Научная статья на тему 'Парето-оптимизация в области принятия решений при проектирования комплексной системы защиты предприятия'

Парето-оптимизация в области принятия решений при проектирования комплексной системы защиты предприятия Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
754
144
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ЭКСПЕРТНЫЕ СИСТЕМЫ / ПРИНЯТИЕ РЕШЕНИЙ / СИСТЕМА ПОДДЕРЖКИ ПРИНЯТИЯ РЕШЕНИЙ / КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ / ЭКСПЕРТНАЯ СИСТЕМА ПОДДЕРЖКИ ПРОЕКТИРОВАНИЯ / ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / ЗАЩИТА ИНФОРМАЦИИ / МНОГОКРИТЕРИАЛЬНАЯ ОПТИМИЗАЦИЯ / ПАРЕТО-ОПТИМИЗАЦИЯ / МЕТОД ДОСТИЖИМЫХ ЦЕЛЕЙ / EXPERT SYSTEM / DECISION MAKING / DECISION MAKING SYSTEM / COMPLEX INFORMATION SECURITY SYSTEM / ENGINEERING EXPERT SUPPORT SYSTEM / INFORMATION SECURITY / PROTECTION OF INFORMATION / MULTICRITERIA OPTIMIZATION / PARETO-OPTIMIZATION / METHOD OF REACHABLE GOALS

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Ларионов Игорь Павлович, Хорев Павел Борисович

Данная статья рассматривает процесс принятия решений при проектировании комплексных систем защиты информации. Разработка комплексных систем защиты информации является сложной задачей, которая требует применения многокритериальных методов оптимизации с целью выявления оптимального соотношения параметров (критериев) самой системы для эффективного функционирования в составе информационных систем предприятия. Описаны основные критерии оценки комплексных систем защиты информации: критерии качества и эффективности. Критерий качества состоит из подкритериев: устойчивость, помехоустойчивость, управляемость, способность, самоорганизация; критерий эффективности состоит из подкритериев: результативности операций, ресурсоемкости, оперативности. Предлагается использовать метод экспертных оценок для оценки альтернатив (различные проекты комплексных систем защиты информации) по выбранным критериям с целью поиска оптимальной альтернативы (решения). Предлагается использовать парето-оптимизацию для нахождения точки оптимума и метод достижимых целей для разрешения конфликтов для случаев, когда было найдено несколько оптимальных (с точки зрение парето-оптимальности) решений. Далее решение сводится к выбору из множества парето-оптимальных решений, найденных методом достижимых целей. Предлагается использовать визуализацию множества парето-оптимальных решений для удобства принятия окончательного решения лицом, принимающем решения.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Ларионов Игорь Павлович, Хорев Павел Борисович

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Pareto-optimization in decision-making for complex information security system engineering

This article describes the process of decision making during complex information security system engineering. The engineering of complex information security systems is a difficult task, which requires application of multicriteria optimization methods to identify the optimal relation of parameters (criteria) of the system itself for efficient functioning together with the other information systems. Main assessment criteria for complex information security systems are described, they are quality and efficiency. The quality criterion consists of the following subcriteria: stability, interference immunity, controllability, capability, self-organization; the efficiency criterion consists of such subcriteria: operation effectiveness, resource-intensity, responsiveness. Expert assessment method is offered to use for alternatives’ criteria evaluation (different projects of complex information security systems) by selected criteria to find out the optimal alternative (solution). Pareto-optimization is suggested to be used for multicriteria optimization to find the optimal solution(s) and method of reachable goals for conflict resolution when multiple optimal solutions are found (according to pareto-optimal state condition). Then final decision is deducted to the choice from the pareto-optimal set of solutions, found by method of reachable goals. The visualization of pareto-optimal solutions is suggested to assist the decision-making person in his choice of final solution among the optimal.

Текст научной работы на тему «Парето-оптимизация в области принятия решений при проектирования комплексной системы защиты предприятия»

Интернет-журнал «Науковедение» ISSN 2223-5167 http ://naukovedenie.ru/

Том 8, №2 (2016) http ://naukovedenie. ru/index.php?p=vol8-2

URL статьи: http://naukovedenie.ru/PDF/118TVN216.pdf

DOI: 10.15862/118TVN216 (http://dx.doi.org/10.15862/118TVN216)

Статья опубликована 16.05.2016.

Ссылка для цитирования этой статьи:

Ларионов И.П., Хорев П.Б. Парето-оптимизация в области принятия решений при проектирования комплексной системы защиты предприятия // Интернет-журнал «НАУКОВЕДЕНИЕ» Том 8, №2 (2016) http://naukovedenie.ru/PDF/118TVN216.pdf (доступ свободный). Загл. с экрана. Яз. рус., англ. DOI: 10.15862/118TVN216

УДК 519.812.3

Ларионов Игорь Павлович1

ФГБОУ ВО «Российский государственный социальный университет», Россия, Москва2

Аспирант E-mail: [email protected] РИНЦ: http://elibrary.ru/author items.asp?authorid=828881

Хорев Павел Борисович

ФГБОУ ВО «Национальный исследовательский университет «Московский энергетический институт», Россия, Москва

Преподаватель Кандидат технических наук, доцент E-mail: [email protected] РИНЦ: http://elibrary.ru/author items.asp?authorid=620811

Парето-оптимизация в области принятия решений при проектирования комплексной системы защиты предприятия

Аннотация. Данная статья рассматривает процесс принятия решений при проектировании комплексных систем защиты информации. Разработка комплексных систем защиты информации является сложной задачей, которая требует применения многокритериальных методов оптимизации с целью выявления оптимального соотношения параметров (критериев) самой системы для эффективного функционирования в составе информационных систем предприятия. Описаны основные критерии оценки комплексных систем защиты информации: критерии качества и эффективности. Критерий качества состоит из подкритериев: устойчивость, помехоустойчивость, управляемость, способность, самоорганизация; критерий эффективности состоит из подкритериев: результативности операций, ресурсоемкости, оперативности. Предлагается использовать метод экспертных оценок для оценки альтернатив (различные проекты комплексных систем защиты информации) по выбранным критериям с целью поиска оптимальной альтернативы (решения). Предлагается использовать парето-оптимизацию для нахождения точки оптимума и метод достижимых целей для разрешения конфликтов для случаев, когда было найдено несколько оптимальных (с точки зрение парето-оптимальности) решений. Далее решение

1 https://ru.linkedin.com/in/larionovigor

2 140180, Российская Федерация, Московская область, г. Жуковский, ул. Семашко, д. 8, корп. 2, кв. 41 1

сводится к выбору из множества парето-оптимальных решений, найденных методом достижимых целей. Предлагается использовать визуализацию множества парето-оптимальных решений для удобства принятия окончательного решения лицом, принимающем решения.

Ключевые слова: экспертные системы; принятие решений; система поддержки принятия решений; комплексная система защиты информации; экспертная система поддержки проектирования; информационная безопасность; защита информации; многокритериальная оптимизация; парето-оптимизация; метод достижимых целей

Разработка и эксплуатация сложных информационных систем, каковыми являются комплексные системы защиты информации (КСЗИ) выявили проблемы, которые можно решить лишь на основании комплексной оценки и учета различных по своей природе факторов, разнородных связей, внешних условий и прочих показателей. Поэтому все более важным в современных быстро изменяющихся условиях становится вопрос качественного и эффективного принятия решений в различных ситуациях [1].

Под термином принятие решений подразумевается действие над множеством альтернатив (систем, ситуаций, факторов и т.д.), в результате которого получается подмножество выбранных приемлемых (для лица принимающего решения - ЛИР) альтернатив.

При исследовании сложных информационных систем, при генерировании альтернатив наиболее часто прибегают к услугам экспертов - лиц, обладающих достаточным опытом и знаниями в рассматриваемой предметной области. Заметим, что аппарат обработки экспертных мнений достаточно хорошо проработан и используется во многих практических областях [2, 7].

Наиболее популярным для оценки альтернатив является критериальный метод - когда каждая отдельно взятая альтернатива оценивается численно и сравнение альтернатив сводится к сравнению соответствующих чисел. При оценивании систем, в частности информационных, выделяют две группы критериев:

• критерии качества систем;

• критерии эффективности систем.

Критерии качества обозначают свойство или совокупность существенных свойств системы, обуславливающих ее пригодность к целевому использованию. При оценивании качества системы признается целесообразным введение нескольких уровней качества, рассмотрим их в порядке иерархической значимости.

• Устойчивость - способность системы сохранять свою работоспособность после отказа одного или нескольких компонентов системы, определяемая как количество любых последовательных единичных отказов компонентов системы, после которого сохраняется работоспособность системы в целом.

• Помехоустойчивость - способность системы без искажений воспринимать, передавать и обрабатывать информационные потоки при наличии возмущения, воздействующего на систему (помеха). Помехоустойчивость характеризуется такими показателями как надежность систем связи; пропускная способность; возможность эффективного кодирования/декодирования; электромагнитная совместимость электронных средств и т.д.

• Управляемость - способность системы переходить за конечное время в требуемое состояние под влиянием управляющих воздействий. Управляемость включает такие понятия как гибкость управления системой; оперативность; точность; производительность; инерционность и т.д.

• Способность - это качество системы, определяющее ее возможности по достижению требуемого результата на основе имеющихся ресурсов в заданный период времени. Иными словами, способность - это потенциальная эффективность функционирования системы, способность получить требуемый результат при идеальном способе использования ресурсов и в отсутствие воздействий внешней среды.

• Самоорганизация - является наиболее сложным качеством системы. Самоорганизующаяся система способна изменять свою структуру, параметры, алгоритмы функционирования для повышения эффективности. Принципиально важным свойством этого уровня являются свобода выбора решений, адаптируемость, самообучаемость и способность к распознаванию ситуаций.

При исследовании качества системы для простых систем часто ограничиваются исследованием одного критерия, например, устойчивости. Для сложных систем, какими являются КСЗИ, выбор критериев качества зависит от сложности системы; целей исследования; наличия информации; условиями применения системы.

Критерии эффективности систем соответствуют комплексному операционному свойству процесса функционирования системы, характеризующему его приспособленность к достижению цели операции (выполнению задачи системы):

• результативность операций, которая обусловливается получаемым целевым эффектом, ради которого функционирует система;

• ресурсоемкость, характеризующаяся наличием ресурсов всех видов, используемых для получения целевого эффекта;

• оперативность, характеризующаяся расходом времени, потребного для достижения цели.

В совокупности: результативность, ресурсоемкость и оперативность порождают комплексное свойство системы - эффективность, как степень приспособленности системы к достижению цели.

Таким образом, эксперты оценивают альтернативные проекты по созданию КСЗИ на предприятии по указанным выше критериям. Однако, данная система оценки должна еще включать и экономические показатели такие, как стоимость, затраты на эксплуатацию, амортизация и прочие. В этом случае задача принятия решений сводится к задаче многокритериальной оптимизации.

Логично предположить, что если исходить только из критериев эффективности и качества, то правильный выбор будет за той системой, которая достигнет максимальных показателей по двум группам критериев. Однако, такая КСЗИ может быть неэффективна с точки зрения финансовых затрат на ее реализацию, которые не были учтены в первоначально при оценке альтернатив. В действительности нам приходится исходить из того, что ресурсы и возможности любой компании ограничены, и существует необходимость выбирать не лучшие или худшие системы, а оптимальные по ряду ключевых критериев, о которых договариваются эксперты, участвующие в разработке. Такой выбор всегда будет сопровождаться дискуссиями по поводу того, какую систему можно будет назвать оптимальной и почему. Более того

разные участники могут преследовать разные цели, например специалист по защите информации будет стремиться выбрать наиболее надежную и безопасную КСЗИ, пользователи же желают, чтобы такая система была удобной и простой в работе, бухгалтер -к тому чтобы она была наименее затратной в эксплуатации и недорогой при покупке. Таким образом, среди участников таких переговоров нужно достигнуть компромисса в ситуации, когда мнения и желания участников будут учтены и путем оправданных целесообразных уступок можно будет достигнуть оптимального соотношения рассматриваемых критериев и выбрать альтернативу, которая устроит их всех. Для того, чтобы эти дискуссии были конструктивны и помогали вырабатывать единую концепцию, необходимо обеспечить всех участников подробным описанием альтернатив с их оценкой по указанным критериям, включая экономические. Далее необходимо оценить, как эти критерии взаимодействуют между собой.

Для этих целей автор статьи предлагает использовать метод достижимых целей [4]. Метод достижимых целей, основанный, в том числе, на законе Парето, его следствиях и принципе оптимальности [6], позволяет разрабатывать модели систем (в том числе КСЗИ), описывать их характеристики, задавать ограничения и визуализировать принятие оптимальных решений с помощью графиков замещения критериев. Парето-оптимизация позволяет найти такое состояние системы, при котором значение каждого частного показателя (критерия), характеризующего систему (принятия решений), не может быть улучшено без ухудшения других. Данный метод оперирует таким понятием как недоминируемые цели (или альтернативы), дадим ее краткое толкование: альтернатива А называется доминирующей (или недоминируемой) по отношению к альтернативе В, если по всем критериям оценки альтернативы А не хуже, чем альтернативы В, а хотя бы по одному критерию оценка А лучше. Альтернатива В при этом называется доминируемой (или недоминирующей). Другими словами, при прочих одинаковых условиях альтернатива А лучше (оптимальнее) альтернативы В [8, 10].

Данный метод также основывается на том, что оптимизировать мы можем лишь небольшую часть критериев, остальные же надо либо зафиксировать, либо наложить некие ограничения. Это основанно на том, что среди всего множества критериев лишь небольшая часть вносит существенный вклад в качественные признаки системы, соответственно одновременно оценивать все множество критериев затруднительно и бессмысленно с точки зрения закона Парето (20% критериев составляют 80% от всей оценки системы). Таким образом, задача многокритериальной оптимизации упрощается.

Итак, данный метод предполагает следующие шаги [4, 6]:

1) построение множества достижимых целей (альтернатив) в пространстве критериев (выбранных для оптимизации);

2) создание графиков, визуально отображающих кривые объективного замещения между различными парами критериев;

3) выбор оптимальной (компромиссной) цели;

4) расчет выбранной цели и выработка стратегии по внедрению выбранной КСЗИ.

Рассмотрим данный метод более подробно на примере. Пусть существуют 4 альтернативных друг другу проекта КСЗИ, обозначим их через Х1, Х2, хз, Х4, причем Х1>0 (1=1..4), ^Х1=1. Пусть существует три критерия, которые мы выбрали для оценки, остальные были приняты как константы (или были наложены ограничения). у1 = а1 х1 + а2 х2+ аз хз + а4 х4 - критерий общей стоимости КСЗИ, где а1 - стоимость ьальтернативы. у2 = 01 х1 + Р2 х2 +Рз хз + Р4 х4 + Р0, (1 - х1 - х2 - хз -х4) - критерий риска, оставшегося после внедрения КСЗИ, где Р0 -

риск до внедрения КСЗИ, - остаточный риск ^альтернативы. уз = §1 Х1 + §2 Х2 + gз хз + g4 Х4 - критерий надежности. Рассмотрим альтернативы, оценив их по критериям у1 и у2. Пусть заданы такие значения коэффициентов, что в результате получается следующий график (рис. 1).

Рисунок 1. Кривая объективного замещения стоимости и остаточных рисков

Поскольку оба параметра надо уменьшить (стоимость и риски), то юго-западная граница области содержит подножество парето-оптимальных решений. К этой области принадлежит одна единственная точка с координатами (2,1). Она явялется парето -оптимальной, потому что при одном и том же уровне риска, ее стоимость меньше чем у точки (4,1), иначе говоря, увеличение стоимости после точки (2,1) не приводит к значительному снижению рисков, значит решение (4,1) неоптимально. Кривая объективного замещения показывает, сколько придется платить за уменьшение выброса загрязнителя, если используются эффективные (т.е. разумные) решения, в методе достижимых целей (МДЦ) [4] также означает множество парето-оптимальных решений или недоминируемое множество (на рис.1 отрезок с координатами (0,4) (2,1)).

МДЦ позволяет создавать огромное множество таких парных критериальных графиков

), однако для каждого такого графика будет

(общее число оценивается сверху как С^ =

имется своя область эджварто-парето (ОЭП или недоминируемое множество), причем эти множесва для каждой пары критериев не обязательно должны пересекаться. Поэтому если необходимо найти решения оптимальные сразу по нескольким показателям (трем и более), то надо располагать альтернативы в трехмерном (п-мерном) пространстве отобранных критериев (рис. 2).

Рисунок 2. Изображение области допустимых альтернатив для трех критериев (слева)

и двумерное сечение (справа)

Однако анализировать трехмерные пространства с целью поиска областей оптимальных решений трудно, поэтому предлагается использовать серию рисунков из двумерных сечений трехмерной фигуры, содержащих множество допустимых решений. Анализ двумерных сечений аналогичен анализу альтернатив в плоскости (рис. 1). При величине критериев более трех, на оставшиеся необходимо накладывать ограничения, использовать методы свертки и сечений многомерных пространств. Более подробно об этих методах описано в [4], автор не будет вдаваться в детали этой проблемы.

Стоит заметить, что предлагаемый автором метод требует компьютерной реализации в виде системы поддержки принятия решений или поддержки переговоров, который будет использовать средства визуализации и вычислительные мощности для быстрого формирования графиков, сечений, альтернатив и расчета их эффективности. Данный метод так же предполагает некий подготовительный этап, в ходе которого эксперты производят поиск альтернатив, их оценку и выбор ключевых критериев для оптимизации, после чего эти сведения поступают в систему. Задача выбора альтернативных проектов построения КСЗИ в пространстве вышеописанных критериев трудно формализуема, многокритериальная и происходит в условиях частичной неопределенности (не все альтернативы и критерии заданы и описаны изначально), а значит, не поддается четкой алгоритмизации. Поэтому система поддержки принятия решений должна только делать расчеты для выбранных решений, формировать множества оптимальных решений и отображать их графически, а не принимать решение о выборе конкретной наиболее оптимальной альтернативе из построенного множества. Само принятие решения должно остаться за человеком - специалистом в области защиты информации, который, руководствуясь собственным опытом, знаниями и интуицией, сможет выбрать верное решение. Поэтому главная задача системы поддержки принятия Парето-оптимальных решений в области проектирования КСЗИ - помочь ЛПР принять оптимальное (компромиссное) решение в данных условиях, причем достаточно оперативно и наглядно, а также обосновано.

ЛИТЕРАТУРА

1. Баранова Е.К. Методы принятия решений в разработке комплексной системы защиты информации, РГСУ, М.: 2010 - 12 с.

2. Джозеф Джарратано, Гари Райли. Экспертные системы. Принципы разработки и программирование. М: Вильям, 2007. - 1152 с.

3. Ларионов И.П., Хорев П.Б. Особенности разработки методики оценки информационной безопасности предприятия для экспертных систем // Современная наука: актуальные проблемы и пути их решения. Сборник научных статей. Труды международной дистанционной научной конференции №9, 23-24 мая 2014 г. / РФ, г. Липецк, 2014.

4. Лотов А.В., Бушенков В.А., Каменев Г.К., Черных О.Л. Компьютер и поиск компромисса, метод достижимых целей, издательство «Наука», М: 1997 - 404 с.

5. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб. пособие для вузов - М.: Горячая линия - Телеком, 2004. - 280 с.

6. Ногин В.Д. Принятие решений в многокритериальной среде: количественный подход. - М.: ФИЗМАТЛИТ, 2005, 176 с.

7. Советов Б.Я. Интеллектуальные системы и технологии: учебник для студ. Учреждений высш. проф. образования. - М.: Издательский центр «Академия», 2013. - 320 с.

8. А.Г. Трифонов. Многокритериальная оптимизация. Режим доступа: http://matlab.exponenta.ru/optimiz/book_1/16.php (свободный).

9. Шумский А.А. Системный анализ в защите информации: учеб. пособие для студентов вузов, обучающихся по специальностям в обл. информ. безопасности / А.А. Шумский, А.А. Шелупанов. - М.: Гелиос АРВ, 2005. - 224 с.

10. Matthias Ehrgott. Multicriteria Optimization. — Springer, 2nd edition, 2005. - 323 p.

Larionov Igor Pavlovich

Russian State Social University, Russia, Moscow E-mail: [email protected]

Khorev Pavel Borisovich

National research institute «Moscow Power Engineering Institute», Russia, Moscow

E-mail: [email protected]

Pareto-optimization in decision-making for complex information security system engineering

Abstract. This article describes the process of decision making during complex information security system engineering. The engineering of complex information security systems is a difficult task, which requires application of multicriteria optimization methods to identify the optimal relation of parameters (criteria) of the system itself for efficient functioning together with the other information systems. Main assessment criteria for complex information security systems are described, they are quality and efficiency. The quality criterion consists of the following subcriteria: stability, interference immunity, controllability, capability, self-organization; the efficiency criterion consists of such subcriteria: operation effectiveness, resource-intensity, responsiveness. Expert assessment method is offered to use for alternatives' criteria evaluation (different projects of complex information security systems) by selected criteria to find out the optimal alternative (solution). Pareto-optimization is suggested to be used for multicriteria optimization to find the optimal solution(s) and method of reachable goals - for conflict resolution when multiple optimal solutions are found (according to pareto-optimal state condition). Then final decision is deducted to the choice from the pareto-optimal set of solutions, found by method of reachable goals. The visualization of pareto-optimal solutions is suggested to assist the decision-making person in his choice of final solution among the optimal.

Keywords: expert system; decision making; decision making system; complex information security system; engineering expert support system; information security; protection of information; multicriteria optimization; pareto-optimization; method of reachable goals

REFERENCES

1. Baranova E.K. Metody prinyatiya resheniy v razrabotke kompleksnoy sistemy zashchity informatsii, RGSU, M.: 2010 - 12 s.

2. Dzhozef Dzharratano, Gari Rayli. Ekspertnye sistemy. Printsipy razrabotki i programmirovanie. M: Vil'yam, 2007. - 1152 s.

3. Larionov I.P., Khorev P.B. Osobennosti razrabotki metodiki otsenki informatsionnoy bezopasnosti predpriyatiya dlya ekspertnykh sistem // Sovremennaya nauka: aktual'nye problemy i puti ikh resheniya. Sbornik nauchnykh statey. Trudy mezhdunarodnoy distantsionnoy nauchnoy konferentsii №9, 23-24 maya 2014 g. / RF, g. Lipetsk, 2014.

4. Lotov A.V., Bushenkov V.A., Kamenev G.K., Chernykh O.L. Komp'yuter i poisk kompromissa, metod dostizhimykh tseley, izdatel'stvo «Nauka», M: 1997 - 404 s.

5. Malyuk A.A. Informatsionnaya bezopasnost': kontseptual'nye i metodologicheskie osnovy zashchity informatsii. Ucheb. posobie dlya vuzov - M.: Goryachaya liniya -Telekom, 2004. - 280 s.

6. Nogin V.D. Prinyatie resheniy v mnogokriterial'noy srede: kolichestvennyy podkhod. - M.: FIZMATLIT, 2005, 176 s.

7. Sovetov B.Ya. Intellektual'nye sistemy i tekhnologii: uchebnik dlya stud. Uchrezhdeniy vyssh. prof. obrazovaniya. - M.: Izdatel'skiy tsentr «Akademiya», 2013. - 320 s.

8. A.G. Trifonov. Mnogokriterial'naya optimizatsiya. Rezhim dostupa: http://matlab.exponenta.ru/optimiz/book_1/16.php (svobodnyy).

9. Shumskiy A.A. Sistemnyy analiz v zashchite informatsii: ucheb. posobie dlya studentov vuzov, obuchayushchikhsya po spetsial'nostyam v obl. inform. bezopasnosti / A.A. Shumskiy, A.A. Shelupanov. - M.: Gelios ARV, 2005. - 224 s.

10. Matthias Ehrgott. Multicriteria Optimization. — Springer, 2nd edition, 2005. - 323 p.

i Надоели баннеры? Вы всегда можете отключить рекламу.