- •Математические модели организационно-правовых аспектов противодействия информационным операциям и атакам на региональном уровне
- •Введение
- •1. Анализ состояния организационно-правового обеспечения в области Информационных операций и атак
- •1.1. Понятийный аппарат
- •1.2. Правовой аспект информационных операций и атак в социотехнической системе
- •1.3. Организационный аспект информационных операций и атак в социотехнической системе
- •1.4. Организационно-правовые аспекты информационных операций и атак с точки зрения математического моделирования
- •2. Технологическое исследование и анализ формализованной задачи организационно-правового обеспечения в области информационных операций и атак
- •2.1. Определение уровня моделирования и возможный подход к нему
- •2.2. Алгоритм методики
- •2.3. Сеть связи
- •2.4. Поиск переменных для построения модели
- •2.5. Построение знакового графа
- •2.6. Анализ знакового графа
- •3. Математические модели организационно-правового обеспечения реализации и противодействия для информационных операций и атак
- •3.1. Выбор объекта для моделирования
- •3.2. Воздействие угроз на объект защиты
- •3.3. Построение и анализ математической модели организационно-правовых аспектов реализации и противодействия для информационных операций и атак
- •3.4. Предложения по оптимизации системы
- •Библиографический список
- •394026 Воронеж, Московский просп., 14
1.4. Организационно-правовые аспекты информационных операций и атак с точки зрения математического моделирования
Модель – это совокупность логических, математических или иных объектов, связей и соотношений, отражающих с необходимой или предельно допустимой степенью подобия некоторый фрагмент реальности, подлежащий изучению, а также описание всех существующих свойств моделируемого объекта [26].
Математические модели можно классифицировать как детерминированные и вероятностные, аналитические, численные и имитационные.
Детерминированное моделирование отображает процессы, в которых предполагается отсутствие всяких случайных воздействий; стохастическое моделирование отображает вероятностные процессы и события. В этом случае анализируется ряд реализаций случайного процесса и оцениваются средние характеристики, т. е. набор однородных реализаций.
Аналитической моделью называется такое формализованное описание системы, которое позволяет получить решение уравнения в явном виде, используя известный математический аппарат.
Численная модель характеризуется зависимостью такого вида, который допускает только частные решения для конкретных начальных условий и количественных параметров моделей.
Имитационная модель — это совокупность описания системы и внешних воздействий, алгоритмов функционирования системы или правил изменения состояния системы под влиянием внешних и внутренних возмущений. Эти алгоритмы и правила не дают возможности использования имеющихся математических методов аналитического и численного решения, но позволяют имитировать процесс функционирования системы и производить вычисления интересующих характеристик. Имитационные модели могут быть созданы для гораздо более широкого класса объектов и процессов, чем аналитические и численные. Средствами формализованного описания имитационных моделей служат универсальные и специальные алгоритмические языки. Такие модели в наибольшей степени подходят для исследования на системном уровне. Имитационное моделирование может быть положено в основу структурного, алгоритмического и параметрического синтеза больших систем. Именно модели этого класса и будут использованы в данной работе.
Вместе с тем существуют и другие методы моделирования систем. К ним относятся: статистическое моделирование, логическое и продукционное моделирование, логико-лингвистическое (топологическое, фреймовое, а также семантические сети) моделирование, сценарное моделирование.
Статистическое моделирование представляет собой метод получения статистических данных о процессах, происходящих в моделируемой системе.
Сущность метода статистического моделирования сводится к построению для процесса функционирования исследуемой системы некоторого моделирующего алгоритма, имитирующего поведение и взаимодействие элементов системы с учетом случайных входных воздействий и воздействий внешней среды, и реализации этого алгоритма с использованием программно-технических средств ЭВМ.
Метод применяется:
1. для изучения стохастических систем;
2. для решения детерминированных задач.
Особенностью применения метода является замена детерминированной задачи эквивалентной схемой некоторой стохастической системы, выходные характеристики последней совпадают с результатом решения детерминированной задачи.
В результате статистического моделирования системы получается серия частных значений искомых величин или функций, статистическая обработка которых позволяет получить сведения о поведении реального объекта или процесса в произвольные моменты времени. Если количество реализации достаточно велико, то полученные результаты моделирования системы приобретают статистическую устойчивость и с достаточной точностью могут быть приняты в качестве оценок искомых характеристик процесса функционирования системы [13].
Теоретической основой метода статистического моделирования систем являются предельные теоремы теории вероятностей. Множества случайных явлений (событий, величин) подчиняются определенным закономерностям, позволяющим не только прогнозировать их поведение, но и количественно оценить некоторые средние их характеристики, проявляющие определенную устойчивость. Данный подход не применяется для поставленной задачи разработки математической модели организационно-правовых аспектов ИОА, поскольку не дает наглядной картины о структуре системы и взаимодействиях ее элементов.
В основе логического моделирования лежит идея описания знаний о предметной области в виде некоторого множества утверждений, выраженных в виде логических формул, и получение решения построением вывода в некоторой формальной (дедуктивной) системе.
Знания, которые могут быть представлены с помощью логики предикатов, являются либо фактами, либо правилами. При использовании логических методов сначала анализируется структура предметной области, затем выбираются соответствующие обозначения и в заключении формируются логические формулы, представляющие собой закономерности рассматриваемой области. Множество таких формул является логической программой, содержащей информацию о предметной области.
Таким образом, логическая модель представляет собой совокупность логических формул, состоящую из запроса, множества предложений программы и интерпретатора языка, что можно рассматривать как алгоритм решения задач приложений.
Продукционная модель представления знаний является развитием логических моделей в направлении эффективности представления и вывода знания.
Продукция – это выражение, содержащее ядро, интерпретируемое фразой «Если А, то В», имя, сферу применения, условие применимости ядра и постусловие, представляющее собой процедуру, которую следует выполнить после успешной реализации ядра. Все части, кроме ядра, являются необязательными.
Взаимосвязанный набор продукций образует систему. Основная проблема вывода знания в системе продукций является выбор для анализа очередной продукции. Конкурирующие продукции образуют фронт.
Преимущества продукционной модели:
- простота и ясность основной единицы – продукции;
- независимость продукций и легкость модификации базы знаний;
- строгость, простота и изученность механизма логического вывода.
Недостатки:
- малая степень структуризации базы знаний;
- неясность взаимных отношений продукций;
- неуниверсальность.
Учитывая недостатки логических и продукционных моделей, можно сделать вывод о том, что их не целесообразно использовать для решения поставленных задач.
Задача сценарных моделей – рассчитать, смоделировать, предвидеть, предположить, спрогнозировать возможные сценарии (варианты) развития ситуации, событий, компании, проекта.
Сценарные модели достаточно динамичны и требуют большого объема данных о внешних факторах. Модели позволяют предоставить для принятия решения несколько вариантов, стратегических или тактических альтернатив. Из множества сценариев развития можно выбрать оптимальный сценарий, с учетом минимальных рисков и других желаемых последствий. Однако не всегда получается реализовать выбранный вариант – в результате изменения внешних факторов, часто из-за человеческого фактора.
В качественных сценарных моделях должно учитываться по максимуму все, чтобы в результате был получен не только ответ на вопрос – какой выбрать путь, но и рекомендации по мероприятиям, повышающим вероятность достижения результатов, и минимизации рисков. Необходимо знать все опасности и вовремя принимать меры.
Выбранный сценарий развития может пересматриваться во время движения вследствие изменения целей, интересов, появления новых внешних обстоятельств и т.д. Тогда в процессе движения необходимо корректировать путь. Данный способ моделирования не вполне подходит для решения задач настоящей работы, поскольку подробной информации о факторах, которые должны быть учтены при обеспечении ИБ в СТС, не имеется.
Логико-лингвистическая модель – это модель управления сложным объектом, в которой используется семантическая (смысловая, качественная) информация. Необходимо заметить, что модели этого класса сравнительно недавно начали применяться к описанию сложных систем [14].
Состояние объекта характеризуется столь большим числом параметров и может зависеть от столь большого количества ситуаций, что невозможно заранее определить содержание каждого шага управления. В этом случае вместо алгоритма, предписывающего на каждом шаге его реализации некоторое однозначное решение, можно использовать совокупность указаний, представленных в виде некоторого исчисления.
В логико-лингвистических моделях в отличие от традиционных содержатся:
1. интерпретатор, который отражает изменение блока знаний о среде, содержимое которого меняется в процессе функционирования объекта: обновляется, уточняется, пополняется.
2. модель знаний, которая отделена от механизма порождения решений. Следствием этого факта является существенное упрощение описания системы управления и ее функционирования.
Разновидностью логико-лингвистических моделей является фреймовая модель. Фрейм – это некоторая структура для представления знаний, которая при ее заполнении соответствующими значениями превращается в описание конкретного факта, события или ситуации. Каждый фрейм можно рассматривать как семантическую сеть, состоящую из выделенных вершин и связей. Совокупность взаимосвязанных понятий образует семантическую сеть понятий. Эта сеть состоит из понятий различных категорий: объектов, свойств, операций, событий и т.д. Если предметную область (ПО) рассматривать как совокупность понятий и связей (отношений) между ними, то семантические сети дают возможность представлять знания о ПО в наглядной и структурированной форме. Семантические сети обеспечивают представление ПО в виде ориентированного графа, вершинами которого выступают понятия, а ребрами – связи между ними. Связь между понятиями сетевой модели выражает минимальный объем знаний, простейший факт, относящийся к двум понятиям. ПО в любой момент времени может быть представлена в виде совокупностей сущностей, понятий и ситуаций, называемой ее состоянием. Каждой ситуации можно поставить в соответствие некоторое утверждение или суждение об ее истинности или ложности. Основа семантической сети – события, атрибуты, комплексы признаков и процедуры.
Фреймовая модель основана на принципе фрагментации знаний.
Основа фреймовой модели – слот, который состоит из имени некоторого признака, значений этого признака и связи с другими слотами.
Фреймовую модель можно представить в виде таблицы, обладающей рядом особенностей:
- возможность смешанного заполнения слотов константами и переменными;
- возможность наличия пустых слотов;
- размещение в слотах указателей на другие фреймы для создания сети;
- размещение в слотах имен выполняемых процедур.
Данные модели можно использовать при описании довольно сложных систем. Задача же данной работы предполагает представление системы в виде сложной иерархической структуры, поэтому удобнее будет использовать другой вид логико-лингвистических моделей – топологическую модель, которая будет содержать:
- перечень и структуру всех значимых элементов системы;
- взаимные связи между элементами систем;
- характер этих взаимосвязей.
Как известно, в теории графов имеются средства для представления всех трех перечисленных компонентов описания систем. Структурную схему системы необычайно удобно рассматривать в формализме теории графов. Возможность приложения графов к системам различного содержания заложена, в сущности, уже в самом понятии графа, сочетающего в себе теоретико-множественные, комбинаторные и топологические аспекты. Переведя структурные характеристики системы на язык теории графов, то есть, представив систему в виде конкретного графа, можно пользоваться всеми возможностями, которые предоставляет эта теория. В частности, можно сравнивать различные системы друг с другом, пользуясь понятием изоморфизма, находить одинаковые части систем, в терминах теории графов (связность графа, степени вершин) можно описывать структурные достоинства или недостатки системы. Знаковые графы можно использовать при разработке простых математических моделей сложных систем и при анализе результатов, получаемых на основе минимальной информации, что и будет использовано в данной работе.
Надо сказать, что исследования организационно-правовых аспектов ИОА проводились многими авторами. Среди них Козлов В. Е., Галатенко В. А., Расторгуев С. П., Семкин С. Н., Гаврилов О. А. и др. Стоит отметить, что большинство моделей организационно-правовых аспектов ИОА, описанные этими авторами, носят концептуальный характер. Расторгуев и Семкин в своих работах делали упор на организационные аспекты ИОА. Гаврилов, как исследователь информационного права, разработал логическую модель структуры правовой нормы данной отрасли права. Остальные авторы, изучавшие данную сферу, в основном пытались показать правовые аспекты ИОА, предмет и средства регулирования в информационном праве.
Таким образом, можно сделать вывод о том, что математические модели для описания организационно-правовых аспектов ИОА в СТС не использовались в полной мере. На данный момент не существует моделей, формализующих состояние СТС при проведении ИОА с учетом влияния организационно-правовых аспектов.
В последнее время большую популярность приобрели логико-лингвистические модели за счет того, что они не обладают излишней эвристичностью и достаточно хорошо формализованы. Их удобно использовать для описания разного рода достаточно сложных систем и процессов, проистекающих в этих системах. Такие системы содержат большое число переменных, взаимодействующих друг с другом, реагирующих на изменение каждой другой переменной. При математическом моделировании сложных систем исследователь сталкивается с необходимостью нахождения компромисса между точностью результатов моделирования и возможностью получения подробной информации, необходимой для построения модели. Таким требованиям удовлетворяют топологические модели. Они неоднократно применялись для формализации ИОА в СТС, но не использовались для моделирования организационно-правовых аспектов ИОА в СТС. В результате использования знаковых орграфов можно наглядно увидеть содержание параметров, влияющих на балансировку, что дает возможность формирования различных рекомендаций по повышению надежности за счет правильного и обоснованного выбора структуры системы, правил ее использования, методов технического обслуживания и совершенствования организационно-правовых аспектов ИОА. Таким образом, результаты анализа топологической модели организационно-правовых аспектов ИОА в СТС будут достаточно легко интерпретируемы, сама модель может быть легко модифицируемой при появлении новых исходных данных или новых сведений о внутренней природе системы. Все вышесказанное указывает на целесообразность использования именно такой модели для решения поставленных задач.