3.2. Обобщённая схема математической модели оценивания эффективности

Математическая модель как конечный "продукт" процедуры моделирования должна иметь определённые качества. Самой интегрированной составляющей качества является "точность моделирования" исследуемой ситуации. На рис. 3.5 показано содержание этой характеристики и приведён критерий требуемой точности. Но как разрабатывать математическую модель вычисления значения показателя эффективности с заданной точностью науке пока неизвестно. Вопрос решается итеративным методом, то есть путём многократного вычисления значения показателя эффективности при последовательном уточнении параметров (переменных) модели.

Теперь у нас остался нераскрытым один мощный вопрос: каково содержание "математики", которая должна "присутствовать" в модели оценивания эффективности, то есть каковы основные фрагменты её содержания. Вот основную суть этих вопросов в сквозном плане содержания модели мы и изложим.

Рис.3.4. Формирование содержания модели эффективности

Рис.3.5. Обобщенное представление процедуры оценивания

эффективности средств защиты

На рис. 3.6 представлена метаматематическая (надматематическая) модель оценивания эффективности, компактно представляющая её основное содержание. Такие модели операционными не являются (по ним "посчитать" ничего нельзя), но иллюстрируют каркас конструктивной модели оценивания эффективности абсолютно отчётливо. Поэтому их надо уметь составлять, начиная с самых "верхов" математики – топологического пространства.

Это позволяет использовать концепцию гибких математических моделей, позволяющих формализовать предметную цепь моделирования, начиная с формализованных положений, являющихся исходными для чисто аналитических алгоритмов. Тем самым организуется комплексная математическая модель, позволяющая формализовать взаимосвязь всех основных вопросов, подлежащих моделированию. Такой формализованной завязкой нашей комплексной модели является блок генерации способов решения задач защиты, выполненный на основе формализма сетей Петри. Выше этого аналитически не представляется.

Сеть Петри – это трёхпараметрическая дискретная структура, состоящая из: входных мест, выходных мест и переходов (ключей) между ними, управляемых по нужной закономерности. При этом из входных мест в выходные перемещаются фишки, под которыми понимаются определенные средства, генерируемые (объединяемые) в комплекты. При выполнении определённых условий сеть формирует тупиковую разметку, то есть совокупность фишек, сосредоточенных в выходных местах. Если фишки однородные, то сеть называется однородной, а если разнотипные, то – раскрашенной. Привлекательность сети Петри определяется тем, что закономерность управления переходом фишек из входных мест в выходные легко программируется.

Однако критерием достаточности количества фишек в выходных местах является значение требуемой эффективности. То есть фишки накапливаются до тех пор, пока их суммарная эффективность будет соответствовать требуемому уровню эффективности решения задачи, которое является исходным для функционирования модели сети Петри. А требуемый уровень "набирается" из значений эффективности отдельных средств, составляющих совокупности. Без этих значений

рис.3.6

Рис.3.6. Математическая модель оценивания эффективности ЗИ

сеть Петри функционировать не будет. Поэтому необходимо раскрыть "математику" вычисления трёх эффективностей: эффективности отдельных средств, их совокупностей и требуемых значений эффективности решения каждой задачи.

Начнём с "младшей" эффективности – эффективности одного средства защиты. Как было сказано выше, мерой эффективности средств защиты является степень их воздействия на результативность технологических процедур функционирования средств наблюдения за источником информации. При этом вычисляются значения следующих показателей вероятностей: энергетического обнаружения, добывания данных за заданное время и распознавания источника среди совокупности сходных. Эти показатели называются частными. Вот алгоритмы вычисления этих вероятностей мы кратко (для ориентировки) и рассмотрим. Их основные элементы показаны на рис. 3.7.

Вероятность обнаружения

Статистичность задачи обнаружения источника (ибо требуется определить значение вероятности) определяется следующим: имеется источник информации, обладающий признаком – энергетическим проявлением int_i; имеется (всегда!) мешающее шумовое воздействие со значением N_I. Требуется сформулировать выбор между двумя гипотезами: это источник проявления int_i или это шум со значением N_I. Такую задачу успешно и давно решает статистическая теория обнаружения. Изучайте. То есть источник мы обнаружили с вероятностью .

Вероятность добывания

Вероятность обнаружения фиксирует энергетическое наличие источника, а соперника (и нас) интересует информация, то есть более сложная категория, чем энергетика. Поэтому необходимы показатели выполнения более сложных действий по наблюдению за источником. Первые из них – динамические, то есть временные показатели выполнения определённых действий.

Временной показатель справедлив и для обнаружения одного проявления (признака) источника информации. Но для оперирования с обнаруженным объектом как источником информации одного признака недостаточно. Требуется группа обнаруженных признаков. А их обнаружение уже зависит от времени. Поэтому эту зависимость и необходимо установить.

Основной математической моделью динамики выполнения действий являются марковские и полумарковские процессы /26/. Суть их следующая.

Функциональной математической моделью, воспроизводящей динамику (ход) процессов, являются дифференциальные уравнения и их системы. Но для их применения требуются данные о производных (скоростях применения) исследуемых процессов. А этих данных нет почти всегда. Поэтому прибегают к упрощениям, не искажающим существо задачи.

Для этого ход процесса разбивают на этапы, в которых совершаются заметные изменения свойств меняющихся (в процессе) "вещей". Такие значимые этапы называются состояниями. В связи с этим динамический процесс преобразуется в цепь состояний . А отдельные состояния можно связать вероятностями перехода из состояния в состояние P_ij. Вот и получился марковский процесс.

В полумарковском процессе вводится третий параметр (кроме состояний C_i и вероятностей перехода P_ij) – время нахождения процесса в данном состоянии w_i, задаваемое статистически. Это очень важно для учёта таких характеристик процесса, как "предыстория". С введением этого параметра формализационная ёмкость, то есть число учитываемых переменных, по сравнению с марковским процессом возрастает на 50 %. То есть умение создавать полумарковские модели динамических процессов – это "высший пилотаж" умения моделировать!

Вероятность распознавания

Объект – источник информации функционирует среди множества сходных. Поэтому его надо опознать (распознать). Для этого необходимо иметь данные о нескольких свойствах (признаках) источника, ибо распознавание – это принципиально не энергетическая процедура, а полуинтеллектуальная. При этом нужны данные и о сходных источниках. Для этого данные предварительно надо сгруппировать. Регулируется эта процедура показателем "вероятность группирования".

Группирование отдельных сущностей (объектов, средств и т.п.) в их совокупности (группы) осуществляется на основе учёта определённых свойств (признаков) этих сущностей. Если признаков несколько, то вероятность группирования соответствует формированию их совокупности. А если признак один, то вероятность сигнализирует о времени получения заданного их количества. Все эти алгоритмы основаны на теоремах умножения и сложения вероятностей. Поэтому вероятность группирования определяется достаточно просто.

Основное содержание процедуры распознавания – это выбор одного из множества объектов, производимый на основе полученных данных. Формально этот выбор осуществляется по методу (теореме) Байеса.

В байесовской задаче исходным является фиксированное множество гипотез и вероятность их осуществления, называемая априорной, . В нашем случае и априорная вероятность их присутствия .

С каждой гипотезой H_i, то есть с каждым объектом Ob_i, связана вероятность его наблюдения . Факт наблюдения (за гипотезой H_i) влияет на значение вероятности , называемой апостериорной, которая изменяет меру уверенности принятия гипотезы H_i (в нашем случае объекта Ob_i) за истинную. Эта закономерность применительно к общему ансамблю гипотез H_i (множеству распознаваемых объектов Ob_i) записывается так

Вероятность вскрытия

Она является совокупной характеристикой оценивания возможностей средств наблюдения соперника по получению требуемой информации об объекте-источнике. То есть она свидетельствует о том, что "сэр всё знает" об объекте-источнике информации. Но мы же этого не желаем, для чего в "его" желание "вставляем" средства защиты как занозу! Иногда очень успешно!

Совокупное значение вероятности вскрытия определяется значениями частных показателей вероятностей: обнаружения, добывания, группирования и распознавания. Если бы события, определяемые названными вероятностями, были независимыми, то значение вероятности вскрытия было бы равно их произведению

Но исследуемые нами информационные процессы независимыми представить невозможно! Поэтому значение вероятности вскрытия формализованно представляется так

где - символ операции композиции указанных составляющих (показателей), без разъяснения её содержания.

Усложнение мультипликативной зависимости вероятности определяется тем, что все вероятности представить независимыми очень сложно. Всегда есть какие-то связи. Их учёт и усложняет алгоритм вычисления показателя .

Содержание этих связей определяется сущностью задачи оценивания эффективности. Предугадать их содержание невозможно. Поэтому исследователи всегда находят предметные сущности, подлежащие моделированию, которые можно (пусть и условно) считать независимыми. Эти сущности следующие:

- энергетические, ;

- динамические, ;

- ансамблевые, .

А далее идут «мелкие» соображения, которые усложняются присутствием электронных записей. Оценка их добывания – сплошной мрак. Но вы же молодые!

В заключение на рис.3.8 представим цепь рассуждений при планировании защиты информации в организационно-техническом формировании. Видно, что дело это очень сложное. Но всегда необходимо помнить, что "знание общей закономерности позволяет рассматривать и учитывать намного меньше деталей" (Клод Шеннон).

Рис.3.7. Формализованная модель оценивания эффективности ЗИ