2.2 Оценка рисков нарушения безопасности персональных данных при их обработке в информационных системах персональных данных
2.2.1 Общая методика проведения оценки на основе механизма нечеткого вывода
Механизм нечеткого вывода можно представить в виде последовательности этапов, в каждом из которых используются результаты предыдущего этапа (рисунок 2.1)[9].
Рисунок 2.1 - Основные этапы механизма нечеткого вывода
Ввод решающих правил в базу знаний – заключается в программировании базы знаний, то есть, в представлении ее в форме продукционных правил вида "ЕСЛИ…, ТО", отражающих логические взаимосвязи входных лингвистических переменных с величиной риска. Эти правила формируются на основе общих закономерностей поведения исследуемой системы и позволяют "вложить" в механизм вывода логическую модель прикладного уровня.
Задание функций принадлежности входных переменных – предполагает определение вида функций принадлежности для каждой из входных лингвистических переменных на оси возможных значений риска. Кроме этого, на данном этапе необходимо задать параметры выбранных функций принадлежности.
Получение оценок входных переменных – является той процедурой, которая обеспечивает механизм вывода текущей информацией, отражающей фактическое состояние защищенности исследуемой системы на данный момент времени. Для этого могут быть использованы оценки экспертов фактического состояния защищенности исследуемой системы. Оценки могут быть получены на основе заранее разработанных диагностических тестов, охватывающих различные аспекты проявления оцениваемых величин, а также на основе опросных листов.
Фаззификация оценок входных переменных – представляет собой процедуру нахождения конкретных значений функций принадлежности, соответствующих полученным значениям оценок входных переменных.
Агрегирование – является процедурой определения степени истинности условий по каждому из правил системы нечеткого вывода. Здесь значения функции принадлежности подвергаются преобразованиям типа нечеткая конъюнкция или нечеткая дизъюнкция в соответствии с продукционными правилами.
Активизация заключений – представляет собой процедуру нахождения степени истинности каждого из заключений, входящих в продукционные правила. Активизация заключается в нахождении произведений весовых коэффициентов по каждому из правил и функций истинности условий, найденных на предыдущем этапе.
Аккумулирование заключений – представляет собой процедуру нахождения функции принадлежности для каждой из выходных лингвистических переменных заданной совокупности правил нечеткого вывода. Результат аккумуляции для каждой лингвистической переменной определяется как объединение нечетких множеств одним из известных способов.
Дефаззификация – является процедурой нахождения четких значений выходных переменных, в наибольшей степени отвечающих входным данным и базе продукционных правил. Полученные значения выходных переменных могут быть использованы внешними по отношению к системе нечеткого вывода устройствами.
Этапы нечеткого вывода могут быть реализованы неоднозначным образом, поскольку включают в себя отдельные параметры, которые должны быть фиксированы или специфицированы. Тем самым выбор конкретных вариантов параметров каждого из этапов определяет некоторый алгоритм, который в полном объеме реализует нечеткий вывод в системах правил нечетких продукций. К настоящему времени предложено несколько алгоритмов нечеткого вывода. Наибольшую известность получили алгоритм Мамдани, алгоритм Сугено, алгоритм Ларсена.
В работе [51] проведено сравнение наиболее распространенных алгоритмов нечеткого вывода – алгоритмов Мамдани и Сугено. Результаты данного сравнения позволяют сделать выводы:
1) при прочих равных условиях погрешность аппроксимации с применением алгоритма Сугено несколько меньше, чем с применением алгоритма Мамдани;
2) алгоритм Сугено с вычислительной точки зрения реализуется значительно проще, чем алгоритм Мамдани, а время счета для него меньше, чем для алгоритма Мамдани в 50-100 раз;
3) общий вывод: если нет каких-либо особенных доводов в пользу алгоритма Мамдани, то лучше использовать алгоритм Сугено.
В связи с этим в данном учебном пособии предлагается в качестве базового алгоритма нечеткого вывода использовать алгоритм Сугено 0-го порядка.
Формально алгоритм Сугено, предложенный Cyгенo и Такаги, может быть определен следующим образом.
1. Ввод решающих правил в базу знаний. В базе правил используются только правила нечетких продукций в форме:
Правило 1: если "х есть А1" и "y есть В1", тогда "z=C1",
Правило 2: если "х есть А2" и "y есть В2", тогда "z =C2",
…
Правило n: если "х есть Аn" и "y есть Вn", тогда "z =Cn",
При этом значение выходной переменной z в заключении определяется как некоторое действительное число.
2. Фаззификация оценок входных переменных. Находят степени принадлежности для предпосылок каждого правила: A1(х0), А2(х0),…, Аn(х0), B1(y0), B2(y0),…, Bn(y0).
3. Агрегирование (Нахождение уровней "отсечения" для предпосылок каждого из правил)
,
,
…
и задание вещественных значений индивидуальных выводов правил:
z1=С1,
z2=С2,
…
zn=Сn
4. Определение значения переменной вывода (дефаззификация):
В разделах 2.1.2 и 2.1.3 определены лингвистические переменные "ВЕРОЯТНОСТЬ РЕАЛИЗАЦИИ УГРОЗЫ" и "ВОЗМОЖНЫЙ УЩЕРБ ОТ РЕАЛИЗАЦИИ УГРОЗЫ". Аналогичным образом определим лингвистическую переменную "УРОВЕНЬ РИСКА". Установим ее областью определения отрезок [0;1].
Зададим набор термов для лингвистической переменной "УРОВЕНЬ РИСКА": "Незначительный", "Низкий", "Ниже среднего", "Средний", "Выше среднего", "Высокий", "Очень высокий" и "Чрезвычайно высокий".
В соответствии с алгоритмом Сугено, от эксперта требуется указать доминирующий элемент каждого из указанных термов с1, …с8.
Далее зададим базу знаний продукционных правил.
В общем случае шкалы факторов риска и сама таблица могут быть определены иначе, иметь другое число градаций.
В соответствии с таблицей 6 база знаний в рассматриваемом случае состоит из двадцати правил:
1 Если ВЕРОЯТНОСТЬ "Маловероятная" и УЩЕРБ "Незначительный", то РИСК "Незначительный";
2 Если ВЕРОЯТНОСТЬ "Маловероятная" и УЩЕРБ "Низкий", то РИСК "Незначительный";
3 Если ВЕРОЯТНОСТЬ "Маловероятная" и УЩЕРБ "Средний", то РИСК "Низкий";
4 Если ВЕРОЯТНОСТЬ "Маловероятная" и УЩЕРБ "Высокий", то РИСК "Ниже среднего";
5 Если ВЕРОЯТНОСТЬ "Маловероятная" и УЩЕРБ "Очень высокий", то РИСК "Средний";
6 Если ВЕРОЯТНОСТЬ "Низкая" и УЩЕРБ "Незначительный", то РИСК "Незначительный";
7 Если ВЕРОЯТНОСТЬ "Низкая" и УЩЕРБ "Низкий", то РИСК "Низкий";
8 Если ВЕРОЯТНОСТЬ "Низкая" и УЩЕРБ "Средний", то РИСК "Ниже среднего";
9 Если ВЕРОЯТНОСТЬ "Низкая" и УЩЕРБ "Высокий", то РИСК "Средний";
10 Если ВЕРОЯТНОСТЬ "Низкая" и УЩЕРБ "Очень высокий", то РИСК "Выше среднего";
11 Если ВЕРОЯТНОСТЬ "Средняя" и УЩЕРБ "Незначительный", то РИСК "Низкий";
12 Если ВЕРОЯТНОСТЬ "Средняя" и УЩЕРБ "Низкий", то РИСК "Ниже среднего";
13 Если ВЕРОЯТНОСТЬ "Средняя" и УЩЕРБ "Средний", то РИСК "Средний";
14 Если ВЕРОЯТНОСТЬ "Средняя" и УЩЕРБ "Высокий", то РИСК "Высокий";
15 Если ВЕРОЯТНОСТЬ "Средняя" и УЩЕРБ "Очень высокий", то РИСК "Очень высокий";
16 Если ВЕРОЯТНОСТЬ "Высокая" и УЩЕРБ "Незначительный", то РИСК "Низкий";
17 Если ВЕРОЯТНОСТЬ "Высокая" и УЩЕРБ "Низкий", то РИСК "Средний";
18 Если ВЕРОЯТНОСТЬ "Высокая" и УЩЕРБ "Средний", то РИСК "Высокий";
19 Если ВЕРОЯТНОСТЬ "Высокая" и УЩЕРБ "Высокий", то РИСК "Очень высокий";
20 Если ВЕРОЯТНОСТЬ "Высокая" и УЩЕРБ "Очень высокий", то РИСК "Чрезвычайно высокий".