Аппарат нечетких множеств и его применение для оценки ущерба от реализации угроз безопасности информации
При вербальных суждениях о размерах ущерба от реализации угроз могут быть достаточно большие отклонения, приводящие к ошибкам, возможно значительным, при оценке опасности угроз и оценке эффективности защиты информации. Применение же статистических методов оценки неопределенных (случайных) размеров ущерба, несмотря на значительно большую проработанность, часто сдерживается из-за невозможности учета огромного разнообразия существенных и при этом слабо формализуемых факторов и отсутствия необходимой статистики.
Для парирования этих сложностей можно использовать два приема. Первый из них основан на составлении вариационного ряда (ряда предпочтений) для последствий реализации угроз безопасности информации. Это позволяет определить весовые коэффициенты для каждого последствия нарушений. В случае отсутствия каких-либо оснований (сведений) для выявления весового коэффициента можно использовать известное правило Фишберна [46], в соответствии с которым, если на множестве рассматриваемых последствий от реализации угроз безопасности установлены отношения предпочтения то значимость последствия определяется из соотношения: что соответствует максимуму неопределенности сведений о последствиях.
Введенная таким образом система весовых коэффициентов на всем множестве последствий реализации угроз безопасности информации позволяет построить простую шкалу оценок опасности последствий
Второй прием основан на нечетких оценках индексов ущербов, формируемых по универсальной шкале оценок (см. раздел 3.3), то есть с использованием аппарата нечетких множеств.
Начало развитию теории нечетких множеств положила статья профессора из США Лотфи Заде в 1965 г. «Fuzzy Sets» («Нечеткие множества»). Дальнейшее развитие его идей привело не только к существенному пересмотру основ математики, появлению новых ее разделов, таких как теория нечетких чисел, нечеткая логика, теория нечетких систем и др., но и к широкому практическому применению. Лидерство здесь захватила Япония, где нечеткую математику стали применять в системах управления движением поездов метрополитена и механических транспортных средств, в водоочистительных сооружениях, в химических реакторах, в сталеплавильных печах, в оборудовании для металлообработки и т.д. Применительно к теории защиты информации вопросы применения этого аппарата начали решаться, в основном, в начале 21-го века в целом ряде работ [24, 33, 47-49]. Рассмотрим некоторые базовые понятия этой теории.
Нечетким множеством А, определенным на некоторой числовой предметной области X, называется множество пар, где функция принадлежности (ФП) множеству каждого элемента.
Значение ФП называют степенью принадлежности. ФП может задаваться в виде графика, формулы, таблицы, вектора степеней принадлежности и даже суммы или интеграла.
Графическая форма представления непрерывной (а) и дискретной (б) функции принадлежности нечеткого числа «примерно ноль.
Рассмотрим для примера нечеткое множество чисел, которое характеризуется понятием «приблизительно»
Для этого описания числа 0 и 10 не относятся к нечеткому множеству А . Хисло 6, несомненно, к нему относится, числу 4 соответствует степень принадлежности 0.4, числу 7 - степень 0.8, числу 8 - степень 0.3, а числу 9 - степень 0.1.
Допустимый диапазон значений ФП может не ограничиваться интервалом от 0 до 1. Теоретико-множественные операции над ним не выводят значение функции принадлежности за пределы этого интервала, однако при выполнении арифметических операций степени принадлежности могут оказаться больше 1. В связи с этим применяют операцию нормирования путем деления исходной ФП на ее максимальное значение ъщ>хіиА (х), при этом ФП результирующего множества AN будет принимать значения в интервале [0,1]: На,, = Ил (*)/suѴХНА (*)- (зл6)
Сегодня применяются весьма разнообразные ФП, множество которых можно разделить на две группы.
К первой группе относятся кусочно-линейные или иногда называемые многоугольными ФП [25], то есть функции, состоящие из прямолинейных участков.
Формы используемых на практике кусочно-линейных функций принадлежности:
а - крайняя левая ФП; б - асимметричная треугольная ФП; в - асимметричная трапециевидная ФП; г - симметричная прапециевидная ФП; д - симметричная треугольная ФП; е - прямоугольная ФП; ж - крайняя правая ФП
Существенным преимуществом многоугольных ФП является то, что для их определения требуется наименьший по сравнению с другими функциями объем информации, который ограничивается данными об угловых точках.
Чтобы определить кусочно-линейную (многоугольную) ФП, достаточно задать лишь модальное значение соответствующего нечеткого множества. Для записи математического выражения многоугольной функции используют логические переменные w.: {0,1}.
Например, в случае в случае трапециевидной ФП вводятся следующие логические переменные.
В случае симметричной треугольной функции требуется ввести только одну логическую переменную.
Недостатком кусочно-линейных ФП является то, что они не являются непрерывно дифференцируемыми. Это может приводить к усложнению процесса адаптации нечетких моделей [25].
Ко второй группе относятся так называемые «интуитивные» функции принадлежности, которые обладают рядом свойств, определяемых аксиомами Шваба [25]:
аксиома 1: интуитивные ФП /і(х) являются непрерывными на всей области определения X. Выражаемая человеком качественная оценка параметра х не изменяется скачкообразно ни при каком достаточно малом изменении ее значения;
аксиома 2: первая производная интуитивной ФП р (х) =---—- является
непрерывной на всей области определения X, то есть скорость изменения оценки параметра х не меняется скачкообразно при любых малых изменениях самого параметра;
является непрерывной на всей области определения X;
аксиома 4: интуитивная ФП имеет минимальное значение кривизны.
Это утверждение означает, что из множества возможных ФП человек выбирает ту, для которой значение максимума второй производной является минимальным среди всех таких функций, то есть аксиома
Примеры некоторых интуитивных ФП и их краткая характеристика приведены ниже.
Сегодня известно достаточно много способов формирования ФП, краткая характеристика некоторых из них приведена ниже.
Примеры интуитивных функций принадлежности
Наименование функции принадпежности
Аналитический вид функции принадлежности
Графический вид функции принадлежности
Недостатки функции принадлежности
Достоинства функции принадлежности
Симметричная гауссова функция
1. Для ее использования необходимо задание большего, чем, например, для треугольной функции числа параметров, что затрудняет настройку нечеткой модели.
2. Затрудняет получение простых локально линейных поверхностей отклика нечеткой модели
1. Обеспечивают получение гладких, непрерывно дифференцируемых гиперповерхностей отклика нечеткой модели.
2. Дают возможность аналитического анализа нечетких систем
Сигмоидальная функция принадлежности
Гармоническая функция принадлежности
1. Гармоническая функция имеет ограниченный носитель [{h-abtb + d)] , что позволяет задавать ее параметры экспертным путем.
2. Она хорошо согласуется с аксиомами Шваба [25]
При неравномерном расположении функции принадлежности на области определения симметричность гармонической функции отрицательно сказывается на качестве моделирования на участках, слабо охватываемых функцией принадлежности
Полиномиальная функция принадлежности
1. Функция является непрерывно дифференцируемой и поэтому более гладкой, чем треугольная.
2. Параметры а и h легко задаются экспертным путем
Функция не удовлетворяет в должной мере аксиомам Шваба: ее производная не обращается в ноль в конечных точках носителя
Краткая характеристика некоторых методов построения функций принадлежности
Наименование метода
Содержание методы
Краткая характеристика метода
Метод опроса
В группе из ,Ѵ экспертов на вопрос о принадлежности значения характеристики (параметра, функции) к рассматриваемому множеству (например, интервалу значений) -Ѵ„ дает положительный ответ, а А' - отрицательный. При этом функция принадлежности определяется как + N.)
Метод позволяет сформировать практически все известные классы функций принадлежности: нормальные, субнормальные, выпуклые и невыпуклые, унимодальные и полимодальные, дискретные, непрерывные и непараметрические [25]
Метод усреднения
Каждый эксперт указывает значение функции принадлежности ftjx) для запрашиваемого значения нечеткого параметра X и затем вычисляется среднее для всех экспертов значение функции
принадлежности, то есть: у, (лг> = т)
То же
Метод частоты использования лингвистического терма
В качестве функции принадлежности принимается оценка частоты использования экспертами значения лингвистической переменной. Составляется таблица значений лингвистической переменной (например, значений вида: очень малый, малый, средний, большой, очень большой) и оценивается частота ответов экспертов с этими значениями. Значения оцениваемого параметра рассматриваются на множестве выделенных интервалов. Функция принадлежности оценивается по формуле, где количество интервалов значений нечеткой величины X (как правило, одинаковое для всех термов); количество термов; значение частоты использования экспертами У -го терма для интервала значений j
Могут быть построены функции принадлежности: нормальные, выпуклые, унимодальные и полимодальные, дискретные, непрерывные и непараметрические
Метод парных сравнения с определением среднегеометрического значения
Функции принадлежности определяются путем расчета среднегеометрического значения коэффициентов парных сравнений.
Метод количественного парного сравнения (метод Саати)
Формируется матрица значений значимости оцениваемого параметра по установленной шкале
значимости и находится собственный вектор матрицы путем решения уравнения где собственное значение матрицы. Функция принадлежности определяется.
Могут быть построены функции принадлежности: субнормальные, выпуклые, унимодальные и полимодальные, дискретные, непрерывные и непараметрические. С увеличением количества сравниваемых величин существенно возрастает размерность матрицы
Метод сравнения с нахождением частного
Функции принадлежности определяются по коэффициентам парных сравнений следующим образом:
То же
на ранговых оценках
Функции принадлежности определяются по коэффициентам парных сравнений следующим образом:
1) определяется лингвистическая переменная и множество, на котором она задается;
2) определяется совокупность нечетких термов;
3) формируется для каждого терма матрица - ранг элемента, который характеризует значимость этого элемента в формировании свойств, описываемых термом;
4) вычисляются функции принадлежности для любого терма.
Преимущества метода - не требуется решение характеристических уравнений. Могут быть построены функции принадлежности: нормальные, выпуклые, унимодальные и полимодальные, дискретные, непрерывные и непараметрические
Метод назначения
Функция
названия
ЛИНГВИСТ!
принадлежности для треугольного нечеткого числа формируется путем определения параметра, диапазона возможных по мнению эксперта значений, количества іческих термов, с помощью которых оценивается параметр.
Могут быть построены функции принадлежности: нормальные, выпуклые, унимодальные, непрерывные и непараметрические
Метод экспоненциальной функции
Функция принадлежности для нечеткого числа, которое приблизительно равно формируется в виде экспоненциальной функции , где вспомогательный коэффициент.
Могут бытъ построены функции принадлежности: нормальные, выпуклые, унимодальные, непрерывные и параметрически е
Метод интервальных оценок
Метод ра значений ответе на значение ответ счета основывается на том, что для ответов экспертов устанавливается интервал возможных показателя выбора (например, количества баллов, которые могут быть даны экспертом при вопрос, отвечающий пожеланию эксперта выбрать параметр с заданным определяющего его терма (например, "высокий", "средний" и т.д), при этом, если эксперта, то функция принадлежности находится по формуле.
Наличие трех значений функции принадлежности (указанное экспертом, 0 и 1) позволяют определить ее в интервале. Может быть построены функции принадлежности любого из указанных ранее классов
Важным для практики аспектом применения теории нечетких множеств для оценки размеров ущерба является то, что оцененные с использованием универсальной шкалы нечеткие индексы разнородных ущербов могут складываться.
Индекс суммарного ущерба в этом случае будет тоже нечетким числом.
Его функция принадлежности определяется последовательной попарной операцией с функциями принадлежности двух нечетких слагаемых по формуле, где операторы объединения и пересечения множеств.
Наиболее просто использовать для оценки индексов ущербов треугольные нечеткие числа [23, 25]. В этом случае ФП представляется в виде трех чисел, а само нечеткое числе - следующим образом:
При суммировании, например, двух чисел Д и Д2, если считать компонентами первого и второго суммируемых чисел (я, ,А, ,сл) и (а2,62,с2),то компоненты суммарного числа рассчитываются.
После дефаззификации нечеткого числа по формуле, где область определения функции принадлежности Ер, (х), получить четкие значения индекса суммарного ущерба.
Например, для нечетких индексов парциальных ущербов можно в виде треугольных чисел четкое значение индекса суммарного ущерба с учетом формул и после дафаззификации определяется из соотношения.
Пусть треугольные числа для индексов парциальных ущербов формируются экспертами с некоторым случайным разбросом каждого значения нечеткого индекса.
При этом распределение значений статистических независимых нечетких индексов подчинено нормальному закону со средними значениями и среднеквадратическими отклонениями.
Тогда среднее значение суммарного ущерба после дефаззификации может быть определено по формуле, аналогичной формуле, а его среднеквадратическое отклонение.
В гипотетическом случае, когда все среднеквадратические отклонения по индексам парциальных ущербов примерно одинаковы и равны, формула преобразуется.
Приведенное соотношение позволяет ориентировочно оценить влияние разброса мнений экспертов о размерах парциальных ущербов на оценку индекса суммарного ущерба.
