2.1. Разработка проекта модели поддержки принятия решений в
advertisement
Министерство образования и науки РФ
Федеральное государственное автономное образовательное учреждение
высшего профессионального образования
«Волгоградский государственный университет»
Институт приоритетных технологий
кафедра Информационной безопасности
НАУЧНАЯ РАБОТА
Разработка модели поддержки принятия решений в области защиты
информации
Научный руководитель
к.т.н., доцент кафедры ИБ
__________ А.В. Никишова
Выполнил
студент группы ИБС-111
_________ Е.А. Витенбург
Волгоград, 2015
1
Содержание
Введение......................................................................................................... 3
1. Анализ предметной области .................................................................... 4
1.1.Анализ
задач
защиты
информации,
для
решения
которых
применяются системы поддержки принятия решений ....................................... 4
1.2.Анализ
архитектуры
систем
поддержки
принятия
решений
5
1.3.Анализ
методов
поддержки
принятия
решений
7
2. Разработка модели поддержки принятия решений в области защиты
информации ........................................................................................................... 11
2.1. Разработка проекта модели поддержки принятия решений в области
защиты информации ............................................................................................. 11
2.2. Разработка архитектуры модели поддержки принятия решений в
области защиты информации;.............................................................................. 13
2.3. Разработка алгоритмов модулей модели поддержки принятия
решений в области защиты информации;........................................................... 13
2.4. Разработка интерфейса модели поддержки принятия решений в
области защиты информации ............................................................................... 20
3. Экспериментальные исследования ....................................................... 23
3.1. Постановка задачи на экспериментальные исследования ............... 23
3.1.1. Эксперимент №1 ............................................................................... 25
3.2.2. Эксперимент №2 ............................................................................... 28
3.3. Анализ результатов экспериментальных исследований .................. 32
Заключение. ................................................................................................. 37
Список литературы ..................................................................................... 41
2
Введение
На
сегодняшний
автоматизированной
день
системы
информационная
организации
и
безопасность
предприятия
играет
немаловажную роль в их экономическом росте и развитии. Статистика,
предоставленная InfoWatch, Лабораторией Касперского, Avast и т.п.,
показывает, что число разного рода атак с каждым годом увеличивается. Более
того растет тяжесть наносимого злоумышленником ущерба и сложность
ликвидации последствий реализации атак. Потеря, полная или частичная,
информации влечет за собой убытки, выраженные в денежном эквиваленте.
Очевидна необходимость применения средств защиты информации для
снижения рисков потери информации конфиденциального характера.
Тенденция роста числа и разного рода атак на информационные системы
(ИС) организации или предприятия неизбежно приводит к тому, что системы
защиты
информации
(СЗИ)
необходимо
переконфигурировать,
модернизировать, внедрять новые компоненты или же менять кардинально
всю СЗИ. Администратору безопасности довольно сложно сформировать
систему защиты информации из богатого списка предлагаемых средств, при
этом учесть тот факт, что стоимость системы защиты не должна превышать
стоимости конфиденциальной информации, вероятность потери которой
необходимо снизить до минимума.
В результате проведенных исследований установлено, системы
поддержки принятия решений (СППР) в области защиты информации могут
эффективно решать задачу поиска оптимального решения при создании,
модернизации, настройки системы защиты информации, генерируя на основе
полученных данных наиболее подходящее решение. Однако современные
СППР популярны в сфере менеджмента и только начинают применяться в
сфере информационной безопасности.
Актуальной задачей является повышение эффективности работы,
выполняемой администратором. Целью данной научной работы является
3
повышение эффективности поддержки принятия решений в области защиты
информации.
1. Анализ предметной области
1.1.
Анализ задач защиты информации, для решения которых
применяются системы поддержки принятия решений
Необходимость внедрения СППР обуславливается возможностью
автоматизации процесса формирования, настройки и переконфигурирования
системы защиты информации. Использование системы поддержки принятия
решений позволяет увеличить скорость реагирования на возникающие
попытки нарушения защищенности ИС организации, свести к минимуму
ошибки администратора, допускаемые при ручной настройке СЗИ, и
увеличить скорость принятия решений по обеспечению информационной
безопасности. Анализ государственных стандартов по информационной
безопасности показал, что основными решаемыми СППР задачами являются
[1]:
1.
Организация соответствующего информационного реагирования
и противодействия вредоносным воздействиям;
2.
Проведение периодического активного контроля имеющихся
средств защиты информации;
3.
Организация
автоматизированного
аудита
информационной
безопасности организации.
4.
Построение системы защиты информации или ее модернизация.
Система поддержки принятия решений позволяет осуществлять сбор
необходимых данных из различных источников, преобразовывать их в единый
формат.
Данный
набор
функций
соответствует
требованиям
к
«компетенциям» подсистемы регистрации и учета. СППР осуществляет
анализ полученной информации и генерацию рекомендаций по конфигурации
средств защиты информации и принятию решений для минимизации
4
возникающих
рисков
нарушения
целостности,
конфиденциальности,
доступности. Следовательно, СППР можно отнести, по ряду функциональных
возможностей, к подсистеме обеспечения целостности [2].
Основой поддержания состояния защищенности информационной
системы является выявления потенциального нарушителя информационной
безопасности
и
сведение
вероятности
реализации
угроз
нарушения
информационной безопасности к минимуму.
Основная задача СППР - обеспечить автоматизированный анализ
данных и генерацию управленческих решений [3,4]. Основным источником
данных являются знания экспертов в предметной области, а также данные,
полученные системой из внешних источников, в том числе и Интернет. СППР
предоставляет пользователю обработанные алгоритмом поддержки принятия
решений данные, на основании которых аналитик может сделать вывод,
принять нужное решение.
1.2.
Анализ архитектуры систем поддержки принятия решений
Строго определенной архитектуры СППР нет. Выделяют четыре
наиболее часто применимых архитектуры: функциональные СППР; СППР,
использующие
независимые
витрины
данных;
СППР
на
основе
двухуровневого хранилища данных; СППР на основе трехуровневого
хранилища данных.
Обобщенную архитектуру СППР можно представить в виде схемы
(Рисунок 1) [3].
Обобщенная архитектура современной СППР состоит из:
1.
Блока ввода данных (БВД) – блок, выполняющий функции
посредника между СППР и пользователями для получения данных от
пользователей.
5
2.
Блока
поиска
данных
(БПД)
–
блок,
осуществляющий
всесторонний поиск и получение информации как из сети Интернет, так и из
социальных сетей.
3.
Валидатора - это программное обеспечение, осуществляющее
проверку на непротиворечивость, полноту и отсутствие дублированных
данных,
заносимых
в
хранилище
данных.
Необходимый
элемент
представленной структуры СППР, который проверяет и «очищает» найденные
блоком поиска данные или вводимые пользователем данные.
Рисунок 1 - Обобщенная архитектура современной СППР
4.
Баз(ы) знаний (БЗ) - база данных, разработанная для управления
знаниями (метаданными), то есть сбором, хранением, поиском и выдачей
знаний. База знаний может включать в себя базу общих знаний, базу
системных знаний и базы прикладных знаний.
5.
Хранилища
данных
(ХД)
-
предметно-ориентированная
информационная база данных, разработанная и предназначенная для
подготовки отчётов и бизнес-анализа с целью поддержки принятия решений в
организации.
6.
Оперативных баз данных (ОБД) - базы данных, созданные для
быстрого внесения данных.
6
7.
Наиболее сложной, как с логической, так и с формальной точки
зрения часть - блоков интеллектуального анализа данных (ИАД) СППР. Она
включает в себя блок методов принятия решений, блок корректировки
методов принятия решений, блок принятия решений.
Основными задачами, которые решаются в рамках ИАД являются:
кластеризация, классификация, регрессия, поиск ассоциативных правил,
прогнозирование. [4,5].
8.
Блока методов принятия решений (БМПР) - в качестве методов,
используемых для принятия решений, выступают: нейронные сети, нечеткая
логика, генетические алгоритмы, деревья решений, методы математической
статистики и теории вероятности, регрессивный анализ. В связи с тем, что
СППР использует web- сервисы и текстовые документы, то необходимо
предусмотреть методы распознавания и обработки текста.
9.
Блока корректировки методов принятия решений (БК)- основной
функцией БК является корректировка методов принятия решений по
полученным результатам работы системы. Работа данного блока основана на
отрицательной обратной связи. Вопрос о реализации данного блока
разработчиками СППР остается открытым.
10.
из
Блока принятия решений (БПР) - блок, выбирающий одно решение
предоставленных
блоком
БМПР
вариантов,
либо
генерирующий
ранжированный список решений по определенным критериям (возможна
генерация сценария - набора решений).
Основными компонентами системы поддержки принятия решений
являются блоки интеллектуального анализа данных. Именно в них
реализованы основные алгоритмы принятия решений и процессы генерации
решений.
1.3.
Анализ методов поддержки принятия решений
7
Работу
современной
СППР
можно
описать
следующей
последовательностью шагов:
1.
Сбор необходимой информации из различных источников данных;
2.
Преобразование собранной информации в единый формат;
3.
Формирование запросов к хранилищу данных, обработка данных;
4.
Формирование и предоставление информации в удобном для
анализа и принятия решений виде[6];
5.
Администрирование системы (настройка, управление правами
доступа, восстановление и т.п.).
Анализ методической литературы по теории принятия решений и
научно-технической литературы по проектированию сложных технических
систем (СТС) показывает, что при выборе основных направлений развития
объектов техники и создания СТС, в том числе при оценке их технического
уровня использованы методы принятия решений. Наибольший интерес
представляют методы, позволяющие учитывать многокритериальность,
неопределенность и осуществлять выбор решений из множеств альтернатив
различного типа при наличии критериев, имеющих разные типы шкал
измерения.
Наиболее
востребованными
методами
принятия
решений
являются методы на основе экспертной информации [7-9].
Проанализировав достоинства и недостатки существующих методов
поддержки принятия решений, выявлена наиболее подходящая группа
методов - методы парных сравнений. Методы принятия решений при нечеткой
исходной информации основаны на парных сравнениях альтернатив, которые
выражаются в виде нечетких отношений. Методы используют в модели
функции недоменируемости. В работе [10] данные методы принятия решений
классифицированы:
1. Методы принятия решений с одним экспертом;
2. Методы принятия решений с группой экспертов, характеризуемые
весовыми коэффициентами;
8
3. Методы принятия решений с группой экспертов, характеризуемые
нечетким отношением нестрогого предпочтения.
Для дальнейшего анализа из рассмотрения исключён метод принятия
решений с одним экспертом, так как невозможно минимизировать
субъективные факторы, следовательно, процесс принятия решений может
быть не корректен в определенных случаях. Метод принятия решений с
группой экспертов, характеризуемый весовыми коэффициентами и метод
принятия решений с группой экспертов, характеризуемый нечетким
отношением
нестрогого
предпочтения
позволяют
минимизировать
субъективные факторы, а использование алгебры нечеткой логики позволит не
только увеличить количество исследуемых вопросов защиты информации, но
и осуществить эффективную обработку семантической информации.
Составлены алгоритмы решения задачи принятия решений с помощью
выбранных методов.
Метод принятия решения с группой экспертов, характеризуемых
весовыми коэффициентами [10-16]. На множестве всевозможных решений
(альтернатив) 𝑈 = {𝑢1 , 𝑢2 , … , 𝑢𝑛 } задано несколько нечетких отношений
нестрогого
предпочтения
(н.о.п).
Нечеткие
отношения
нестрогого
предпочтения Rk получены в результате опроса каждого эксперта и заполнения
матрицы н.о.п. Rk.. Каждый элемент данной матрицы представляет собой
значение
функции
принадлежности
𝜇𝑅 (𝑢𝑖 , 𝑢𝑗 ),
выражающее
степень
предпочтения альтернативы 𝑢𝑖 над 𝑢𝑗 . Основной целью данного метода
является упорядочивание совокупности альтернатив 𝑈 = {𝑢1 , 𝑢2 , … , 𝑢𝑛 }
Алгоритм решения задачи:
1. Построение свертки P отношений как н.о.п. экспертов:
𝑃 = ∩ 𝑅𝑘 (𝑢𝑖 , 𝑢𝑗 ) = min{𝜇𝑅𝑘 (𝑢𝑖 , 𝑢𝑗 )}
(1)
9
2. В результате получается новое н.о.п. В последующем с н.о.п.
ассоциируется отношение строгого предпочтения 𝑃 =
𝑃
𝑃𝑇
с функцией
принадлежности 𝜇𝑝𝑠 (2):
𝜇𝑝𝑠 (𝑢𝑖 , 𝑢𝑗 )
𝜇𝑃 (𝑢𝑖 , 𝑢𝑗 ) − 𝜇𝑝𝑇 (𝑢𝑖 , 𝑢𝑗 ), если 𝜇𝑃 (𝑢𝑖 , 𝑢𝑗 ) > 𝜇𝑝𝑇 (𝑢𝑖 , 𝑢𝑗 );
={
0, если 𝜇𝑃 (𝑢𝑖 , 𝑢𝑗 ) ≤ 𝜇𝑝𝑇 (𝑢𝑖 , 𝑢𝑗 ).
(2)
Далее определяется множество недоминируемых альтернатив с
функцией принадлежности (3):
𝜇𝑃𝑛𝑑 (𝑢𝑖 ) = 1 − max{𝜇𝑝𝑆 (𝑢𝑗 , 𝑢𝑖 )}, 𝑢𝑖 ∈ 𝑈
(3)
𝑢𝑗 ∈𝑃
2. Строится выпуклая свертка Q отношений Rk .(4).
𝑄 = ∑ 𝜆𝑘 𝑅𝑘 ,
(4)
𝜇𝑄 (𝑢𝑖 , 𝑢𝑗 ) = ∑ 𝜆𝑘 𝜇𝑘 (𝑢𝑖 , 𝑢𝑗 )
Свертка представляет собой новую н.о.п., с которым ассоциируется
отношение
строгого
предпочтения
и
множество
недоминируемых
альтернатив.
3. Рассматривается пресечение полученных множеств (5):
𝑈 𝑛𝑑 = 𝑈𝑃𝑛𝑑 ∩ 𝑈𝑄𝑛𝑑
(5)
с функцией принадлежности.
4. Выбирается та альтернатива u*, (6) для которой значение 𝜇𝑛𝑑 (u*)
максимально.
𝑢∗ = 𝑎𝑟𝑔 𝑚𝑎𝑥𝜇𝑛𝑑 (𝑢𝑖 ), 𝑢𝑖 ∈ 𝑈
(6)
Метод принятия решения с группой экспертов, характеризуемых
нечетким отношением нестрогого предпочтения между ними [10-16].
Алгоритм решения задачи:
1. С каждым Rk ассоциируется 𝑅𝑘𝑠 и 𝑈𝑘𝑛𝑑 . Вводится обозначение (7):
𝜇𝑘𝑛𝑑 (𝑢𝑖 ) = 𝜇Ф (𝑒𝑘 , 𝑢𝑖 ), 1, … 𝑛,
𝑘 = 1, … , 𝑚
(8)
10
2. Строится свертка Г в виде композиции соответствий Г= ФТNФ,
результирующее отношение Г определяется как максиминное произведение
матриц, т.е., получается единое результирующее отношение, полученное с
учетом информации об относительной важности н.о.п. Rk
3. Корректируется
множество
𝑈Г𝑛𝑑
до
множества
с
функцией
принадлежности:
𝜇Г𝑛𝑑 (𝑢𝑖 ) = min{𝜇Г𝑛𝑑 (𝑢𝑖 ), 𝜇Г (𝑢𝑖 , 𝑢𝑖 )}
4. Выбирается
принадлежности
альтернатива,
для
скорректированного
(9)
которой
значение
нечеткого
функции
подмножества
недоминируемых альтернатив максимально.
2. Разработка модели поддержки принятия решений в области защиты
информации
2.1. Разработка проекта модели поддержки принятия решений в области
защиты информации
Достижение основной цели научной работы, а именно, повышение
эффективности поддержки принятия решений в области защиты информации,
осуществляется
путем
определения
наиболее
эффективного
метода
поддержки принятия решений. Для исследования выбранных методов
построена модель поддержки принятия решений для защиты информации.
Данная модель необходима для сравнения точности и скорости работы
методов поддержки принятия решений. От того на сколько точно и
своевременно получены результаты зависит качество управленческого
решения.
На основе проведенного анализа определены основные факторы,
влияющие на качество управленческого решения:
11
качество
исходной
информации,
определяемого
ее
достоверностью, достаточностью, защищенностью от помех и ошибок,
формой представления (известно, что точность результатов расчета не может
превышать точность, используемой для расчета информации);
оптимальность или рациональность характера принимаемого
решения;
своевременность
принимаемых
решений,
определяемая
скоростью их разработки, принятия, передачи и организации исполнения;
соответствие принимаемых решений действующему механизму
управления и базирующихся на нем методов управления;
квалификация кадров, осуществляющих разработку, принятие
решений и организацию их исполнения;
готовность управляемой системы к исполнению принятых
решений [17].
Для метод принятия решения с группой экспертов, характеризуемых
весовыми коэффициентами, и метод принятия решений с группой экспертов,
характеризуемых
нечетким
отношением
нестрогого
предпочтения,
определены основные параметры, влияющие на генерацию управленческого
решения, а именно [17]:
количество экспертов;
количество анализируемых альтернатив;
От количества экспертов, выбранных лицом принимающим решением
(ЛПР), зависит субъективность сгенерированного решения. При программной
реализации выбранных методов изменение числа опрашиваемых экспертов
позволит определить зависимость точности выбора альтернативы от
количества экспертов. При этом, чем больше альтернатив необходимо
проанализировать, тем больше вероятность возникновения ошибки в работе
метода.
12
2.2. Разработка архитектуры модели поддержки принятия решений в
области защиты информации;
Базируясь на полученных в результате исследования данных о методах
поддержки принятия решений и о факторах и параметрах, влияющих на
качество управленческого решения, построена архитектура модели поддержки
принятия решений.
Модель поддержки принятия решений в области защиты информации
имеет клиент - серверную архитектуру. Клиентская часть устанавливается на
машину эксперта и осуществляет анкетирование и сбор данных от эксперта.
Серверная часть устанавливается на машину лица принимающего
решение и позволяет ему не только выбрать эксперта, задать коэффициент
предпочтения, но и сформировать шаблон для более точного анкетирования
эксперта в области ИБ. Серверная часть включает в себя модули: «Интерфейс
ЛПР»,
«Выбора
анализируемой
подсистемы
защиты
информации»,
«Формирование шаблона анкетирования», «Регистрация эксперта», «Модуль
управления», «БД шаблонов анкет», «Сбор информации от клиента», «БД
ответов экспертов» «Модуль принятия решения», «Модуль реализации метода
принятия решений с группой экспертов, характеризуемые весовыми
коэффициентами», «Модуль реализации метода принятия решений с группой
экспертов,
характеризуемые
нечетким
отношением
нестрогого
предпочтения», «Формирование отчета», «БД экспертов».
Архитектура модели представлена на рисунке 2.
2.3. Разработка алгоритмов модулей модели поддержки принятия
решений в области защиты информации;
На основании построенной архитектуры модели поддержки принятия
решений в области защиты информации разработаны алгоритмы работы
каждого модуля, построены блок – схемы алгоритмов работы модулей.
13
Наиболее подробно стоит рассмотреть алгоритмы работы основных
модулей: модуля управления, модуля принятия решений, включающий в свою
очередь два модуля [10].
Рисунок 2- Архитектура модели поддержки принятия решений в
области защиты информации
Алгоритм работы «Модуля управления» состоит из следующей
последовательности шагов (Рисунок 3):
1 шаг - Формирование шаблона анкетирования (блок 2). На данном этапе
пользователь (ЛПР) с помощью модели поддержки принятия решений в
области защиты информации из уже созданных шаблонов и списков вопросов
формирует для опроса эксперта анкету. Сформированная анкета должна
отвечать всем требованиям ЛПР.
14
2 шаг - Регистрация эксперта (блок 3). ЛПР с помощью интерфейса
пользователя вносит данные об интересующем его эксперте, а именно,
фамилию, имя, отчество, область знаний, оценку доверия и прочие сведения.
3 шаг- Сбор информации от клиента (блок 4). На данном шаге модель
поддержки принятия решений в области защиты информации осуществляет
сбор информации, полученной в результате опроса клиента. Информация
представляется в уже преобразованном в числовые значения виде, удобном
для дальнейших манипуляций.
Рисунок 3- Блок- схема алгоритма работы «Модуля управления»
4 шаг - Принятие решений (блок 5). Процедура принятия решений
заключается в реализации метода принятия решения с группой экспертов,
характеризуемых весовыми коэффициентами и метода принятия решений с
группой экспертов, характеризуемых нечетким отношением нестрогого
предпочтения между ними. Метод принятия решений заранее определен
пользователем в интерфейсе пользователя, возможна генерации решения с
15
помощью двух методов принятия решений. В результате выполнения
алгоритма ЛПР предоставляется наиболее подходящая для каждой отдельной
ситуации альтернатива.
5 шаг- Формирование отчета (блок 6). Результат работы подпрограммы
«Принятие решений» преобразуются в форму наиболее удобную для анализа
и дальнейшего планирования действий ЛПР.
Блок-
схема
алгоритма
работы
«Модуля
принятия
решений»
представлена на рисунке 4.
Рисунок 4- Блок- схема алгоритма работы «Модуля принятия решений»
Данный алгоритм работы включает в себя 4 шага.
1 шаг - «Выбор метода поддержки принятия решений» (блок 2). На
основании сделанного ЛПР выбора метода принятия решений осуществляется
дальнейшая процедура принятия решения.
2
шаг
–
«Метод
принятия
решений
с
группой
экспертов,
характеризуемый весовыми коэффициентами и метод принятия решений с
группой экспертов, характеризуемый нечетким отношением нестрогого
предпочтения между ними» позволяют минимизировать субъективные
факторы» (блок 3). На данном шаге осуществляется работы «Модуля принятия
16
решений» с использованием метода принятия решений с группой экспертов,
характеризуемые весовыми коэффициентами.
3
шаг
-
«Методы
принятия
решений
с
группой
экспертов,
характеризуемые нечетким отношением нестрогого предпочтения между
ними» (блок 4). На данном шаге осуществляется работы «Модуля принятия
решений» с использованием метода принятия решений с группой экспертов,
характеризуемых нечетким отношением нестрогого предпочтения между
ними».
Алгоритм работы «Модуля реализации метода принятия решений с
группой экспертов, характеризуемых весовыми коэффициентами» состоит из
следующей последовательности шагов (Рисунок 5):
1 шаг – Получение входных данных – «Матрица попарных
предпочтений» (блок 2). Результат работы модуля «Сбор информации от
клиента» является входной информацией для «Модуля принятия решений» и
необходим для дальнейшей его работы.
2 шаг – Построение сверток P и Q (блок 3). Построение сверток
осуществляется с помощью формул (1) и (4) соответственно.
3 шаг – Построение функции принадлежности (блок 4). Расчет функции
принадлежности 𝜇 𝑠 основан на формуле (2).
4 шаг – Определение множества недоменируемых альтернатив (блок 5).
5 шаг – Определение множеств 𝑈Р𝑛𝑑 и 𝑈𝑄𝑛𝑑 (блок 6). Множества
недоминируемых альтернатив 𝑈Р𝑛𝑑 и 𝑈𝑄𝑛𝑑 ассоциируются с отношениями
строгого предпочтения РS и QS соответственно.
6 шаг – Построение векторов 𝑣𝑃𝑛𝑑 и 𝑣𝑄𝑛𝑑 (блок 7). Построение векторов
осуществляется с помощью формулы (5).
7 шаг – Построение вектора минимальных значений 𝜇𝑛𝑑 (блок 8).
Поэлементно определяется минимальный между векторами 𝑣𝑃𝑛𝑑 и 𝑣𝑄𝑛𝑑
элемент. Формируется вектор 𝜇𝑛𝑑 .
17
Рисунок 5 – Блок- схема алгоритма «Модуль принятия решений»
8 шаг – Выбор альтернатив (блок 9). Выбор альтернатив основан на
формуле (6).
Модуль реализации метода принятия решений с группой экспертов,
характеризуемых нечетким отношением нестрогого предпочтения между
ними представлен на Рисунке 6.
Алгоритм работы модуля состоит из следующей последовательности
шагов:
1 шаг – Получение входных данных – «Матрица попарных
предпочтений» (блок 2). Результат работы модуля «Сбор информации от
клиента» является входной информацией для «Модуля принятия решений» и
необходим для дальнейшей его работы.
2 шаг – Построение функции принадлежности 𝜇𝑁 = (𝑒𝑘 , 𝑒𝑙 ), 𝑒𝑘 , 𝑒𝑙 ∈
𝐸 (блок 3).
3 шаг - Генерация матрицы соответствия МФ (блок 4).
18
Рисунок 6- Блок- схема алгоритма работы «Модуля реализации метода
принятия решений с группой экспертов, характеризуемых нечетким
отношением нестрогого предпочтения между ними»
4 шаг – Построение свертки Г (блок 5). Строится свертка Г в виде
композиции
соответствий Г= ФТNФ, результирующее отношение
Г
определяется как максиминное произведение матриц, т.е., получается единое
результирующее
отношение,
полученное
с
учетом
информации
об
относительной важности н.о.п. Rk
5 шаг - Корректируется множество 𝑈Г𝑛𝑑 до множества с функцией
принадлежности (блок 6). Используется формула 9.
19
6 шаг – Выбор альтернативы (блок 7). Выбирается альтернатива, для
которой значение функции принадлежности скорректированного нечеткого
подмножества недоминируемых альтернатив максимально.
2.4. Разработка интерфейса модели поддержки принятия решений в
области защиты информации
Для удобного взаимодействия с созданной моделью сформирован
графический интерфейс. Пользовательский интерфейс модели поддержки
принятия решений в области защиты информации предназначен для
обеспечения взаимодействия с пользователем. Модель включает в себя
клиентскую и серверную части [22-23].
Окно серверной части «Интерфейс ЛПР» включает в себя три области.
Первая область представляет собой меню с двумя вкладками «Файл» и
«Справка» (рисунок 7), а также кнопками «Закрыть», «Свернуть», «Свернуть
в окно».
Вкладка «Файл» состоит из четырех вкладок: «Создать шаблон анкеты»,
«Открыть отчет», «Выход».
Вкладка «Создать шаблон анкеты» позволяет пользователю (ЛПР)
сгенерировать наиболее точный список вопросов, необходимый для
правильной работы модели поддержки принятия решений в области защиты
информации.
Рисунок 7- Интерфейс ЛПР (экранная копия)
20
При нажатии вкладки «Создать шаблон анкеты» [11] открывается новое
окно, в котором ЛПР задает название новой анкете и вопросы для эксперта.
Генерация новой анкеты происходит после указания имени шаблона в поле
«Название шаблона» при нажатии кнопки «Добавить шаблон».
Вкладка «Открыть отчет» позволяет ЛПР просмотреть выбрать и
открыть отчет, сгенерированный ранее. Экранная копия окна «Отчет о работе
СППР», открывающегося при нажатии вкладки «Открыть отчет» приведена на
рисунке 8.
Рисунок 8- Отчет о работе СППР (экранная копия)
После завершения работы модуля принятия решений и выбора ЛПР
соответствующих
вопросов,
ответы
на
которые
необходимы
лицу,
принимающему решение, в данном окне отображается отчет о текущем сеансе
анализа результатов опроса экспертов и принятия решения.
Вторая область включает в себя четыре кнопки: «Выбор метода
поддержки принятия решений», «Регистрация эксперта», «Формирование
анкеты эксперта», «Анализ альтернатив».
Для начала работы и анализа альтернатив необходимо выбрать метод
поддержки принятия решений в области защиты информации. Для каждого
метода созданы checkbox, нажатие на который определяет какой метод
выбран.
При
нажатии
кнопки
«Регистрация
эксперта»
пользователю
предлагается заполнить информацию об эксперте, а именно, фамилию, имя,
отчество, область знаний и оценка доверия.
21
Нажатие кнопки «Формирование анкеты эксперта» генерирует открытие
окна «Формирование анкеты эксперта». Экранная копия интерфейса
«Формирование анкеты эксперта» приведена на рисунке 9.
Рисунок 9- Интерфейса «Формирование анкеты эксперта» (экранная
копия)
При нажатии кнопки «Анализ альтернатив» осуществляется запуск
анализа результатов анкетирования экспертов и генерация альтернатив по
разрешению интересующей ЛПР проблемы. Предусмотрена возможность
выбора метода поддержки принятия решений.
Третья область интерфейса ЛПР позволяет ЛПР выбрать эксперта из
списка зарегистрированных экспертов (нажатие кнопки «Выбрать эксперта»).
Выбранному эксперту в четверной области сопоставляется анкета, выбранная
из списка созданных ЛПР анкет (нажатие кнопки «Выбрать анкету»).
Окно клиентской части «Интерфейс эксперта» необходимо для
взаимодействия пользователя, в лице эксперта, с моделью поддержки
принятия решений в области защиты информации. Данный интерфейс
позволяет пользователю ввести свои данные для авторизации, а именно,
фамилию эксперта. При нажатии кнопки «Начать опрос» осуществляется
авторизация пользователя. В случае если авторизация имеет положительный
исход, эксперту предоставляется выбранная анкета для опроса. Экранная
копия «Интерфейса эксперта» представлена на рисунке 10.
22
Рисунок 11- Интерфейс эксперта (экранная копия)
После успешной авторизации пользователя, эксперту предлагается для
ответа на анкету заполнить форму «Анкета» (рисунок 11). На данной форме
выводится один вопрос с вариантами уровней предпочтения каждого ответа.
Эксперт нажатием кнопки «Следующий вопрос» продолжает анкетирование.
Кнопка «Завершить опрос» необходима для завершения анкетирования и
работы эксперта.
Предусмотрена также возможность выбора не всех альтернатив, при
условии, если лицо принимающее решение ограничит число анализируемых
альтернатив[24].
Рисунок 11 – Анкета (экранная копия)
3. Экспериментальные исследования
3.1. Постановка задачи на экспериментальные исследования
На основании построенной модели поддержки принятия решений в
области защиты информации проведены экспериментальные исследования.
23
Для проведения экспериментальных исследований сформирован набор
гипотез, на подтверждения или опровержения которых направлены
экспериментальные исследования. Кроме того, при проведении испытаний в
каждом из экспериментов учитывалось то, что условия проведения одинаковы
и не измены на протяжении всего исследования.
Задача эксперимента 1. Сравнение выбранных методов поддержки
принятия решений в области защиты информации, а именно, метода
поддержки принятия решений с группой экспертов, характеризуемых
весовыми коэффициентами и метода поддержки принятия решений с группой
экспертов, характеризуемых нечетким отношением нестрогого предпочтения.
При расчете точности задействован программный комплекс Prognoz,
сгенерированные решения которого считаются эталонными.
Гипотеза: Точность и скорость генерации альтернатив с помощью
каждого из методов зависит от количества экспертов, которые задействованы
при опросе.
Задача эксперимента 2.
Сравнить выбранные методы поддержки
принятия решений в области защиты информации. При расчете точности
задействован программный комплекс Prognoz, сгенерированные решения
которого приняты за эталон.
Гипотеза: Точность и скорость генерации решений каждым из
выбранных методов зависит от количества анализируемых альтернатив.
Результаты,
полученные
в
ходе
проведенных
экспериментов,
сравниваются для определения эффективности работы модели поддержки
принятия решений в области защиты информации при генерации решений с
помощью метода поддержки принятия решений с группой экспертов,
характеризуемых весовыми коэффициентами и эффективность работы модели
поддержки принятия решений в области защиты информации при генерации
решений с помощью метода поддержки принятия решений с группой
экспертов, характеризуемых нечетким отношением нестрогого предпочтения.
24
Эффективность рассчитывается как отношение процента безошибочных
генераций решений из набора испытаний к временным затратам.
Проведенные исследования позволяют сделать предположение о том,
что эффективность метода поддержки принятия решений с группой экспертов,
характеризуемых весовыми коэффициентами ниже, чем метода поддержки
принятия решений с группой экспертов, характеризуемых нечетким
отношением нестрогого предпочтения.
При планировании экспериментальных исследований использованы
основы
стратегического
планирования
эксперимента.
В
каждом
из
экспериментов разработаны условия проведения эксперимента и определены
режимы, обеспечивающие наибольшую информативность эксперимента [25].
3.1.1. Эксперимент №1
Пусть для определения точности и скорости работы метод поддержки
принятия решений с группой экспертов, характеризуемых весовыми
коэффициентами и метод поддержки принятия решений с группой экспертов,
характеризуемых нечетким отношением нестрогого предпочтения между
ними опрошены группы экспертов из разных областей знаний с разными
оценками доверия ЛПР к ним. Рассмотрено 6 групп: Группа №1 (2 человека),
Группа №2 (3 человека), Группа №3 (4 человека), Группа №4 (5 человек),
Группа №5 (6 человек), Группа №6 (7 человек).
Выбранные эксперты отвечают на созданную ЛПР анкету (Рисунок 12):
Рисунок 12- Анкета эксперта
25
При проведении эксперимента рассмотрено в каждом испытании пять
альтернатив. Результат проведения набора испытаний представлен на
рисунках 13, 14, а также в таблице 1.
Рисунок 13- Результат выбора альтернатив с помощью метода решений с группой
экспертов, характеризуемых весовыми коэффициентами (экранная копия)
Рисунок 14- Результат выбора альтернатив с помощью метода поддержки принятия
решений группой экспертов, характеризуемых нечетким отношением нестрогого
предпочтения (экранная копия)
Для краткого изъяснения в Таблице 1 использованы обозначения:
Вопрос 1 - Ведутся ли журналы входа и выхода в (из) ИС?
Вопрос 2- Ведутся ли журналы доступа пользователей к прикладным
программам?
Вопрос 3 - Ведутся ли журналы инцидентов нарушения ИБ?
Вопрос 4 -
Уровень реализации периодичности резервирования
журналов
Вопрос 5 - Осуществляется ли мониторинг средств обработки
информации
26
Вопрос 6 -. Частота анализа результатов мониторинга?
Вопрос 7- Степень автоматизации определения инцидентов в журнале
событий?
Метод 1 –Метод поддержки принятия решений с группой экспертов,
характеризуемых весовыми коэффициентами
Метод 2 – Метод поддержки принятия решений с группой экспертов,
характеризуемых нечетким отношением нестрогого предпочтения
Prognoz- программный комплекс, позволяющий выбрать альтернативу,
которая будет принята за эталон.
Номер альтернативы (уровень/степень/мера):
1- очень высокий(ая), 2- высокий (ая), 3.- средний (яя), 4. – низкий (ая),
5. – очень низкий(ая).
Таблица 1Эксперимент № 1. Результаты испытаний.
Вопрос
Метод 1
Альте
рнатив
а (№)
Вопрос1
Вопрос 2
Вопрос 3
Вопрос 4
Вопрос 5
Вопрос 6
Вопрос 7
2
2
2
4
3
3
3
Вопрос1
Вопрос 2
Вопрос 3
Вопрос 4
Вопрос 5
Вопрос 6
Вопрос 7
2
2
2
3
3
3
3
Вопрос1
Вопрос 2
Вопрос 3
Вопрос 4
2
2
2
3
Время
работы
(мкс, 10-6с)
Метод 2
Альтерн
атива
(№)
Время
работы
(мкс, 10-6с)
Группа №1 – Число экспертов 2
279
2
281
265
2
267
230
3
229
380
3
383
278
3
288
282
4
291
346
3
350
Группа №2 –Число экспертов 3
521
2
525
361
2
398
269
3
275
312
4
324
325
3
345
307
4
325
226
3
325
Группа №3 –Число экспертов 4
564
1
554
359
2
368
307
2
310
346
3
355
Prognoz
Результаты
анализа
Точность
расчетов (%)
Метод Мето
1
д2
Время
работы
Мет Мет
од
од 2
1
2
2
3
5
3
4
3
57
85
294
298
2
2
2
4
3
4
3
71
85
332
360
1
2
2
3
71
71
334
380
27
Вопрос 5
Вопрос 6
Вопрос 7
3
3
3
Вопрос1
Вопрос 2
Вопрос 3
Вопрос 4
Вопрос 5
Вопрос 6
Вопрос 7
5
3
2
3
3
5
3
Вопрос1
Вопрос 2
Вопрос 3
Вопрос 4
Вопрос 5
Вопрос 6
Вопрос 7
5
5
3
3
5
3
4
Вопрос1
Вопрос 2
Вопрос 3
Вопрос 4
Вопрос 5
Вопрос 6
Вопрос 7
2
3
4
3
3
3
4
355
3
331
350
3
367
355
2
375
Группа № 4 –Число экспертов 5
380
4
396
393
2
405
376
2
383
384
3
394
423
3
452
380
5
402
423
2
447
Группа №5- Число экспертов 6
611
5
512
414
5
425
376
4
398
414
3
475
384
4
399
406
2
416
384
4
398
Группа №6 –Число экспертов 7
658
3
679
453
4
483
432
2
496
466
3
599
594
3
478
466
3
512
479
4
525
Средние показатели работы методов
4
3
3
5
2
3
3
3
5
2
56
71
394
411
4
5
4
3
5
3
4
71
56
427
432
2
4
2
3
3
3
4
71
85
507
539
67
76
381
403
Результаты проведенных испытаний показали, что метод поддержки
принятия решений метод поддержки принятия решений с группой экспертов,
характеризуемых весовыми коэффициентами дает в среднем точный результат
в 67 % случаях при средней работе метода 381*10 -6 секунды.
Метод
поддержки принятия решений с группой экспертов, характеризуемых
нечетким отношением нестрогого предпочтения между ними со средней
вероятностью 76 % позволяет получить точный результат при средней работе
метода 403*10-6. Полученные результаты подтверждают выдвинутую до
начала экспериментальных исследований гипотезу.
3.2.2. Эксперимент №2
28
Пусть для определения точности и скорости работы метод поддержки
принятия решений с группой экспертов, характеризуемых весовыми
коэффициентами и метод поддержки принятия решений с группой экспертов,
характеризуемых нечетким отношением нестрогого предпочтения между
ними опрошена группу, состоящая из 7 экспертов из разных областей знаний
с разными оценками доверия ЛПР к ним. При этом в каждом из наборов
испытаний число альтернатив менялось от 2 до 7.
Каждый набор испытаний осуществляется для набора альтернатив
соответственно. Другими словами, набор испытаний №1 содержит анкеты с
двумя альтернативами, набор испытаний №2 содержит анкеты с тремя
альтернативами и так далее, набор испытаний №6 содержит анкеты с семью
альтернативами. Число вопросов в каждом из 6 наборов испытаний равно 6.
Анкета для проведения эксперимента представлена на рисунке 15.
Рисунок 15- Анкета эксперта (экранная копия)
После
завершения
экспертами
анкетирования,
проведен
набор
испытаний с альтернативами группы №1, группы №2, группы № 3, группы
№4, группы №5, группы №6, группы №7. Результат проведения набора
испытаний представлен на рисунках 16, 17, а также в таблице 2.
Для создания информативной Таблицы 2 обозначим:
Испытание №1- Анализ работы модели поддержки принятия решений в
области защиты информации при 2 альтернативах. Проанализированы
результаты опроса экспертов по Вопросам №1- №6.
Испытание №2- Анализ работы модели поддержки принятия решений в
области защиты информации при 3 альтернативах. Проанализированы
результаты опроса экспертов по Вопросам №1- №6.
29
Испытание №3- Анализ работы модели поддержки принятия решений в
области защиты информации при 4 альтернативах. Проанализированы
результаты опроса экспертов по Вопросам №1- №6.
Испытание №4- Анализ работы модели поддержки принятия решений в
области защиты информации при 5 альтернативах. Проанализированы
результаты опроса экспертов по Вопросам №1- №6.
Испытание №5- Анализ работы модели поддержки принятия решений в
области защиты информации при 6 альтернативах. Проанализированы
результаты опроса экспертов по Вопросам №1- №6.
Испытание №6- Анализ работы модели поддержки принятия решений в
области защиты информации при 7 альтернативах. Проанализированы
результаты опроса экспертов по Вопросам №1- №6.
Вопрос №1- Осуществляется ли оценка рисков при подпоре крипто.
средства?
Вопрос №2 -Политика безопасности предполагает использование
криптографических средств?
Вопрос №3 - Уровень крипто. защиты для конфиденциальных данных.
Вопрос №4- Уровень эффективности методов, обеспечиваемых
проводимыми мероприятиями.
Вопрос №5 - Осуществляется ли мониторинг средств обработки
информации?
Вопрос №6: Степень соответствия длины ключа требованиям ЗИ.
Метод 1 –Метод поддержки принятия решений с группой экспертов,
характеризуемых весовыми коэффициентами
Метод 2 – Метод поддержки принятия решений с группой экспертов,
характеризуемых нечетким отношением нестрогого предпочтения
Prognoz- программный комплекс, позволяющий выбрать альтернативу,
которая будет принята за эталон.
30
Номер альтернативы (уровень/степень/мера):1- очень высокий(ая), 2.высокий (ая), 3-выше среднего, 4- средний (яя), 5 –ниже среднего,6 – низкий
(ая), 7 – очень низкий(ая).
Таблица 2Эксперимент № 2. Результат проведения набора испытаний
Вопрос
Метод 1
Альте
рнатив
а (№)
Вопрос1
Вопрос 2
Вопрос 3
Вопрос 4
Вопрос 5
Вопрос 6
2
2
2
1
1
2
Вопрос1
Вопрос 2
Вопрос 3
Вопрос 4
Вопрос 5
Вопрос 6
2
3
1
3
1
4
Вопрос1
Вопрос 2
Вопрос 3
Вопрос 4
Вопрос 5
Вопрос 6
2
1
3
2
2
4
Вопрос1
Вопрос 2
Вопрос 3
Вопрос 4
Вопрос 5
Вопрос 6
1
5
3
4
2
1
Вопрос1
Вопрос 2
Вопрос 3
Вопрос 4
Вопрос 5
4
3
2
5
6
Время
работы
(мкс, 10-6с)
Метод 2
Альтерн
атива
(№)
Время
работы
(мкс, 10-6с)
Группа №1 – Число альтернатив 2
265
1
286
245
2
253
215
2
229
320
1
343
268
1
269
235
1
241
Группа №2 –Число альтернатив 3
501
2
525
341
3
358
239
2
245
342
3
344
365
2
385
377
3
395
Группа №3 –Число альтернатив 4
514
2
515
329
2
468
307
3
356
326
3
385
335
2
365
357
4
367
Группа № 4 –Число альтернатив 5
365
1
396
393
4
405
378
3
393
384
4
404
453
1
459
463
2
476
Группа №5- Число альтернатив 6
501
3
512
454
3
465
386
5
389
464
2
475
394
6
399
Prognoz
Результаты
анализа
Точность
расчетов(%)
Метод Мето
1
д2
Время
работы
Мет Мет
од
од 2
1
1
2
2
1
1
2
83
83
226
270
2
3
1
3
2
3
67
83
309
322
2
1
3
3
2
4
83
83
361
409
1
4
3
4
2
2
83
83
406
422
3
3
5
2
6
33
100
433
443
31
Вопрос 6
1
Вопрос1
Вопрос 2
Вопрос 3
Вопрос 4
Вопрос 5
Вопрос 6
1
4
3
6
7
2
400
2
416
Группа №6 –Число альтернатив 7
615
1
632
464
3
484
432
3
456
476
6
509
554
6
559
466
3
503
Средние показатели работы методов
2
1
3
3
6
6
3
67
100
501
524
60
85,8
373
398
Результаты проведенных испытаний показали, что метод поддержки
принятия решений метод поддержки принятия решений с группой экспертов,
характеризуемых весовыми коэффициентами, дает точный результат в
среднем в 60 % случаях при средней работе метода 373*10 -6 секунды. Метод
поддержки принятия решений с группой экспертов, характеризуемых
нечетким отношением нестрогого предпочтения между ними, со средней
вероятностью 85,8 % позволяет получить точный результат при средней
работе метода 398*10-6. Полученные результаты в экспериментальных
исследованиях подтверждают выдвинутую гипотезу.
3.3. Анализ результатов экспериментальных исследований
На основе полученных экспериментальным путем групп данных
определены зависимости:
1. 𝜈 (|М|) - зависимость скорости работы метода от количества
задействованных экспертов;
2. μ (|М|) - зависимости точности работы метода от количества
задействованных экспертов;
3. 𝜈 (|A|) - зависимость скорости работы метода от количества
альтернатив, указанных ЛПР;
4. μ (|A|) - зависимости точности работы метода от количества
альтернатив;
На основании полученных наборов данных построены графики,
отображающие зависимости:
32
1. Зависимость точности работы метода поддержки принятия решений с
группой экспертов, характеризуемых весовыми коэффициентами μ1 (|М|),
(метод 1) и точности работы метода поддержки принятия решений с группой
экспертов, характеризуемых нечетким отношением нестрогого предпочтения
между ними μ2 (|М|), (метод 2) от количества экспертов представлены на
Рисунке 16.
Рисунок 16- Зависимость точности работы метода 1 и метода 2 от количества
экспертов.
2. Зависимость скорости работы метода поддержки принятия решений с
группой экспертов, характеризуемых весовыми коэффициентами v1 (|М|)
(метод 1) и метода поддержки принятия решений с группой экспертов,
характеризуемых нечетким отношением нестрогого предпочтения между
ними v2 (|М|) (метод 2) от количества задействованных экспертов (Рисунок
17). Анализ графиков показал, чем больше экспертов, медленнее работают
исследуемые методы поддержки принятия решений, однако точность при этом
остается высокой и резкого роста не наблюдается.
Рисунок 17- Зависимость скорости работы метода 1 и метода 2 от количества
экспертов
33
3. Зависимости точности работы метода поддержки принятия решений с
группой экспертов, характеризуемых весовыми коэффициентами μ1 (|A|)
(метод 1) и точности работы метода поддержки принятия решений с группой
экспертов, характеризуемых нечетким отношением нестрогого предпочтения
между ними μ2 (|A|) (метод 2) от количества альтернатив представлены на
Рисунке 18.
Рисунок 18- Зависимость точности работы метода 1 и метода 2 от количества
альтернатив
4. Зависимости времени работы метода поддержки принятия решений с
группой экспертов, характеризуемых весовыми коэффициентами v1 (|A|)
(метод 1) и времени работы метода поддержки принятия решений с группой
экспертов, характеризуемых нечетким отношением нестрогого предпочтения
между ними v2 (|A|) (метод 2) от количества альтернатив представлены на
Рисунке 19.
Рисунок 19- Зависимость времени работы метода 1 и метода 2 от количества
альтернатив
34
Анализ графиков показал, чем больше альтернатив, тем точнее и
медленнее работают исследуемые методы поддержки принятия решений.
Выводы, сделанные на основе графического представления полученных
в экспериментальных исследованиях данных, показывают необходимость
расчета эффективности каждого метода.
Для доказательства гипотезы о том, что эффективность метода
поддержки принятия решений с группой экспертов, характеризуемых
весовыми коэффициентами, ниже, чем метода поддержки принятия решений
с группой экспертов, характеризуемых нечетким отношением нестрогого
предпочтения, рассчитана эффективность каждого из методов.
Расчет осуществлен по формуле (10):
I=
𝜇,
%
= [ ]
𝑣
c
(10)
где,
I- эффективность рассматриваемого метода. При расчете используются
значения
показателей
при
максимальном
количестве
экспертов
и
максимальном количестве альтернатив.
μ - точность работы метода,
v - время работы метода.
В случае, когда количество экспертов максимально:
𝜇1 = 71 %
𝑣1 = 507 ∗ 10−6 c
I(метода 1) =
71
507
∗ 106 =0,14* 106
𝜇2 = 85 %
𝑣2 = 539 ∗ 10−6 c
I(метода 2) =
85
539
∗ 106 =0,16*106
35
Отсюда можно сделать вывод о том, что эффективность метода
поддержки принятия решений с группой экспертов, характеризуемых
нечетким отношением нестрогого предпочтения между ними выше, чем
эффективность метода поддержки принятия решений с группой экспертов,
характеризуемых весовыми коэффициентами, при условии, что количество
альтернатив – постоянная величина, а количество экспертов – переменная
величина.
Аналогичным образом определена эффективность рассматриваемых
методов поддержки принятия решений в области защиты информации при
максимальном числе альтернатив:
𝜇1 = 67 %
𝑣1 = 501 ∗ 10−6 c
I(метода 1) =
67
501
∗ 106 =0,13* 106
𝜇2 = 100%
𝑣2 = 524 ∗ 10−6 c
I(метода 2) =
100
524
∗ 106 =0,19*106
Следовательно, эффективность метода поддержки принятия решений с
группой экспертов, характеризуемых нечетким отношением нестрогого
предпочтения между ними выше, чем эффективность метода поддержки
принятия решений с группой экспертов, характеризуемых весовыми
коэффициентами.
Результаты вычислений эффективности для каждого метода поддержки
принятия решений представлен в Таблице 3
36
Таблица 3Результаты анализа экспериментальных исследований
№
мет
ода
Название метода
Точность
работы метода
μ
(|M|),
%
μ
(|A|),
%
Время
работы
метода
v
v
(|M|), (|A|),
c
с
Эффективн
ость работы
метода
(106 , %/с)
|M| =
|A| =
max(|M|) max(|A|)
1
Метод поддержки
принятия решений с
группой экспертов,
характеризуемых
весовыми
коэффициентами
71
67
507
501
0,14
0,13
2
Метод поддержки
принятия решений с
группой экспертов,
характеризуемых
нечетким
отношением
нестрогого
предпочтения между
ними
85
100
539
524
0,16
0,19
Результаты экспериментальных исследований и проведенного анализа
доказали правильность выдвинутых до провидения экспериментов гипотез.
Заключение.
В первой главе научной работы рассмотрены основные задачи,
решаемые СППР в ИБ:
37
1.
Организация соответствующего информационного реагирования
и противодействия вредоносных воздействий.
2.
Проведение периодического активного контроля имеющихся
средств защиты информации.
3.
Организация
автоматизированного
аудита
информационной
безопасности организации.
4.
Построение системы защиты информации или ее модернизация.
Проведен анализ архитектур системы поддержки принятия решений.
Рассмотрена типовая архитектура системы поддержки принятия решений,
включающая в себя: блока ввода данных, блока поиска данных, валидатор,
баз(ы) знаний (БЗ), хранилища данных (ХД), оперативные базы данных (ОБД),
блок методов принятия решений (БМПР), блок корректировки методов
принятия решений (БК), блок принятия решений (БПР).
Выделен основной компонент системы поддержки принятия решений блок интеллектуального анализа данных (БМПР, БК, БПР). Именно в нем
реализованы основные алгоритмы принятия решений и процессы генерации
решений.
Сформирован обобщенный алгоритм поддержки принятия решений в
современных СППР, включающий в себя 6 этапов: анализ проблем,
формулировка целей и задач, выбор критериев и оценка их эффективности,
формировании множеств альтернатив, анализ альтернатив, формирование
управляющего воздействия.
Проведен анализ методов поддержки принятия решений. Осуществлена
классификация методов поддержки принятия решений на основе экспертной
информации. Для определения наиболее эффективного метода принятия
решений рассмотрены методы принятия решений, их достоинства и
недостатки. Выявлена наиболее подходящая группа методов - методы парных
сравнений, включающая в себя:
1. Методы принятия решений с одним экспертом.
38
2. Методы принятия решений с группой экспертов, характеризуемые
весовыми коэффициентами.
3. Методы принятия решений с группой экспертов, характеризуемые
нечетким отношением нестрогого предпочтения между ними.
Для исследования выбраны метод принятия решений с группой
экспертов, характеризуемые весовыми коэффициентами и методы принятия
решений с группой экспертов, характеризуемые нечетким отношением
нестрогого предпочтения между ними. Метод принятия решений с группой
экспертов, характеризуемый весовыми коэффициентами и метод принятия
решений с группой экспертов, характеризуемый нечетким отношением
нестрогого предпочтения позволяют минимизировать субъективные факторы,
а использование алгебры нечеткой логики позволит не только увеличить
количество исследуемых вопросов защиты информации, но и осуществить
эффективную обработку семантической информации.
Проведен анализ выбранных методов поддержки принятия решений.
Определены параметры для каждого из методов, реализованы математические
расчеты с использованием данных методов. Основным математическим
аппаратом для построения модели является алгебра нечеткой логики.
Сделан вывод о том, что методы, с помощью которых реализовано
решение задач принятия решений, необходимо исследовать для оценки их
качества и выбора лучшего. Исследование необходимо осуществить с
помощью модели поддержки принятия решений в области защиты
информации.
Во второй главе разработан проект модели поддержки принятия
решений в области защиты информации. Определены параметры и факторы
качества управленческого
решения. Сформирован набор параметров,
влияющий на генерацию решений: количество экспертов, количество
анализируемых альтернатив. Составлены зависимости величин, которые
необходимо исследовать экспериментально.
39
Построена математическая модель поддержки принятия решений в
области защиты информации. В основе математической модели заложен
аппарат алгебры нечеткой логики.
Разработана архитектура модели поддержки принятия решений в
области защиты информации. Модель поддержки принятия решений в области
защиты информации имеет клиент- серверную архитектуру. Серверная часть
включает в себя модули: «Интерфейс ЛПР», «Выбора анализируемой
подсистемы защиты информации», «Формирование шаблона анкетирования»,
«Регистрация эксперта», «Модуль управления», «БД шаблонов анкет», «Сбор
информации от клиента», «БД ответов экспертов» «Модуль принятия
решения», включающий в себя два модуля, «Формирование отчета», «БД
экспертов». В состав клиентской части входят следующие модули: модуль
«Анкетирование»;
модуль
«Интерфейс пользователя»;
модуль
«Сбор
данных».
Разработаны алгоритмы работы модулей модели поддержки принятия
решений
в
области
защиты
информации.
Разработан
и
описан
пользовательский интерфейс, состоящий из серверного и клиентского
приложения.
В третьей главе сформирован набор гипотез, на подтверждения или
опровержения
которых
направлены
экспериментальные
исследования.
Сформированы задачи и гипотезы на экспериментальные исследования.
Проведены экспериментальные исследования, включающие эксперимент №1
и эксперимент №2. В каждом эксперименте доказана выдвинутая гипотеза.
Проанализированы
экспериментальных
данные,
исследований.
полученные
Построены
в
графики
результате
искомых
зависимостей для каждого из рассматриваемых методов.
Для доказательства гипотезы о том, что эффективность метода
поддержки принятия решений с группой экспертов, характеризуемых
весовыми коэффициентами ниже, чем метода поддержки принятия решений с
группой экспертов, характеризуемых нечетким отношением нестрогого
40
предпочтения, рассчитана эффективность каждого из методов. При расчете
использованы значения показателей при максимальном количестве экспертов
и максимальном количестве альтернатив.
Основными выводами, полученными в результате проведенного анализа
экспериментальных исследований, являются:
1. Эффективность метода поддержки принятия решений с группой
экспертов, характеризуемых нечетким отношением нестрогого предпочтения
между ними выше, чем эффективность метода поддержки принятия решений
с группой экспертов, характеризуемых весовыми коэффициентами, при
условии, что количество альтернатив – постоянная величина, а количество
экспертов – переменная величина.
2. Эффективность метода поддержки принятия решений с группой
экспертов, характеризуемых нечетким отношением нестрогого предпочтения
между ними выше, чем эффективность метода поддержки принятия решений
с группой экспертов, характеризуемых весовыми коэффициентами, при
условии, что количество альтернатив – переменная величина, а количество
экспертов – постоянная величина.
Результаты экспериментальных исследований и проведенного анализа
доказали правильность выдвинутых до провидения экспериментов гипотез.
Список литературы:
1.
Брюхомицкий
Ю.А.
«Нейросетевые
модели
для
систем
информационной безопасности», Учебное пособие, «Т.: Издательство
ТГРТУ», 2005- 4с.
2.
Терминология. Термин «база знаний». [Электронный ресурс].
Режим доступа: http://ru.cybernetics.wikia.com
3.
Терминология. Термин «OLAP». [Электронный ресурс]. Режим
доступа: http://www.intuit.ru/studies/courses/
41
4.
Витенбург
Е.А.,
Существующие
системы
аналитической
обработки в реальном времени в информационной безопасности, Витенбург
Е.А., Никишова А.В., Чурилина А.Е., //Сборник докладов I Всероссийского
конгресса «Приоритетные технологии: актуальные вопросы теории и
практики». 2014, С.49-53
5.
Кузнецов М.А., Пономарев С.С. Современная квалификация
систем принятия решений// Прикаспийский журнал: управление и высокие
технологии.2009 №3С.52-58
6.
Валентюк М. Р. Интеллектуальные информационные технологии
в задачах совершенствования гидрометеорологических систем // Вежпт . 2013.
№9 (63). С.50-54.
7.
Нечеткие множества в моделях управления и искусственного
интеллекта/ Под ред. Д.А. Поспелова. – М.: Гл. ред. физ.-мат. лит., 1986. – 312
с.
8.
Шумкова О.А., Карлов Д.Н., Шумков Е.А.
Многоконтурная
система анализа финансового рынка //Труды Кубанского Аграрного
Университета. Краснодар: КубГАУ. 2010. №4. С. 31 -35
9.
Асратян Р.Э., Козлов А.Д., Лебедев В.Н., Мараканов И.Н.
Распределенная интегрированная информационная система поддержки
принятия решений // Проблемы управления. 2004. №2. С. 14–20.
10.
Симанков В.С. Автоматизация системных исследований / В.С.
Симанков. - Краснодар: КубГТУ, 2012. – 376 с
11.
Терелянский П.В. Системы поддержки принятия решений. Опыт
проектирования: монография/П.В. Терелянский; ВолгГТУ. –Волгоград, 2009.
– 127 с.
12.
Power D. J. Web-based and model-driven decision support systems:
concepts and issues. Americas Conference on Information Systems, Long Beach,
California, 2000.
42
13.
В.С. Симанков, С.Н. Владимиров, А.О. Денисенко, А.Н. Черкасов,
Методологические аспекты построения систем поддержки принятия решений,
2008, сборник управление, вычислительная техника и информатика
14.
Семенкин Е.С., Шабалов А.А., Ефимов С. Н., Автоматизированное
проектирование коллективов интеллектуальных информационных технологий
методом
генетического
программирования//Вестник
Сибирского
государственного аэрокосмического университета имени академика М. Ф.
Решетнева, 2011. С. 77-81
15.
Шабалов А. А. Применение эволюционных алгоритмов с
модифицированным оператором
равномерного скрещивания в задаче
поддержки принятия решений при управлении реальными инвестициями//
Решетневские чтения: материалы XII междунар. науч. конф. Красноярск, 2008.
С. 284–285.
16.
А.Н. Берёза, Е.А. Ершова, Поддержка принятия решения при
планировании набора абитуриентов в вузе на основе нечетких моделей//
Известия ЮФУ. Технические науки, 2012, С. 130-136
17.
Мушик Э., Мюллер П. Методы принятия технических решений.
М.: Мир, 1990. 208 с.
18.
Саати Т.Л. Принятие решений при зависимостях и обратных
связях. – М.: Изд-во ЛКИ, 2007. – 357 с.
19.
Штовба С.Д. Проектирование нечетких систем средствами
MATLAB. – М.: Горячая линия- Телеком, 2007. – 288 с.
20.
З.А. Мелихова, О.А. Мелихова, Использование аппарата нечеткой
математики при моделировании систем поддержки принятия решений.
21.
Петровский А.Б. Теория принятия решений. – М.: Изд. Дом
«Академия», 2009. –293 с
22.
Андрейчиков А.В., Андрейчикова О.Н. Системный анализ
стратегических решений в инноватике. Математические, эвристические и
интеллектуальные методы системного анализа и синтеза инноваций. М.
Книжный дом «ЛИБРОКОМ», 2013. 304 с.
43
23.
Санжапов, Б. Х. Полимодальные экспертные оценки/ Б. Х.
Санжапов// Изв. РАН. Сер. Техническая кибернети-ка. – 1994, – №2. – С. 213–
218.
24.
, Витенбург Е.А., Никишова А.В, Существующие системы
поддержки принятия решений в информационной безопасности// Материалы
НПК «Актуальные вопросы информационной безопасности в условиях
глобализации информационного пространства», с.206-210.
25.
Редько В.Г. Эволюция, нейронные сети, интеллект: Модели и
концепции эволюционной кибернетики. – М.: Книжный дом «ЛИБРОКОМ»,
2011. – 224 с.
26.
С.Л. Блюмин, И.А. Шуйкова, Модели и методы принятия решений
в условиях неопределенности, С.48-63
27.
. Заде Л. Роль мягких вычислегний и нечеткой логики в
понимании, конструировании и развитии информационно-интеллектуальных
систем// Новости искусственного интел-лекта. –2001. – №2. – С. 7-11.
28.
ГОСТ Р ИСО/МЭК 17799-2005 Информационная технология.
Практические правила управления информационной безопасностью.
29.
Руководство по программированию на C#. [Электронный ресурс].
Режим доступа: http://msdn.microsoft.com/ru-ru/library/67ef8sbd.aspx
30.
Герберт Шилдт. C# 4.0. Полное руководство Изд. Вильямс, 2014-
1056 с.
44
