- •Введение
- •Математические основы множеств
- •1.1. Понятие «множества»
- •1.2. Теория нечетких множеств
- •1.2.1. Характеристики нечеткого множества
- •2. Многомодовость нечеткого множества.
- •3. Ошибка центра масс нечеткого множества
- •4. Сложности определения нечеткого множества для сложных понятий
- •1.2.2. Операции над нечеткими множествами
- •1.3. Применение теории множеств в информационной безопасности
- •2. Понятие «система» и его применение в сфере информационной безопасности
- •2.1. Понятие системы
- •2.2. Классификация систем
- •2.3. Цели системы, показатели и критерии
- •2.4. Структура системы
- •2.5. Функции системы
- •3. Математическое описание системы
- •3.1. Общие понятия теории систем
- •3.1.1. Общая системы, глобальные состояния и глобальная реакция системы
- •3.1.2. Абстрактные линейные системы
- •3.2. Общие временные и динамические системы
- •3.2.1. Общие временные системы
- •3.2.2. Общие динамические системы
- •4. Методы представления систем
- •4.1. Классификации методов формализованного представления систем
- •4.2. Статистический подход к описанию систем
- •4.3. Теоретико-множественный подход к описанию систем
- •4.4. Графический подход к описанию систем
- •5. Критерии оценки систем
- •5.1. Виды критериев качества
- •Критерий пригодности
- •Критерий оптимальности
- •Критерий превосходства
- •5.2. Показатели и критерии оценки эффективности систем
- •6. Социтехнические системы.
- •6.1. Анализ подходов к определению понятия «социотехническая система»
- •6.2. Общесистемные закономерности в информационном аспекте функционирования социотехнических систем
- •7. Понятие «риск» в контексте безопасности систем
- •7.1. Оценка рисков
- •7.1.1. Оценка рисков по двум факторам
- •7.1.2. Оценка рисков по трем факторам
- •7.1.3. Разделение рисков на приемлемые и неприемлемые
- •7.2. Оценка эффективности управления рисками
- •7.3. Стратегии управления рисками систем
- •8. Опасности социотехнических систем
- •8.1. Опасности в информационно-психологическом пространстве
- •8.2. Опасности в информационно-кибернетическом пространстве
- •8.3. Безопасность социотехнических систем
- •9. Конфликты в социотехнических системах
- •9.1. Формализация описания информационных конфликтов социотехнических систем
- •9.2. Классификация конфликтов
- •9.3. Структурно-параметрическая модель конфликта
- •10. Специфика реализации информационных операций и атак в социотехнических системах
- •10.1. Понятие информационных операций и атак
- •10.2 Стратегии реализации информационных операций и атак
- •10.3. Тактики реализации информационных операций и атак
- •10.4. Простейшие информационные операции, реализуемые в социотехнических системах
- •10.4.1. Простейшие информационно-кибернетические операции
- •10.5. Специфика применения информационного оружия
- •10.5.1. Средства информационного оружия
- •10.5.2. Субъекты применения информационного оружия
- •10.5.3. Объекты назначения информационного оружия
- •10.5.4. Предметы воздействия информационного оружия
- •10.6. Типология, виды и сценарии информационных операций и атак
- •1. Операции, направленные против центров управления.
- •2. Операции, направленные на компрометацию, причинение вреда конкурентам.
- •3. Операции, направленные на политическую (экономическую) дестабилизацию.
- •Заключение
- •Библиографический список
- •Оглавление
- •394026 Воронеж, Московский просп., 14
1.3. Применение теории множеств в информационной безопасности
Рассмотрев общематематическое понятие «множество» и ряд понятий, с ним связанных, перейдем к его непосредственному применению в сфере безопасности.
Основой образования и результатом распада систем являются множества, представляющие собой совокупность элементов (объектов или субъектов) некоторой общности (находящихся в некоторых отношениях).
Итак, пусть имеется некоторое множество А аi A = {ai}, i=1(1)N, состоящее из N элементов ai(Ri,Wi), каждый из которых имеет свой ресурс Ri и свою цель Wi. Допустим, что это самая насущная цель – безопасность, тогда жизнестойкость (вероятность выживания) множества независимых элементов будет определяться
P(W) = P(W1)P(W2)…P(WN) = (1.7)
произведением вероятностей достижения данной цели для каждого элемента.
При этом вероятность – математическая числовая характеристика степени возможности появления какого-либо случайного события.
Вероятность - фундаментальное понятие теории вероятностей, науки, изучающей математические модели случайных явлений (событий).
Существуют различные определения вероятности: философское, интуитивное, статистическое, аксиоматическое и др. Однако ни одно из них не дает исчерпывающего определения реального содержания понятия вероятности, являясь лишь приближениями ко все более полному его раскрытию.
Математическая вероятность - это числовая характеристика степени возможности появления какого-либо определенного явления при определенных, могущих повторяться неограниченное число раз условиях.
Численное значение вероятности в некоторых случаях получается как отношение числа случаев «благоприятствующих» данному явлению, к общему числу «равновозможных» случаев.
В более сложных случаях определение численного значения вероятности требует так называемого статистического подхода, в соответствии с которым под вероятностью события А понимается
Р(А) = m/n ,
где m - число появлений события А; n – общее число опытов; если при
п → ∞ (m/и) → const, т.е. выполняется закон больших чисел (теорема Бернулли).
Поясним суть этого определения с помощью следующего примера.
Предположим, что мы хотим оценить удачность некоторой атаки. Если, сделав 100 выстрелов, в 39 случаях атака удалась, то вероятность р реализации атаки приближенно равна 0,4. Отношение числа случаев т, в которых данное событие появилось, к общему числу испытаний и, так называемая частота т/п, дает приближение к вероятности р, тем лучше, чем больше п.
В рассмотренном примере m =39, n = 100. В то же время, если из пяти первых атак две реализованы, то мы сильно рискуем ошибиться, утверждая, что 40% атак окажутся удачными.
По вероятности, вычисленной статистическим способом, т.е. приближенно, могут быть вычислены по правилам теории вероятностей новые вероятности.
Например, для ранее рассмотренного примера с атаками вероятность того, что хотя бы один из двух будет реализована равна 1 – (1 – 0,4)2 = 0,64.
Для многих практических применений статистическое определение вероятности оказывается вполне достаточным. Из определения вероятности как частоты следует, что вероятность р любого события есть некоторое постоянное число, удовлетворяющее условию 0 <р< 1.
Важное значение статистического определения заключается в том, что оно дает нам принцип физического выбора величины вероятности и требует учитывать данные опыта.
Логически непротиворечивым математическим определением вероятности является аксиоматическое определение, которое устраняет некоторую неопределенность статистического определения.
В общем случае вероятность р, может иметь более широкую трактовку и использоваться не в строгом смысле, принятом в теории вероятностей, справедливом для стохастических, повторяющихся явлений, а характеризовать единичные явления, события, появление которых нельзя предсказать на основе представительной выборки.
В условии взаимозависимости элементов жизнестойкость их совокупности будет определяться
P(W) = P(W1)P(W2/W1)P(W3/W1∩W2)…P(WN/ ) (1.8)
произведением условных вероятностей достижения цели для k-го элемента при условии совместного достижения целей для всех элементов от 1 до (k-1), т.е.
P(W)= , (1.9)
где условная вероятность – вероятность одного события при условии совершения другого события.
Отсюда, мотив образования системы, прежде всего, состоит в том, что для большинства k имеет место неравенство (1.10)
>P(Wk), (1.10)
т.е. для k-го элемента вероятность достижения его цели Wk выше в случае достижения целей других (k-1) элементов. Элементы способствуют друг другу в достижении своих целей. Очевидно жизнестойкость их совокупности (при наличии устойчивых связей это уже прообраз системы) в целом также повышается (1.8) в сравнении с вариантом (1.7) взаимной независимости элементов.
С другой стороны, обратное неравенство (1.11)
<P(Wk) (1.11)
является мотивом для распада системы. В этом случае элементы своими взаимосвязями (1.8) осложняют друг другу достижение своих целей (конфликтность целей).
Условная вероятность (1.9) свидетельствует о наличии связей между элементами. Их характер: негативный (конфликтность целей элементов) или позитивный (союзность целей элементов) мотивирует распад (1.11) или образование (1.10) систем (на рассматриваемом множестве элементов).