2.7. Применение аппарата теории нечетких множеств при оценке риска и защищенности для множества угроз
Теория нечетких множеств позволяет описывать нечеткие понятия и знания, оперировать этими знаниями и делать нечеткие выводы [22]. Основанная на этой теории методология построения компьютерных алгоритмов, а именно нечетких систем анализа рисков, является очень удобной, так как максимально учитывает свойство человека нечётко выражать свои оценки.
Анализ риска является задачей без четко определенной меры успеха, поскольку подразумевает в своей основе оптимальные догадки и интуитивные суждения, получая в результате достаточно нечеткие (неконкретные) данные.
В основе теории нечетких множеств лежит числовое моделирование нечеткой ситуации как, например: оценка риска, посредством оценки вероятности для какого-либо элемента являющегося членом множества.
Нечеткие методы в целом являются пока математически менее строгими, чем интервальные или стохастические, однако в прикладном плане они все же предпочтительнее в силу достаточно широкой области применения и ориентации в основном на численное решение.
Нечеткое число, например
,
вводится [24] через некоторую функцию
принадлежности
,
определенную на всей вещественной оси,
и принимающую нулевое значение для
чисел, не принадлежащих
,
единицу для принадлежащих
,
и число из интервала
для остальных – «частично» принадлежащих
чисел. Одним из вариантов таких чисел
являются нечеткие числа LR-типа
[23, 24], к которым относятся так называемые
трапезоидные числа, функция принадлежности
которых имеет трапециевидную форму.
При необходимости функцию принадлежности нечеткого числа можно получить из функции распределения вероятности случайной величины, а ее носитель (интервал, в котором функция не равна нулю) можно интерпретировать в смысле интервальной математики. Для этого следует провести следующий дифференциальный анализ:
,
;
(2.84)
.
(2.85)
Из данных уравнений (для первой и второй производной) находим уравнения касательных к графику распределения плотности вероятностей ущерба в точке максимума, а также в точках перегиба. Касательные к этим точкам образуют вышеупомянутое трапезоидное число (рис. 2.10), которое в дальнейшем, возможно, использовать как характеристику риска, а также для операций по расчёту комплексного риска от нескольких угроз-ущербов.
Рис. 2.10. Нахождение параметров нечеткого трапезоидного числа
Далее можно найти координаты точек
пересечения касательных друг с другом
и с линией начала координат. Эти координаты
и будут являться координатами трапезоидного
числа:
.
Для расчета комплексного риска от нескольких угроз-ущербов используются операции [22, 23] над нечеткими трапезоидными числами. Пусть заданы два трапезоидных числа A и B, тогда:
(2.86)
При оценке риска для совокупности угроз определяющим является вопрос о зависимости или независимости, а также о характере зависимости, если верно первое, случайных величин ущербов от той или иной угрозы, способной оказать свое негативное воздействие на работоспособность системы. В этой связи необходимо отметить, что в реальных условиях функционирования определить характер зависимости, а также попытаться подчинить его математической формализации весьма затруднительно. Поэтому предлагается нижеследующее.
В предположении о независимости и совместности оцениваемых угроз сумму законов распределения случайных величин ущербов от них можно выразить через алгебраическую сумму нечетких трапезоидных чисел, аппроксимирующих указанные распределения. Это будет выглядеть так (рис. 2.11, а):
.
(2.87)
При наличии произвольной зависимости
между угрозами
нечеткое трапезоидное число
,
характеризующее закон распределения
общего ущерба, может быть получено
следующим образом (рис. 2.11, б):
.
(2.88)
Получившееся нечеткое трапезоидное число, в том числе и в случае большего количества угроз, будет характеризовать картину распределения ущерба в целом для системы, и может быть использовано в процессе последующих действий по оценке риска, а также принятия решений по управлению им.
Рис. 2.11. Иллюстрация расчета комплексного риска от двух угроз-ущербов