 5 удовлетворяют следующим условиям при а, Ь, с е [0, 1]: условию монотонности /(а, Ь) < /(Ь, с) для Ь < с; условию коммутативности /(а, Ь) = /(Ь, а); условию ассоциативности /(/(а, Ь), с) = /(а, /(Ь, с)).

Кроме того, /-норма удовлетворяет граничным условиям /(а, 0) = 0, /(а, 1) = а. ^-норма удовлетворяет граничным условиям 5(а, 0) = а, 5(а, 1) = 1 [6].

Наиболее известные /- и 5-нормы приведены в табл. 1.

Таблица 1

___________________Примеры распространённых /- и 5-норм____________________

Название нормы /(а, Ь) і'(а, Ь)

минимум и максимум тіп(а, Ь) тах (а, Ь)

алгебраические произведение и сумма аЬ а + Ь - аЬ

ограниченные разность и сумма тах(0, а + Ь - і) тіп(і, а + Ь)

драстические произведение и сумма < a, если Ь = 1; b, если а = 1; 0, в прочих случаях < a, если Ь = 0; b, если а = 0; 1, в прочих случаях

Существует возможность построения бесконечного числа норм, удовлетворяющих условиям монотонности, коммутативности, ассоциативности и граничным условиям. Исходя из этих условий, можно показать, что произвольная /-норма будет удовлетворять неравенству

/тт(а, Ь) < /(а, Ь) < тт(а, Ь),

где /тт(а, Ь) - драстическое произведение, а произвольная 5-норма будет удовлетворять неравенству

тах(а, Ь) < 5(а, Ь) < 5тах(а, Ь),

где 5тах(а, Ь) -драстическая сумма [6].

Практическое применение некоторых и «-норм для моделирования заданных логических и семантических связок

Рассмотрим нечёткие понятия А и В, представленные нечёткими множествами, функции принадлежности которых изображены на рис.1, а. Объединение этих понятий должно нести смысл «или А , или В, или оба сразу». На рис. 1, б изображено объединение множеств с помощью операции максимума.

Как видно, операция максимума формирует не вполне приемлемое понятие-агрегат: принадлежность значения базового множества 0,5 агрегату намного ниже принадлежности соседних значений. В данном случае более уместным был бы агрегат, в котором значения между максимумами агрегируемых функций имеют максимальную степень принадлежности. Получить функцию такого вида позволяют, по крайней мере, операция Швайцера-Скляра (вариант 1) и операция Ю, описанные в работе [6]. Результат агрегирования с помощью этих операций представлен на рис. 2, а и 2, б.

Рассмотрим также пример обобщения понятий А и В. Результат пересечения множеств с помощью операции минимума изображён на рис. 3, а. Предположим случай, когда необходимо расширить рамки обобщения, включив в обобщающее понятие некоторые различительные признаки исходных понятий для увеличения количества классифицирующих признаков. В этом случае пересечение множеств может быть определено с помощью Я-суммы, описанной в работе [5]. Результат пересечения изображён на рис. 3, б.

а б

Рис. 1. Объединение нечётких множеств с помощью операции максимума

ОБъэдопаннФ н«четчих множеств

о г 0 4 ой па ю

Значений Ьаниііоґа шножасгім

ОБъеДИШИИ* нечетких МНОЖЕСТВ

О 2 0 4 ОЙ □ Й 10

ЗнйчйнияЬаэоайГй ммижисгни

а б

Рис. 2. Объединение нечётких множеств с помощью операции Швайцера-Скляра (вариант 1) и операции Ю

Основные преимущества подхода обусловлены его способностью проводить математически точные операции над словами и выражениями естественного языка. Подход может стать основой специализированной экспертной системы. Однако применение подхода связано с рядом сложностей.

Во-первых, для интерпретации (аппроксимации) результатов приближённых рассуждений требуются дополнительные усилия. Во-вторых, необходимы надёжные методики, позволяющие представить профессиональный опыт эксперта в виде адекватного набора правил нечёткой импликации. Наконец, в-третьих, объективность лингвистической переменной при использовании универсального множества, основанного на впечатлениях и символах, является довольно низкой.

а б

Рис. 3. Пересечение нечётких множеств с помощью операции минимума

и Л-суммы

Как показано на примерах, t- и 5-нормы служат основой для построения гибких логических и семантических связок между значениями лингвистической переменной. Следует отметить, что результат действия нормы может значительно зависеть от типа и формы функций принадлежности исходных нечётких множеств, а также от расстояния Хэмминга между нечёткими множествами и значения параметров нормы.

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

1. Гаскаров Д. В. Интеллектуальные информационные системы. - М.: Высш. шк., 2003. - 431 с.

2. Величковский Б. М. Когнитивная наука: основы психологии познания: в 2 т.: Т. 2. -М.: Смысл: Academia, 2006. - 447 с.

3. Заде Л. А. Понятие лингвистической переменной и его применение к принятию приближённых решений. - М.: Мир, 1976. - 165 с.

4. Рутковская Д. и др. Нейронные сети, генетические алгоритмы и нечёткие системы: Пер. с польск. - М.: Горячая линия-Телеком, 2007. - 452 с.

5. Борисов В. В. и др. Нечёткие модели и сети. - М.: Горячая линия-Телеком, 2007. -

284 с.

6. Klir G. J., Bo Y. Fuzzy sets and fuzzy logic: theory and applications. - New Jersey: Prentice Hall Inc., 1995. - 592 p.

УДК 004.056.5

П.А. Арьков

КОМПЛЕКС МОДЕЛЕЙ ДЛЯ ПОИСКА ОПТИМАЛЬНОГО ПРОЕКТА СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ

Для защиты конфиденциальных данных обрабатывающихся в информационных системах в государственных и частных организациях создаются системы защиты информации (СЗИ). При этом разнообразие предлагаемых средств защиты, в