Учебное пособие 800529
.pdf
все характеристики Fi(x) были одинаково важны ( i=1). Но это не так. Для изделий различного назначения роль различных Fi(x) разная.
Тогда принятый вектор ={ k}, компоненты которого определяют относительную значимость каждой характеристики, можно назвать вектором концепции изделия. (В принятой главным конструктором концепции все k выбраны opt.).
7. Зафиксируем k и решим задачу |
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
W( x, |
k ) |
|
|
min. |
|||
|
|
||||||||
x |
|||||||||
|
|
|
|
|
|
|
|||
|
|
|
|
||||||
Найдем x как функцию |
k. То есть для зафиксированного |
||||||||
мы находим конструкцию изделия x k=x( k). Если повторить решение для других k, то мы получим некоторое множество конструкций xk=x( k) - множество прототипов.
8. Для каждого x из xk=x( k) организуем имитационный эксперимент (оценивание надсистемной, потребительской эффективности) и найдем значение F(xk). Повторяя эксперимент, получим множество значений, из которых главный конструктор выберет некоторую часть, наиболее перспективную с его точки зрения.
Наша же процедура формирования облика системы защиты информации пока более рыхлая, но тоже "облохмачена" формулами и выполняется в такой последовательности.
1.В соответствии с содержанием, строением среды воздействия и ее уязвимыми звеньями формируется перечень средств воздействия.
2.По разработанной методике оценивания эффективности, изложенной в предыдущих лекциях, оценивается их эффективность во всех условиях, соответствующих их применению.
3.Генерируются (формулируются) варианты комплектов (совокупностей) средств и оценивается их эффективность.
4.Проводится частичная оптимизация комплектов средств применительно к защите каждого типового объекта. Оптимизация проводится по критерию "max эффективности"
291
при допустимых затратах и допустимой степени сковывания основной деятельности объектов. Тем самым формулируются конструктивные параметры системы, из которых будет формироваться ее облик. При этом следует отметить, что max эффективности комплекта средств вначале оценивается без учета ограничений на ресурс (количество) средств защиты. Учет ограничений на ресурс будет осуществлен на следующем этапе оптимизации – оптимизации всего состава комплектов средств, входящих в систему. В качестве методического аппарата генерации и оптимизации (одновременно) хорошо работает сеть Петри, содержание которой поясняется ниже.
5.Начинается второй этап процедуры оптимизации, обусловленный тем, что для защиты информации используются так называемые многоцелевые средства. Это определяется тем, что защита выполняется попутно с основной деятельностью защищаемых объектов, и поэтому их средства используются в защите. Это приводит к усложнению содержания задачи оптимизации. Второй этап оптимизации выполняется так.
5.1.Определяется состав всех целей, в интересах выполнения которых используются средства, рассматриваемые для "участия" в составе проектируемой системы.
5.2.Решается оптимизационная задача первого уровня по распределению всего имеющегося ресурса средств
на все цели и определяется его доля δ3 на цель защиты, оптимально выделяемая в состав проектируемой системы.
5.3.Решается оптимизационная задача второго уровня по
распределению доли ресурса δ3 на защиту всех типовых объектов, комплекты которых были назначены по п.4.
6.Формируется облик проектируемой системы, то есть определяется распределение средств по объектам, форми-
292
руются из них функциональные подсистемы, налаживается их управление, то есть определяется порядок их применения. Критерием оптимальности облика является оптимальное или удовлетворительное (чаще всего) значение надсистемного показателя эффективности функционирования системы.
Далее начинается стадия внутреннего проектирования, выполняемая в два этапа: эскизное проектирование, рабочее проектирование. В ходе рабочего проектирования изготовляется макет проектируемой системы (изделия) и создается рабочая документация на изготовление ее элементов (узлов, деталей).
4.6.3. Формальные методы проектирования систем.
Сети Петри. Сеть Петри – это структура, формализующая динамические отношения между позициями, содержащими признаки, путем воспроизведения условий срабатывания переходов, через которые позиции связываются друг с другом. Сеть Петри (СеП) формально задается четверкой
СеП = <P,τ,F,M0>
где Р – множество позиций сети; τ - множество переходов сети;
F - множество направленных дуг, соединяющих позиции с переходами и переходы с позициями;
М0 – начальная разметка сети, определяющая число признаков m, находящихся в каждой позиции р Р.
Разметка записывается функцией разметки М(р). Кроме этого вводятся функции кратности (пропускной способности) входных К(Р,τ) и выходных К(τ,Р) дуг, ставящие в соответствие каждой дуге целое число n ≥ 1. Если n = 1, то сеть называется ординарной.
Ординарная СеП состоит из: множества позиций {Pij|i,j- целые}, соответствующих условиям, которые имеются в системе; множества переходов {τ}, соответствующих событиям, которые могут происходить в системе; множества направленных дуг {Fij},
293
соединяющих позиции с переходами и переходы с позициями. Ее простейшая конфигурация имеет вид:
Р1 М1 τ1 |
P2 |
Позиции имеют признаки (разметку), означающие выполнение условий, которые обозначаются точками (фишками - ☺), а формально - функцией разметки: M(рij)=η(zi), где η(·) – вектор разметки.
Реализация события – срабатывание перехода, приводит к изменению разметки: из каждой входной позиции удаляется один признак (или равно кратности дуг), в выходные позиции добавляется по одному признаку. Переход τℓ сработает если М(рij) ≥ количеству дуг, выходящих из τℓ. Последовательность срабатывания переходов – исполнительная последовательность, отвечает работе моделируемой системы с начальной разметкой в качестве начальных условий.
Сеть служит формальной моделью динамической параллельной структуры, события (момент изменения состояния) которой не привязаны к моментам времени, а поставлены в зависимость только от складывающихся условий.
За счет расширения, то есть изменения свойств элементов ординарной сети можно перевести хаотическое ее срабатывание в упорядоченное. Это свойство обеспечивает оптимальное распределение в сети признаков, которым можно дать любую физическую интерпретацию, в том числе и типы средств защиты и их ресурс. Расширение сети осуществляется: введение кратных (весовых) дуг; введением самомодифицирующих дуг – дуг с кратностью, равной количеству входных признаков; введением ингибиторных дуг, запрещающих удаление признаков; введением приоритетов в порядок срабатывания; введением раскраски сети, то есть сети, оперирующей с признаками, имеющими типы (краски).
Это позволяет: устанавливать порядок срабатывания переходов в зависимости от важности и приоритетов с регулированием
294
достижения заданного уровня заполнения выходных позиций – достижение тупиковой разметки признаками различного типа в соответствии с правилами оптимальности. И эта оптимальность достигается по шагам. То есть сеть генерирует по шагам заданные комплекты средств (разнообразие фишек) с оптимизацией их количества в соответствии с заданными правилами.
4.6.4. Метод анализа иерархий (МАИ). Основная сущность системности заключается в иерархичности, по закону которой осуществляется интегрирование частных эффектов в общий системный эффект. Поэтому очень важно иметь количественный метод исследования иерархий. Такой метод разработал американский математик Томас Саати. Перед тем, как излагать его суть, рассмотрим чуть подробнее сущность иерархии.
Иерархия – это религиозное понятие, введенное в V веке афинским епископом Дионисием Ареопагитом, и до XIX века употреблялось для характеристики организации христианской церкви. В науке понятие "иерархия" стало применяться в XIX веке для описания сословно-классового деления общества и характеристики структуры власти. В ХХ веке с появлением теории систем понятие "иерархия" стало применяться для описания любых системных объектов.
Понятие "иерархия" подразумевает наличие многоуровневой структуры, в которой между уровнями существуют отношения "старший – младший", "более важный – менее важный", "более общий – менее общий" и т.п. Причем предметная основа этого отношения очень разная: организационная, функциональная и информационная.
Иерархии присущи следующие основные свойства: вертикальная соподчиненность с наличием некоторой свобо-
ды на нижних уровнях; взаимозависимость действий на уровнях; приоритетность уровней;
различная временная масштабность (темп) действий на уровнях: на верхних – более медленный (более степенный), на нижних
– более быстрый (более суетливый);
295
взаимодействие по вертикали лишь через агрегированные характеристики (учитывается только то, что достигнуто, детали процесса достижения отбрасываются – переход морфологии в функцию) – формирование клина достижений (Ю.Б.);
квазиразложимость – т.е. "самостоятельное" рассмотрение каждого уровня (только по свойственным ему параметрам) без учета (временного)влияния соседних (нижнего и верхнего).
Так как иерархия описывает сложность, а сложность многогранна (многолика), то вводится несколько видов иерархий: иерархия по уровням описания или абстрагирования – страты; иерархия по уровням сложности принимаемых решений – слой (выбора, адаптации, самоорганизации); организационная иерархия – эшелоны.
Назначение и сущность иерархии можно понять, если сравнить механизмы развития природы (естественного), где, почти, иерархии нет, и человеческой цивилизации (искусственного), где иерархия широко используется.
Чтобы создать новое в естественном, объект (например, дерево - береза) "высыпает" избыточно большое количество семян, из которых хотя бы одно найдет свои условия и прорастет. При создании искусственного человек так поступать не может, ибо избыточность очень дорого обходится. Поэтому человек ищет почти единственный вариант, который должен удовлетворять ожидаемым условиям. Так как условий очень много, то доказательство (их учет) будет сложным. Получается при рассмотрении очень длинная предметная цепь, которой целиком разуму очень сложно оперировать. Для облегчения оперирования эту цепь разбивают на "квазиподобные" звенья (предметные фрагменты), связанные последовательно.
Причем каждый фрагмент интегрирует свои "детали" в общий функциональный результат данного уровня, а "наверх", то есть на следующий уровень, передается только он, а детали остаются "при себе". Тем самым реализуется компромисс "адекватность целого - min детальность взаимосвязи фрагментов целого в единой цепи"!
В результате из сплошной предметной цепи формируется
296
цепь "сгустков" предметности, называемых уровнями иерархии. Эта цепь является наиболее экономной по детализации, но достаточной для отображения механизма формирования целого.
Дополнительное прояснение сущности иерархии можно получить, воспользовавшись понятием "силы связи" внутри уровня (подсистемы) и между уровнями. Первая связь - внутренняя - значительно сильнее второй - межуровневой (но только относительно своего (!) внутреннего результата (эффекта), а не относительно общего). Относительно общего результата межуровневые связи сильнее внутренних.
То есть внутри подсистем действуют ВЧ-ые процессы, а между подсистемами - НЧ-ые. Эти частоты изменения и составляют суть иерархии, для чего возможно использование спектроанализатора визуализации системы.
Достаточность агрегированных связей для сжатия (агрегации) взаимодействия подсистем определяет максимально возможную простоту представления системы из-за исключения избыточности.
Избыточность, то есть наличие аспектов описания системы, выведенных из ее же аспектов, является самым мощным маскировщиком сущности. Используя иерархическое представление мы как бы обнажаем сущность системы, отбрасывая избыточность описания. А ее сущность заключается в процедуре функционирования, обеспечивающей получение нужного по цели результата. То есть иерархия переводит детали морфологии в значения функциональности. Из-за этого иерархия является фундаментальным принципом представления сложности и ее необходимо знать хорошо.
Хорошее освоение возможно при использовании количественных методов. Одним из перспективных методов является метод анализа иерархий (МАИ), разработанный Т.Саати. Его сущность состоит в следующем.
Основной конечный результат иерархического интегрирования формулируется обобщенно в виде суждения, имеющего целеориентирующее содержание. Такое суждение, называемое в МАИ «фокусом», из-за предметной общности и «крупности» не может быть представлено формализованно, ибо не ясны его детали и их отношения.
297
Для внесения ясности о них содержание «фокуса» надо раздробить на более мелкие части. В качестве таких частей выступают признаки достижения цели, объявляемой «фокусом», которые формулируются экспертно. Экспертно формулируется и их взаимная важность, выставляемая по шкале Т.Саати, приведенной в п.4.4. Формально это представляется в виде матрицы парных сравнений важности признаков, которую в будущем можно генерировать и формализованно.
Матрица парных сравнений при этом составляется многократно с рефлексивно повышаемой детализацией: важность признаков; признаков признаков и т.д. Тем самым детальность и ясность представления решаемой проблемы последовательно увеличивается. В этом состоит стержневая идея метода.
Далее начинается формальный этап метода с вычисления собственных векторов сгенерированных матриц. «Физически» это означает сжатие «рыхлости» экспертных оценок матриц, обеспечивая, тем самым, квазифункциональную непрерывность метода.
Основным же аналитическим результатом метода являются коэффициенты (меры) приоритетности (весомости) оцениваемых деталей фокуса в его полном объеме (значении). Такие коэффициенты вычисляются перемножением соответствующих собственных векторов.
Таким образом, формализованная модель реализации МАИ включает две части: верхнюю гибкую («рыхлую») часть и нижнюю формальную (математически жесткую) часть. Его сущность применительно к нам заключается в возможности приближенного оценивания эффективности сложных систем, комплексов, изделий путем замены моделей процессов функционирования по достижению цели моделями генерирования и сравнения признаков достижения цели. Это очень выгодно и важно.
4.6.5. Алгоритм гибкой части модели 1. Составляется перечень (список) возможных фокусов про-
блемы {Zi i 1,n }. Один из фокусов выбирается для исследования (оценивания) нужной ситуации.
298
2. Для каждого Zi, i 1,n формируется перечень признаков
{ |
z |
j 1,m }. Для дальнейшего рассмотрения принимаются при- |
ij |
знаки выбранного фокуса.
3. Берется признак i1z (первый признак) и сравнивается по важности относительно i1, i2,..., im с выставлением коэффициен-
тов важности C1m, m 1,mi , распределенных на отрезке [1,9].
Выбор значений коэффициента важности определяется по правилу ПТС (так определено имя правила), заложенному в память ЭВМ.
4.Получаем вектор коэффициентов важности первого признака относительно остальных. С1m=(1,С12,С13,...,С1m).
5.Аналогичным образом получаем вектор коэффициентов важности для второго,...,ℓ-го признака, но только начиная с эле-
мента С22,...,Сℓℓ,...
Элемент С21 берется равным 1/С12. Поэтому второй вектор
С2m имеет вид С2m=(1/С12,1,С23,...,С2m).
6. Таким образом составляются все векторы, в результате чего получаем квадратную матрицу парных сравнений признаков
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ВР=║Cij║, i 1,n, j |
1,m , при m = n имеющую вид: |
|
|
|
|
|
|||||||
|
|
|
1 |
|
c12 |
c13 |
... |
c1n |
|
|
|
|
|
|
|
c21 |
1 c12 |
1 |
c23 |
... |
c2n |
|
|
|
|
|
|
BP |
c31 |
c32 |
1 |
... |
c3n |
|
|
|
|
|
|||
|
|
|
... |
|
... |
... ... ... |
|
|
|
|
|
||
|
|
|
cn1 |
cn2 |
cn3 |
... |
1 |
|
|
|
|
|
|
7. Пункты 3-6 повторяются для каждого признака |
j, j 1,m , |
||||||||||||
|
|
|
|
||||||||||
относительно которого все оцениваемые изделия Al, |
l 1, L со- |
||||||||||||
поставляются по важности относительно каждого признака. Получаем m квадратных матриц {║ВИРi║}1m размерностью L (число сравниваемых изделий).
8. С учетом алгоритма математической части модели на дан-
299
ном шаге определяются значения потенциалов изделий Al, обозна-
|
|
|
|
|
|
|
|
чаемых Пl, l 1, L . |
|
|
|
|
|
||
9. Каждое изделие Al с потенциалом Пl |
описывается (задается |
||||||
в виде списка) совокупностью свойств {Spl, p |
|
|
|
|
|
||
|
1,P }. |
||||||
|
|
|
|
l |
|
|
|
10. Пункты 3-6 повторяются для каждого признака j, j=1,m , |
|||||||
относительно которого все свойства конкретного изделия Аl* оцениваются по важности. Получаем m квадратных матриц {║ВSРi║}1m размерностью Pl* (число свойств изделия Аl*).
На этом алгоритм гибкой части модели заканчивается.
4.6.6. Алгоритм математической (жесткой) части модели В нем реализуется две операции: нахождение собственных
векторов матриц парных сравнений BP, {║ВUР║}, {║ВSР║}; свертка (перемножение) собственных векторов.
1. Нахождение собственного вектора матрицы (на примере квадратной матрицы BP=║Cij║ размерности m):
- нахождение суммы элементов матрицы BP по столбцам
ij 1Cij , i 1,m
-проверка степени согласованности матрицыm
max= m |
i |
m , |
i 1
где 
- задаваемая ошибка рассогласования, равная 10...20 % от m;
- нахождение ненормированных элементов собственного вектора матрицы:
|
|
m |
|
b j m |
Cij ; |
||
|
i |
1 |
|
- нахождение нормированных элементов собственного вектора матрицы
b’ |
|
|
m |
|
; |
b |
j |
b |
j |
||
j |
|
|
|
||
|
|
j |
1 |
|
|
300