УДК 681.3
МЕТОДИКА РАСПОЗНАВАНИЯ СОСТОЯНИЙ БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННОЙ БАНКОВСКОЙ СИСТЕМЫ С ПРИМЕНЕНИЕМ
СЕМАНТИЧЕСКИХ СЕТЕЙ
С.Н. Дьяков, Д.В. Махинов, П.В. Зиновьев
В интересах оптимизации управления процессами обеспечения информационной безопасности автоматизированной банковской системы предлагается методика автоматизированного синтеза алгоритмов логического распознавания состояний защищенности информации, основанная на применении семантических сетей для установления ассоциативных связей между состояниями и их признаками
Ключевые слова: информационная безопасность, растущая пирамидальная сеть, методика распознавания
Одной из актуальных задач в сфере управления информационной безопасностью (ИБ) автоматизированной банковской системы (АБС) является разработка эффективных методов и алгоритмов достоверной оценки (распознавания) уровня защищенности информации (состояний ИБ) в интересах обоснования рациональных способов противодействия угрозам безопасности, разработки и реализации оптимальных в известном смысле стратегий управления процессом защиты критической банковской информации (стратегий менеджмента ИБ) [1].
Обозначив формально множество £ состояний безопасности £ = {£1, £2,..., ^ }, N - их количество, а перечень характеризующих их параметров как {А, В, 2 }, можно показать, что в общем случае задача обеспечения ИБ АБС может быть решена путем идентификации состояний £п, п = 1, N , в рамках классической задачи распознавания N объектов по используемым признакам {А, В, 2 } [2, 3], надлежащего вы-
бора соответствующих управляющих воздействий и их реализации в подсистеме управления информационной безопасностью (ПУИБ).
Предваряя описание предлагаемого подхода к решению данной задачи, следует отметить, что принципы построения любой системы распознавания определяются наличием и объемом априорной информации об объектах и их признаках. В тех случаях, когда отсутствуют данные о статистическом распределении распознаваемых объектов по их признакам (параметрам), а имеются лишь сведения о детерминированных логических связях между объектами и характеризующими их признаками, что и имеет место в рассматриваемой сфере, основным математическим аппаратом для построения распознающих систем являются методы алгебры логики [2, 3]. При использовании этих методов исходными данными являются, как правило, таблицы значений двоичных признаков, представляющих собой градации детерминированных признаков распознаваемых объектов. С использованием таких таблиц алгоритм логического распознавания обычно строится в виде фиксированного набора пере-
Дьяков Сергей Николаевич - ВГТУ, соискатель, тел. 8-926-494-77-79
Махинов Дмитрий Вячеславович - ФГНИИЦ РЭБ ОЭСЗ МО РФ, канд. техн. наук, тел.8-908-139-49-39 Зиновьев Павел Владимирович - ВГТУ, соискатель, тел.8-920-212-44-70
ключательных функций или дерева решений и реализуется в виде технического устройства или программы для ПЭВМ [3, 4].
Основной неустранимый недостаток построенных таким образом алгоритмов состоит в том, что они не допускают возможности замены, при необходимости, перечней распознаваемых состояний или используемых параметров, а требуют разработки нового алгоритма применительно к новым исходным данным. Вместе с тем, реальные возможности синтеза на основе названных методов алгоритмов логического распознавания, независимых от перечня объектов и их параметров, существуют [4].
В интересах оптимизации управления процессами защиты циркулирующей в АБС критической информации предлагается методика автоматизированного синтеза алгоритмов логического распознавания состояний (уровня) ее ИБ, основанная на применении семантических сетей для установления ассоциативных связей между состояниями защищенности и их признаками. В рамках этой методики априорные данные о состояниях защищенности и их признаках (параметрах) используются для представления их моделей и алгоритмов распознавания в виде одной из разновидностей семантических сетей - растущей пирамидальной сети (РПС) [5].
РПС представляет собой многоуровневую иерархическую сеть для выявления и формализованного описания ассоциативных связей между произвольными объектами и характеризующими их признаками с помощью так называемых элементов сети. В качестве таких элементов на нижнем уровне РПС используются ее рецепторы - входные элементы, в рассматриваемом случае соответствующие градациям значений признаков распознаваемых состояний ИБ и выдающие сигналы при поступлении на их входы соответствующих данных. На последующих уровнях РПС размещаются ее ассоциативные элементы, соответствующие одинаковым для разных состояний комбинациям рецепторов и других ассоциативных элементов предшествующих уровней сети. Каждому распознаваемому состоянию ИБ в РПС соответствует ассоциативный элемент ее наивысшего уровня
иерархии. В то же время, каждый такой элемент -объект распознавания (ОР) - является вершиной пирамиды элементов предшествующих уровней, в основании которой находятся рецепторы - градации значений признаков защищенности информации, циркулирующей в АБС.
Важным преимуществом применения РПС для моделирования ассоциативной близости между состояниями ИБ АБС, формирования ассоциативных связей между ними и характеризующими их признаками является устранение переборов больших объемов информации в процессе принятия решения о распознаваемом объекте. Это достигается благодаря тому, что при построении и анализе ассоциативных связей между ОР и их признаками, фиксируемыми в РПС, автоматически исключаются все лишние операции над соответствующими данными. Дополнительным преимуществом моделирования состояний ИБ АБС с помощью РПС является возможность осуществления поиска данных в сети по методу "адресация по содержанию", который, как известно, является наиболее удобным и эффективным при работе с большими массивами данных сложной структуры. Кроме того, за счет выявления сочетаний значений признаков, характеризующих различные состояния безопасности, и исключения дублирования одних и тех же данных в сети, осуществляется значительная экономия вычислительных ресурсов по сравнению с другими моделями представления данных.
Предлагаемый алгоритм автоматизированного ввода данных и построения РПС для распознавания состояний ИБ рассмотрим в предположении, что исходное описание п-го состояния представлено по-
следовательностью диапазонов изменения значений используемых признаков А, В,...,2:
$, -а|.4п>, А».. а*,-. В® Вп),... ^2» 4п)-... ^ (1)
в которой Qn - наименование п-го, п = 1,Ы, состояния, МА\мВп),...,М^п)- количества диапазонов значений признаков А, В, ..., 2 для п-го состояния, соответственно, А.(п|- (»$ ... а (К) - (-ый, ]=1мАп),
диапазон значений признака А для п-го состояния,
(п) (п)
причем а (Н , а (К - начальная и конечная границы
диапазона А(п), соответственно, В(п), ... , 2(п) -л(п)
аналогичны А( .
Процесс автоматизированного построения и реализации алгоритмов ассоциативного распознавания состояний ИБ АБС на основе их моделирования с помощью РПС в соответствии с предлагаемой методикой можно представить как состоящий из следующих основных этапов:
1. Автоматическое формирование списка рецепторов для РПС.
2. Автоматизированное построение РПС.
3. Автоматическое распознавание состояний безопасности.
Предлагаемую процедуру автоматического формирования рецепторов соответствующей РПС на первом этапе рассмотрим применительно к некоторому признаку Р защищенности информации. Для каждой пары Р1 = (Р1Н ... Р1К ) и Р2 = (Р2Н ■ ■■ Р2К ) диапазонов изменений его значений на метрической шкале СР введем систему базовых отношений и = {иі,і = 1,7}, описываемых таблицей.
Отношения пар диапазонов изменения значений признака защищенности информации________________________
і и Иллюстрация Наименование отношения
1 и1 Р1Н Р1К Р\ 1 1 1 1 Р2 Р 2Н Р 2К "совпадать"
2 и2 Р\ ' ' 1 1 Р2 Р2Н Р2К "примыкать слева"
3 и3 Р Р1Н Р1К 1 1 1 Р2 1 1 Р2Н Р2К "пересекаться, оставаясь слева"
4 и4 Р1 Р1Н Р1К 1 1 Р2 1 1 Р2Н Р 2К "быть внутри при совпадающих начальных границах"
5 и5 Р1 Р 1 Н Р 1 К 1 1 » Р2 1 1 Р 2Н Р 2К "быть внутри"
6 Щ Р Р 1 Н Р 1 К Р1 1 » Р2 1 1 Р2Н Р2К "быть внутри при совпадающих конечных границах
1 и7 Т) Р1Н Р1К Р1 1 1 Р2 1 1 Р2Н Р2К "быть слева"
Определенные таким образом отношения между парами диапазонов значений признака Р, характеризующего п-ое состояние ИБ, представим в виде элементарных синтагм, т.е. троек вида:
Р1и1Р2, Р1и2Р2, ... , Р 1и7Р2. В этих обозначениях предлагаемая процедура реализуется следующим образом.
На первом шаге выполняется преобразование диапазонов изменения значений признака Р в соответствии со следующими правилами вывода Пв новых диапазонов и их начальных и конечных значений:
Пв 1. Р 1и1Р 2 (Р1Н - Р 1К) V (Р1Н - Р 2К) V (Р 2Н - Р 1К)
V (Р2Н---Р2К);
Пв 2. Р 1и2Р2 ^ (Р2Н - Р 1К);
Пв 3. Р 1изР2 ^ (р2Н - Р 1К);
Пв 4. Р 1и4Р2 ^ (р 1Н - Р 1К) V (Р2Н- Р 1К);
Пв 5. Р 1и5Р2 ^ (Р 1Н - Р 1К);
Пв 6. Р 1и6Р2 ^ (Р 1Н - Р 1К) V (Р 1Н- Р2К);
Пв 1. Р 1и7Р2 ^ (Р 1Н - Р 1К) & (Р2Н---Р2К),
в которых ^ - означает " преобразуется так:", V -соответствует "или", & - соответствует "и", а в круглых скобках указаны преобразованные диапа-
зоны значений признака защищенности с их начальными и конечными границами.
Из приведенных правил вывода Пв непосредственно следует, что в первых шести случаях отношения между парой диапазонов в общем случае сводятся к отношению и7. В результате применения этих правил получим последовательность изолированных диапазонов значений признака Р, причем любая пара этих диапазонов связана отношением и7. При этом в общем случае достигается значительное сокращение исходного количества диапазонов значений признака, характеризующего п-ое состояние ИБ АБС.
На втором шаге процедуры формирования рецепторов РПС осуществляется маркировка метрической шкалы СР путем отображения на нее полученных после применения правил вывода Пв диапазонов значений признака Р для всех возможных состояний ИБ. При этом начальным и конечным границам диапазонов на шкале СР ставятся в соответствие определенные точечные значения (маркеры). Если для некоторых значений границ диапазонов истинно логическое условие
(рНп) = РКт) )v (рНп) = РНт) ^ (рКп) = РКт) ) = 1
в котором п, т = 1,Ы, при п Ф т, то таким парам границ диапазонов соответствует один маркер на шкале СР. В результате такого отображения диапазонов признака Р для всех состояний ИБ на шкале СР получим упорядоченную последовательность маркеров: ць ц2, Цъ, ... дьр, в которой ц1 < ц2 < Цъ < ... < Цьр, а ЬР - количество маркеров на шкале СР.
Полученная последовательность является исходной для третьего шага описываемой процедуры формирования рецепторов. При его реализации /-ый, /= \,Ьр -1, рецептор рі для признака Р формируется в виде рі = (ц/.ц/+1). Очевидно, что для каждой пары рецепторов р/ и рк, 1,к=\...ЬР-\, при і Ф к, всегда выполняется условие р/ п рк = О, где О - пустое множество.
Описанные в рассматриваемой процедуре формирования рецепторов РПС действия последовательно применяются ко всем описаниям диапазонов изменения значений используемых признаков А, В,...г защищенности информации. В результате список рецепторов РПС оказывается сформированным в виде:
Я =
К ’ а2’---’ад, -1;Ь1 -!’•••’ г1 ’ г2’'"’ -1}
г' '22-’-",2Ьг -1
в котором Ьа, Ьь, ..., Ь2 - количества маркеров на шкалах СА, СВ, ..., С г, соответствующих признакам А, В, ..., г. Получаемые в таком виде после применения правил вывода Пв описания состояний ИБ используются в качестве вводимых данных при построении сети.
Процедура построения РПС на втором этапе с использованием полученной последовательности рецепторов реализуются на основе приводимых ниже первых трех определений, введенных в работе [5] при описании алгоритма построения а-РПС, являющегося прототипом предлагаемого, и дополнительно сформулированных определений 4, 5:
Определение 1. Множество элементов сети, к которым имеются ссылки от элемента х, называется супермножеством элемента х.
Определение 2. Множество элементов сети, включающее элемент х и все элементы, от которых имеются ссылки к элементу х, называется субмножеством элемента х.
Определение 3. Элементы из субмножества элемента х, связанные с ним непосредственно, образуют 0-субмножество элемента х.
Определение 4. Рецептор считается возбужденным, если соответствующий ему диапазон значений признака связан хотя бы с одним из диапазонов значений того же самого признака вводимого описания состояния любым из базовых отношений
Ы\ — Иб.
Определение 5. Элемент сети считается возбужденным, если он входит в супермножество возбужденного рецептора.
С использованием этих определений алгоритм ввода данных и построения РПС реализуется путем выполнения следующих правил Пп:
Пп 1. Если к из п возбужденных рецепторов при восприятии описания состояния ОР не входят в супермножество сети, то выходы этих к рецепторов соединяются с одним из пассивных входов элемента, соответствующего воспринимаемому состоянию. к рецепторов из рассмотрения исключаются и образуется множество 0 возбужденных элементов, состоящее из п - к элементов.
Пп 2. Если среди возбужденных элементов множества 0 существует набор элементов [КI }$-£, который входит в 0-субмножество ассоциативного элемента х, причем число входов ассоциативного элемента равно I и это I является не меньшим для других наборов элементов такого
типа из 0, то набор элементов {К }}=2 исключается из множества 0, а возбужденный элемент х включается в состав множества 0.
Пп 3. Если во множестве 0, состоящем из т
элементов, существует набор элементов [Е, }”=2 ,
который входит в 0-субмножество ассоциативного элемента у, причем I меньше, чем число входов элемента у и это I является не меньшим для всех других наборов элементов такого типа из 0, то
связи элементов из набора [е, }т=2 с элементом у
ликвидируются, в сеть вводится новый ассоциативный элемент, входы которого соединяются с
выходами всех элементов из набора [Е,}™ 2 , а выходы - с элементом у и элементом, соответствующим воспринимаемому состоянию ОР. набор элементов {ЕI }т=2 исключается из множества 0.
Пп 4. Если множество 0 не содержит наборов элементов, описанных в правилах Пп 2, Пп 3, то оставшиеся в 0 элементы соединяются с входом элемента, соответствующим воспринимаемому состоянию ИБ.
Описания состояний по правилам Пп вводятся в РПС в виде, полученном после применения ко всем диапазонам значений признаков правил вывода Пв. Последовательность выполнения сформулированных правил Пп составляет алгоритм построения РПС. Получаемая в результате выполнения этого алгоритма РПС является исходной для осуществления ассоциативного распознавания состояний безопасности АБС.
При представлении полученной РПС в виде направленного графа на самом верхнем уровне иерархии будут находиться элементы, соответствующие условным наименованиям состояний £ь £2, ..., из описания (1). Каждому состоянию £„, п= 1,Ы, соответствует пирамида элементов, на нижнем уровне иерархии которой находятся рецепторы, соответствующие диапазонам значений признаков, характеризующих состояние 8п.
Третий этап ассоциативного распознавания состояния ИБ АБС с использованием РПС реализуется посредством предъявления на входы ее рецепторов конкретных значений признаков, характеризующих это состояние, и регистрации появляющихся на входах вершинных элементов РПС откликов с помощью следующих правил распознавания Пр.
Пр 1. Если какое либо предъявленное значение признака состояния не возбуждает ни одного рецептора в РПС или возбужденный рецептор не имеет ссылок на элементы сети своего супермножества, то принимается решение, что распознаваемое состояние является "чужим".
Пр 2. Если в порядке поступления значений признаков состояния возбуждено г рецепторов сети и количество возбуждений /к элемента сети, соответст-
N
вующего какому-либо состоянию є и 8п ИБ, в
п = 1
порядке поступления возбуждений от рецепторов равно количеству возбужденных рецепторов, т.е. /к = г, причем /к для состояния 8к является наибольшим среди всех других возбуждений вершинных элементов сети, то принимается решение в пользу состояния £к.
Пр 3. Если среди возбужденных элементов сети, соответствующих наименованиям состояний, не существует такого /к, что /к = г, то принимается решение, что распознаваемое состояние является "чужим".
Таким образом, при реализации по правилам Пр алгоритма ассоциативного распознавания решение принимается в пользу того из представленных в РПС состояний ИБ, для которого количество откликов на входе соответствующего ему элемента верхнего уровня иерархии равно количеству предъявленных на вход
Воронежский государственный технический университет
сети значений признаков. В противном случае возникает необходимость введения в рассмотрение дополнительного признака защищенности информации.
Из приведенного описания методики и рассмотренных примеров видно, что процесс распознавания состояний ИБ АБС на основе РПС и правил Пр целесообразно начинать с минимального описания состояния, т.е. когда предъявляется значение одного из признаков А, В, ... , 2, а затем, если не может быть принято однозначное решение, вводятся дополнительные значения признаков защищенности информации.
Следует отметить, что в процессе распознавания состояния ИБ АБС по правилам Пр в РПС просматривается и используется только та часть из всего объема представленных в сети данных, которая непосредственно относится к текущей ситуации, т. е. для принятия решения осуществляется просмотр лишь относительно небольшого участка сети.
Опыт построения и реализации алгоритмов ассоциативного распознавания состояний на основе РПС с помощью описанной методики организации априорных данных свидетельствует о достаточно высокой их эффективности, как в смысле достигаемого быстродействия, так и в смысле требуемых для их реализации ресурсов ЭВМ. Это позволяет рекомендовать предложенную методику к широкому использованию при решении практических задач синтеза алгоритмов распознавания состояний защищенности информации в интересах их реализации в ПУИБ АБС.
Литература
1. Багаев Д. А. Задачи проектирования подсистемы
управления информационной безопасностью автоматизированной банковской системы / Д.А. Багаев, С.Н. Дьяков, Д.В. Махинов, Е.А. Рогозин,
Н.В. Соломахина // Вестник Воронежского государственного технического университета. Сер. Радиоэлектроника и системы связи. - Воронеж, 2008, том 4, № 12. -С. 100-105.
2. Васильев В.И. Распознающие системы. Справочник. - Киев: Наукова думка, 1969.
3. Горелик А.П., Скрипкин В.А. Построение систем распознавания. - М.: Сов. радио, 1974.
4. Полуказаков С.Н., Рог А.И., Савченко А.В. Особенности алгоритмизации и программной реализации ассоциативной памяти роботов с элементами искусственного интеллекта // Программирование, 1983, № 6. -С.58-64.
5.Гладун В.П. Планирование решений. - Киев: Наукова. думка, 1987.
Федеральный государственный научно-исследовательский испытательный центр радиоэлектронной борьбы и оценки эффективности снижения заметности Минобороны России (г. Воронеж)
SEMANTIC NET BASED TECHNIQUE TO RECOGNITION THE CONDITIONS OF INFORMATION SECURITY
OF THE AUTOMATED BANKING SYSTEM
S.N. Djakov, D.V. Makhinov, P.V. Zinovjev
In behalf of optimization of control system to provide information security of the automated banking system the semantic net based recognition technique is developed
Key words: information security, semantic net, recognition technique