Главная страница
Навигация по странице:

  • РОЗДІЛ 3 РОЗРОБКА МЕТОДІВ УПРАВЛІННЯ ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ В УМОВАХ НЕВИЗНАЧЕНОСТІ ВПЛИВУ ДЕСТАБІЛІЗУЮЧИХ ФАКТОРІВ

  • ФККПІ_2020_122_КозаченкоАМ. Методи та засоби управління інформаційною безпекою в умовах невизначеності впливу дестабілізуючих факторів


    Скачать 1.67 Mb.
    НазваниеМетоди та засоби управління інформаційною безпекою в умовах невизначеності впливу дестабілізуючих факторів
    Дата13.12.2021
    Размер1.67 Mb.
    Формат файлаpdf
    Имя файлаФККПІ_2020_122_КозаченкоАМ.pdf
    ТипДиплом
    #301455
    страница6 из 8
    1   2   3   4   5   6   7   8
    Λ
    ,
    (2.23) тобто, в кінцевому рахунку, отримати відношення правдоподібності.
    Для гаусівського розподілу (2.3) отримаємо таке оптимальне значення точки поділу x
    0
    областей
    0
    R
    та
    1
    R
    , при встановленні якої мінімізується середній ризик:
     
     


    2 0
    0 1
    0 1
    0 1
    ln
    2 1
    pr
    pr
    p
    x C
    a
    a
    x
    a
    a
    p
    x C






    (2.24)
    Наприклад, якщо
     
     
    1 0,5
    pr
    pr
    p
    x
    p
    x
     

    та
    0 1
    C
    C

    , то


    0 0
    1 2
    x
    a
    a


    Спостерігач обирає ту гіпотезу, для якої умовний ризик за результатом спостереження є меншим. Наприклад, умовний ризик


    0
    C H x
    представляє собою середню ціну за одне рішення, якщо б в усіх випадках, коли результат виміру був у малій околиці x
     
    поблизу значення x, приймалася б гіпотеза
    0
    H
    . У загальному випадку значення x
    0
    , вибране згідно з (2.23) або (2.24), може бути підставлене в (2.22) для визначення мінімального середнього ризику. При цьому умовна ймовірність гіпотези
    0
    H
    за умови, що при спостереженні було отримано певне значення x, дорівнює


       
     
    0 0
    ;
    pr
    p
    x p x
    p H x
    p x

    (2.25) ймовірність гіпотези
    0
    H
    за тієї ж умови –

    61


       
     
    1 1
    1
    pr
    p
    x
    p x
    p H x
    p x






    ,
    (2.26) де
     
       
       
    0 1
    1
    pr
    pr
    p x
    p
    x p x
    p
    x
    p x



     


    – повна щільність імовірностей результату x при всіх спостереженнях. Відповідні умовні ризики, які супроводжують вибір з перевагою тієї чи іншої гіпотези, описується співвідношеннями (2.15 – 2.17).
    Якщо відомий апріорний розподіл станів, але параметри розподілу
    (математичне сподівання, дисперсія, вищі моменти тощо) невідомі, для встановлення критерію якості вибору рішення є можливість використовувати лише умовну функцію ризику за мінімаксним критерієм або за критерієм максимуму апостеріорної функції розподілу.
    Якщо невідомий навіть апріорний розподіл станів, тобто коли кількість апріорної інформації прагне до нуля, для встановлення критерію якості вибору рішення встановлюється граничний випадок оцінки за максимумом апостеріорної
    імовірності – оцінка максимальної правдоподібності.
    Іншими словами, можна розділити критерії оцінювання (і, відповідно, ризику) на три категорії:

    повна апріорна визначеність – байєсівський критерій, що мінімізує ризик;

    параметрична апріорна невизначеність – мінімаксний критерій (критерій максимуму апостеріорної функції розподілу), що мінімізує умовний ризик;

    непараметрична апріорна невизначеність – критерій, що мінімізує умовний ризик, усереднений по всім параметрам для найменш переважного розподілу (Least Favourable Distribution, LFD).
    Розглянемо співвідношення між критеріями
    Байєса, максимуму апостеріорної функції розподілу та максимальної правдоподібності докладніше.

    62
    Якщо було б відоме значення апріорної імовірності
     
    0
    pr
    p
    x
    , яка є результатом дій супротивника, очікуваних за гіпотезою
    0
    H
    , спостерігач застосував би байєсівське рішення, яке відповідало б цьому значенню.
    Взяття рівномірного розподілу в якості апріорного (в результаті чого метод
    Байєса збігається з методом максимальної правдоподібності) або будь-якого
    іншого, ні до чого не зобов'язуючого апріорного розподілу (що знаходяться, наприклад, за принципом максимальної негативної інформації – ентропії) не є
    єдино можливим прийомом.
    Під час обговорення різних неясних формулювань, що стосуються визначення адаптації та містять твердження про "відсутність апріорних відомостей", корисно мати на увазі, що відсутність апріорних відомостей - це теж різновид апріорних відомостей.
    Однак дана проблема не має великої гостроти. Справа в тому, що при
    досить великій накопиченій інформації все розумні методи працюють добре (і
    приблизно однаково), а при малій кількості інформації методи дають різні
    рекомендації, але все погані

    42

    1
    . Тому можна вибрати найзручніший метод, наприклад Байєса, з рівномірним розподілом.
    Зазначений факт нівелювання методів можна перевірити в рамках байєсівської теорії, досліджуючи незалежність результатів (їх асимптотичну
    інваріантність) від вибору апріорного розподілу.
    Зі сказаного видно, що "апріорна трудність" долається діалектично.
    Відсутність апріорних даних не можна вважати аргументом на користь того, щоб відмовитися від апріорного розподілу (від байєсівської постановки), а скоріше навпаки – це аргумент за те, щоб багаторазово вирішувати завдання при різних апріорних розподілах. Те ж саме відноситься до невизначеності динамічних рівнянь, критерію якості тощо.
    Конкретизуючи наведені міркування стосовно проблеми прийняття рішень в умовах невизначеності впливу дестабілізуючих факторів, можна зробити
    1
    Це нагадує мудрий вислів, з якого починається роман Льва Миколайовича Толстого "Анна Кареніна": "Всі щасливі сім

    ї схожі одна на одну, кожна нещаслива сім

    я є нещасною по-своєму."

    63 висновок, що найбільш доцільно обирати за основу комплексну байєсівську теорію управління, що містить у собі теорію статистичних рішень, оптимальне виявлення та фільтрацію (у загальному випадку – з неповним спостереженням).
    При такому підході поняття степеню оптимальності алгоритмів, швидкості збіжності і т. ін. має свій цілком певний сенс.

    64
    ВИСНОВКИ ДО РОЗДІЛУ 2
    1. Систему управління будь-якою інформаційно-комунікаційною або обчислювальною мережею неможливо побудувати без ретельного та всебічного аналізу стану та параметрів мережі на всіх етапах її функціонування. У другому розділі розглянуто сучасні методи моніторингу та аналізу телекомунікаційних мереж та проведено їх порівняльний аналіз.
    2. За результатами вивчення класифікації методів вимірювання і контролю характеристик мережних каналів передачі зроблено висновок, що, маючи ці початкові дані, можна успішно розв’язувати задачі поточного управління мережами із застосуванням системного підходу, теорії прийняття рішень та методу аналізу ієрархій
    3. При дослідженні узагальненої моделі управління телекомунікаційними мережами вибрано та обгрунтовано критерії оптимізації ключових параметрів функціонування мережі і поточного управління мережею.
    4. Також зроблені порівняння байєсівського та мінімаксного критеріїв прийняття рішень про наявність ти чи інших дестабілізуючих факторів. Зроблено обґрунтований висновок, що найбільш доцільно обирати за основу комплексну байєсівську теорію управління, що містить у собі теорію статистичних рішень, оптимальне виявлення та оцінювання.

    65
    Виконала
    Козаченко А.М..
    Керівник
    Консульт.
    Н. Контр.
    Райчев І.Е.
    Літ.
    Аркушів
    УС-111М 6.050101
    Арк.
    Кафедра КІТ (47)
    НАУ 20 12 48.000 ПЗ
    Віноградов М.А.
    РОЗРОБКА МЕТОДІВ УПРАВЛІННЯ
    ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ В
    УМОВАХ НЕВИЗНАЧЕНОСТІ
    ВПЛИВУ ДЕСТАБІЛІЗУЮЧИХ
    ФАКТОРІВ
    РОЗДІЛ 3
    РОЗРОБКА МЕТОДІВ УПРАВЛІННЯ ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ В
    УМОВАХ НЕВИЗНАЧЕНОСТІ ВПЛИВУ ДЕСТАБІЛІЗУЮЧИХ
    ФАКТОРІВ
    3.1. Вибір методу накопичення апріорних даних у процесі роботи
    системи
    Як відмічалося раніше, достоїнством мінімаксного критерію та відповідного правила рішення є здатність функціонувати за умов відсутності апріорної інформації про стан та параметри об’єкту (в нашому випадку –
    інформаційно-комунікаційної мережі). По суті, забезпечується здатність функціонувати, хоча і з мінімальною, але гарантованою якістю при найменш переважному апріорному розподілі.
    Однак реально апріорні дані існують завжди, хоча їх обсяг змінюється у вельми широких межах. Зокрема, спираючись на накопичені результати попереднього досвіду, часто можливо зарані визначити якщо не параметри, то хоча б клас апріорних статистичних розподілів, що відповідає умовам параметричної апріорної невизначеності. При переході ж від непараметричної до параметричної апріорної невизначеності можна застосовувати критерій максимуму апостеріорної імовірності.
    Звичайно, потрібне теоретичне обгрунтування методу збору інформації та
    її використання в якості апріорної на наступних етапах роботи системи. Крім того, від теоретичних передумов необхідно переходити до практичної розробки алгоритмів, пристроїв, комп'ютерних програм.
    63 27
    Д

    66
    На нашу думку, для розв'язання цієї задачі найбільш придатним у всіх сенсах є метод дуального управління Фельдбаума

    68,69

    . Конкретизуємо цей метод стосовно цифрової телекомунікаційної мережі з пакетною комутацією.
    Дуальне управління – це форма управління, при якій керуючі впливи служать одночасно для вивчення керованого об'єкта і для приведення його до оптимального стану. Дуальне управління використовується в таких ситуаціях, коли невідомі рівняння зміни стану об'єкта, а також немає початкової інформації, достатньої для того, щоб заздалегідь розрахувати оптимальний закон керування.
    Окремі риси дуального управління можна знайти в системах різних класів.
    У системах автоматичного керування інформація про об'єкт управління складається з інформації, що визначає залежність вихідної величини від керуючого впливу, інформації про стан об'єкта, інформації про збурення чи заваду, що діє на об'єкт, інформації про заданий вплив та цілі управління. У системах з повною інформацією до початку функціонування є вся апріорна
    інформація, а поточну інформацію керуючий пристрій отримує по контуру зворотного зв'язку в процесі роботи системи. У системах з неповною інформацією апріорно відомі не самі дії, а лише статистичні характеристики випадкових вхідних впливів. Принцип дії цих систем полягає в тому, що вони накопичують
    інформацію, якої бракує вже під час роботи. Подібні системи отримали назву оптимальних систем з незалежним накопиченням інформації з огляду на те, що процес накопичення не залежить від алгоритму керуючого пристрою. В системі дуального управління передбачається активне вивчення характеристик об'єкта управління, які змінюються випадковим чином. При цьому на вхід об'єкта подаються впливу "вивчення", а реакція об'єкта аналізується керуючим пристроєм. Таким чином, керуючі дії не тільки для управління об'єктом, але одночасно також і для його вивчення.
    Теорія дуального управління найбільший розвиток отримала при застосуванні у дискретних системах. При цьому основою для побудови алгоритму роботи керуючого пристрою стала теорія статистичних рішень, а показником якості - математичне сподівання загальної функції втрат, зване середнім ризиком.

    67
    На рис. 3.1 зображена структурна схема системи управління абстрактним об'єктом. Буквою A позначено керуючий пристрій, а буквою В – керований об'єкт. Природа об'єкта може бути будь-якою. Як вже згадувалося, в даному конкретному завданні керованим об'єктом є інформаційно-комунікаційна система
    – цифрова телекомунікаційна мережа з пакетною комутацією.
    На виході об'єкта В з'являється керована величина х. Під керованою величиною розуміються параметри, якими характеризується стан керованого об'єкта. У загальному випадку є кілька таких параметрів
    1
    ,
    ,
    n
    x
    x
    . Зручно вважати ці величини координатами вектора x :


    1
    ,
    ,
    n
    x
    x

    x
    (3.1)
    Вектор називається також вихідним вектором або вихідний величиною об'єкта В.
    На вхід об'єкта В надходить керуючий вплив u від керуючого пристрою А.
    Якщо таких впливів декілька -
    1
    ,
    ,
    r
    u
    u
    , то їх можна об'єднати у вектор
    u
    з координатами


    1,
    ,
    j
    u
    j
    r

    :


    1
    ,
    ,
    r
    u
    u

    u
    (3.2)
    На вхід керуючого пристрою А подається задаючий вплив
    *
    x , що представляє собою інструкцію про те, якою має бути вихідна величина х об'єкта.
    Керуючий пристрій A
    Об'єкт керування B
    Завади z
    Вихід x
    Вхід x*
    Рис. 3.1
    Ця інструкція повинна конкретизувати мету управління.
    Інструкція може являти собою колекцію з n величин
    *
    *
    1
    ,
    ,
    n
    x
    x , які будемо вважати координатами вектора
    *
    :
    x


    *
    *
    *
    1
    ,
    ,
    n
    x
    x

    x
    (3.3)

    68
    Наприклад, можна зажадати, щоб в ідеальному випадку задовольнялися умови


    *
    1,
    ,
    i
    i
    x
    x
    i
    n


    ,
    (3.4) де
    *
    i
    x – задані функції часу.
    Системи управління поділяються на два класи: розімкнуті і замкнуті системи. Останній клас називається також системами зі зворотним зв'язком.
    У розімкнутих системах керуючий пристрій не отримує інформації про дійсний стан об'єкта В.
    У замкнутих системах керуючий пристрій А отримує цю інформацію по лінії зворотного зв'язку (внизу на рис. 3.1). Принцип дії замкнутої системи може бути коротко охарактеризований наступним чином: якщо величина не відповідає вимогам, то управляючий пристрій А надає такий вплив і на об'єкт, щоб наблизити до цих вимог.
    Відхилення величини х від вимог може статися від різних причин. а) Неправильне, неточне або запізніле використання пристроєм А міститься в ньому або приходить до нього інформації про характеристики та стан об'єкта і про цілі управління. Цей недолік, в принципі, може бути виправлений удосконаленням закону дії (алгоритму) керуючого пристрою А. б) Обмеження ресурсів управління, т. е. неможливість, з тих чи інших причин, подавати на об'єкт В такі керуючі впливи і, які забезпечили б необхідну поведінку х об'єкта. На практиці ресурси управління завжди обмежені, і цю обставину необхідно враховувати. в) Причиною відхилення х від вимог може виявитися деякий заздалегідь непередбачене і не контрольоване збурення z, яке надходить на об'єкт В і впливає на його вихідну величину x . Якщо на різні частини об'єкта В діють збурення, то можна представити їх у вигляді вектора
    :
    z


    1
    ,
    ,
    l
    z
    z

    z
    (3.5)

    69
    Збурюючий вплив
    z
    – це, по суті, завада, що діє на керований об'єкт В та може викликати заздалегідь не передбачену зміну його характеристик. Вплив зміни навантаження на об'єкт можна розглядати як окремий випадок дії завади.
    Припустимо, що алгоритм керуючого пристрою А забезпечує успішну роботу системи при певних характеристиках об'єкта В. Однак при їх зміні робота системи може погіршитися, і величина x стане значно відхилятися від встановлених вимог.
    Принцип зворотного зв'язку в багатьох випадках створює можливість задоволення вимог, що пред'являються до величини x навіть при наявності значної завади
    z
    , що діє на об'єкт В. Однак якщо характеристики об'єкта В складні і швидко змінюються в широкому діапазоні, то завдання управління ускладнюється. У таких випадках отримання інформації про заваді або хоча б про деякі її складові може надати істотну допомогу і покращує результат управління.
    Нехай завада вимірюється, і результат вимірювання надходить (дивись штрихову лінію на рис. 3.1) в керуючий пристрій А. Тоді у цьому пристрої може бути розраховано такий керуючий вплив
    u
    , який компенсує, нейтралізує вплив завади
    z
    і призведе вихідну величину об'єкта в кращу відповідність до вимог. Цей прийом і називається власне компенсацією. Контур компенсації не є лінією зворотного зв'язку, оскільки по ній передається значення вхідної, а не вихідної величини об'єкта. Системи, в яких поряд з принципом зворотного зв'язку застосовується принцип компенсації, іноді називаються комбінованими.
    Слід зазначити, що сфера застосування принципу компенсації значно вужчими області застосування принципу зворотного зв'язку. Це пояснюється головним чином тим, що на об'єкт В діє велика кількість різних завад
    1
    ,
    ,
    r
    z
    z
    Значна частина цих завад взагалі не піддається виміру, а тому й не може бути скомпенсована за допомогою контуру, показаного штриховою лінією на рис. 3.1.
    Навіть якби й існувала принципова можливість вимірювання безлічі завад
    i
    z
    , то розрахунок нейтралізуючого їх впливу
    u
    був би надмірно складним. Тому

    70 керуючий пристрій А виявився б занадто громіздким, а результати роботи системи могли б все ж бути недостатньо успішними, оскільки не всі завади можна виміряти. Тим часом принцип зворотного зв'язку дозволяє вимірювати тільки відхилення керованої величини x від вимог і формувати керуючий вплив
    u
    , який наближає x до бажаного значення. Очевидно, що принцип зворотного зв'язку набагато більш універсальний і, взагалі кажучи, призводить до більш простих методів управління, ніж принцип компенсації. Однак в ряді випадків, коли вимір основного впливу, що обурює здійснюється досить просто, метод компенсації або його поєднання з принципом зворотного зв'язку виявляється найбільш вдалим.
    Зазвичай об'єкт В заданий, і його властивості змінювати не можна. Тим часом алгоритм керуючого пристрою здебільшого зовсім не заданий, і його можна вибирати з широкого класу можливих алгоритмів
    2
    . Завдання побудови оптимальної системи зводиться, таким чином, до задачі розробки такого керуючого пристрою, який, в даному разі, найкращим чином керує об'єктом
    1   2   3   4   5   6   7   8


    написать администратору сайта