Мінімізація середньоквадратичного відхилення сукупного ризику, отриманого в результаті оцінки, від заданого при постановці задачі

Від виду функцій належності термів вхідних і вихідних змінних залежить результат аналізу ризиків, але вибір цих характеристик не формалізовано і задача не є однозначною. Обраним варіантом її розв’язання на основі багатьох досліджень є адаптація системи нечіткого логічного виводу, шляхом формування функцій належностей на основі апріорної інформації (тестової вибірки), яка ставить у відповідність окремим значенням ймовірності реалізації загрози та збитків від її реалізації значення ризику для даної системи. Ці залежності можуть бути результатами збору статистики, попередніх експериментів, експертних оцінок, тощо.

Проведення адаптації системи кількісної оцінки ризиків реалізується поетапно. Попередньо формуються початкові шкали вхідних і вихідних змінних з рівномірним розташуванням функцій належності термів. Адаптація здійснюється для вхідної шкали збитків від реалізації загроз з наступних міркувань: формування цієї шкали найменш формалізовано і більше за інші залежить від ІТС; адаптація за однією шкалою зменшує складність процедури порівняно з використанням більшої кількості змінних. Оптимізація системи оцінки ризиків реалізується ітеративним алгоритмом за критерієм мінімального квадратичного відхилення:

, (2)

де М – кількість пар значень навчальної вибірки,

- вхідний вектор в r-ій парі даних навчальної вибірки,

- відповідний вихід,

– вектор параметрів функцій належності термів вхідних і вихідної змінної, шукомий в нашому випадку,

– результат нечіткого логічного виводу Мамдані з параметром при значеннях входів .

Програмну реалізацію даного алгоритму здійснено засобами Optimization Toolbox пакету MATLAB. Програму застосовано для адаптації системи оцінки ризиків для заданої множини загроз ІТС. Середньоквадратичне відхилення до і після адаптації наведене на рис.3.

Рис.3 – Середньоквадратичне відхилення до і після адаптації

 

Аналіз отриманих результатів показав ефективність написаної програми для адаптації системи кількісної оцінки ризиків ІТС до заданої множини загроз. Програма дозволяє змінювати параметри системи нечіткого логічного виводу у відповідності до поставлених умов. Для заданої ІТС досягнуто зменшення середньоквадратичного відхилення в середньому в 2.5 – 3 рази (рис.3).

Програмна реалізація

У роботі здійснено програмну реалізацію алгоритму на основі засобів Fuzzy Logic Toolbox математичного пакету MATLAB. Для підвищення ефективності роботи з програмним продуктом було створено інтерфейсне вікно, яке дає можливість аналітику задавати значення вхідних змінних, параметри системи нечіткого логічного виводу, параметри адаптації системи, а також відображає результати оцінки ризиків і адаптації системи.

Для демонстрації можливостей програми проведено оцінку ризиків ІТС, що складається з комп’ютера, підключеного до глобальної інформаційно-комунікаційної мережі за допомогою Wi-fi. Оцінку вартості обладнання та інформації здійснено у нормованій шкалі. Модель порушника сформовано відповідно до рекомендацій. Список основних загроз і ризиків для компонентів ІТС складено згідно стандарту. На основі обраної моделі порушника було сформовано модель загроз, яка включала в себе числа – ймовірності реалізації кожної загрози та збитки від їхньої реалізації. При моделюванні загроз були враховані наступні загрози:

6. Радіоперехоплення (eavesdropping).

7. Несанкціонований доступ (unauthorized access).

8. «Забиття» каналу завадами (interference and jamming).

9. Силовий деструктивний вплив (СДВ).

10. Неправильне конфігурування (mis-configuration).

Для оцінки ймовірностей реалізації загроз використовувалися статистичні дані CSI/FBI COMPUTER CRIME AND SECURITY SURVEY 2006 та LODOGA, дані документації на прилади, дані постачальника послуг.

Приклад нечіткого логічного виводу для загрози №1, якщо ймовірність її реалізації описується функцією Гауса з середнім значенням 0.15 і дисперсією 0.1, а збитки від її реалізації оцінено лінгвістичною змінною «більш-менш нехтовні» наведено на рис.4.

Рис.4 - Вікно нечіткого логічного виводу для загрози №1

 

Чітке та нечітке значення ризику для ІТС по всім загрозам, отримане у результаті розрахунків, разом з інтерфейсним вікном програми наведено на рис.5. Отримані результати знаходяться у відповідності з експертними оцінками для даної ІТС.

Рис. 5 – Чітке та нечітке значення ризику для ІТС по всім загрозам у інтерфейсному вікні програми

 

В даному методі розглядається нелінійна задача, на першому етапі розв’язання якої вводяться спрощення за рахунок вибору ймовірності. В результаті роботи, розроблено алгоритм, в якому передбачена можливість варіації закону розподілу вхідних даних, що дозволяє перейти від кусочно-лінійних до нелінійних функцій, а також можливість оцінки ризиків при різноманітних сценаріях реалізації множини загроз. Здійснюється програмну реалізацію алгоритму засобами MATLAB. Для широкого використання програми розроблено зручний інтерфейс, який дозволяє легко її використовувати для розв’язання практичних задач в області інформаційної безпеки інформаційно-телекомунікаційних систем.

Проводиться кількісна оцінка інформаційних ризиків для конкретної ІТС. Отримані результати відповідають поставленій задачі і корелюють з експертними оцінками для даної ІТС.