Оффлайн
- Регистрация
- 21.07.20
- Сообщения
- 40.408
- Реакции
- 1
- Репутация
- 0
Эта работа о безопасности информационных систем, в которых принимаются серьезные информационные решения и которые можно подразделить на три типа:
- во-первых, системы извлечения информации (информационно-поисковые системы (ИПС), информационно-измерительные системы (ИИС) и другие);
- во-вторых, приемопередающие системы (системы передачи данных (СПД), запросно-ответные системы (ЗОС) и другие);
- в-третьих, системы разрушения, уничтожения информации (постановки помех, подавления сигналов, радиоглушители и другие).
Во всех системах управление — важное явление, процесс, деятельность, которые включают в себя как компоненты организацию системы, распределение ресурсов (планирование), принятие решения и связь.
Трудно назвать область деятельности, в которой не принимались бы время от времени решения. Эта ситуация и явление имеет место всегда и раньше, и теперь, и в будущем.Человек пальцем не пошевелит, не приняв решения об этом. Не всегда это осознается, но это именно так.
Здесь (в работе) основное внимание уделим теории выбора и принятия решений, которая исследует математические модели принятия решений и их свойства. Наука о принятии решений долгое время развивалась, можно сказать, однобоко. Классическая схема охватывается статистической теорией, основывающейся на функции риска, на ошибках первого и второго рода.
Этот подход к принятию решений сыграл свою положительную роль и применимость его сегодня не отрицается, но ограничивается принципами рациональности. Подход не лишен и недостатков. Известно крылатое выражение, приписываемое классику (Госсету (псевдоним Стьюдент)) от статистической теории «о трех видах лжи: преднамеренной, непреднамеренной и статистике».
Другое направление теории принятия решения — алгебраическое возникло несколько позже, но оказалось малодоступным для понимания (и как следствие, для применения). В основе подхода лежит теория отношений частичного порядка и ее частного варианта — отношений предпочтения. Я об этом
You must be registered for see links
, но публикацию мягко говоря не одобрили.Порочность такой практики вижу в том, что такое отношение к публикации, читателей, имеющих возможность выставлять минусовые оценки, подтормаживает и отвращает от знакомства с ней других читателей, полагающихся на чужое мнение.
Возможно, спустя небольшое время, горячие головы поостыли, ничего обидного в публикации не было сказано, но кто-то мои замечания принял на свой счет. Даже учебная литература второго подхода весьма ограничена, а монографии, хотя и имеются, но для восприятия сложны, что является определенным тормозом развития подхода.
Занимаясь информационной безопасностью (ИБ) желательно видеть весь спектр проблем и задач присущих ей, и, конечно, важной в полном перечне задач является задача управления ИБ, в частности, выбора и принятия решения.
В общем, здесь я возвращаюсь к теории отношений и ее приложениям, одним из которых является механизм принятия решений и результаты теории принятия решений. В этой публикации раскрою основные положения теории, а в следующей приведу пример с показом вычислительных аспектов и деталей. Вначале назову основные предметные элементы статистического подхода в теории принятия решений и далее кратко приведу их описания.
Функция риска (ФР). Ошибки, род ошибки;
Исходное множество альтернатив (ИМА);
Принцип оптимальности (ОП);
Лицо принимающее решение (ЛПР);
Функция выбора (ФВ);
Функция полезности (ФП);
Критерии принятия решения.
Принятие решений и способы минимизации риска
Решение всегда принимается в ситуации выбора, предполагающего потери, случайность и определенные риски, которые желательно минимизировать. Если же выбор отсутствует, то и решать нечего, действуй единственным образом или вообще бездействуй, как указывает альтернатива.
Смысл и цель минимизации риска состоит в том, чтобы применить эффективные меры защиты таким образом, чтобы остаточный риск в системе стал приемлемым.
Минимизация риска Предполагает решение трех вопросов: определения тех областей, где риск является недопустимо большим; выбора наиболее эффективных средств защиты; оценивания мер защиты и определения, приемлем ли остаточный риск в системе.
В научном исследовании используются гипотезы, которые выдвигаются, формулируются, проверяются, подтверждаются или опровергаются, это естественный путь исследования. Гипотезы могут быть весьма отличающимися по содержанию, способам их формулирования и методам проверки. Важный класс — статистические гипотезы, которые формулируются либо относительно вида закона распределения случайной величины, либо относительно параметров этого закона, либо относительно ранговой упорядоченности значений случайной величины.
Гипотезы сформулированные относительно вероятностно и- статистических и ранговых величин проверяются и оцениваются с помощью разного рода статистических приемов и критериев. Результаты проверки и оценивания статистических гипотез позволяют делать качественные выводы относительно исследуемых явлений. Например, степень близости эмпирического закона распределения случайной величины к теоретическому закону нормальному или Пуассона.
Нулевая и альтернативная гипотезы. Обычно нулевая гипотеза
Пример. Пусть гипотеза
Проверка истинности гипотез выполняется всегда на случайной выборке. Но выборка ограничена (конечна), а потому она не может идеально точно отразить закон распределения вероятности в генеральной совокупности. Всегда имеется риск сформулировать такую гипотезу, что «неудачная» выборка может дать совершенно ложную информацию о существе дела. Таким образом, всегда есть шанс прийти к ложному решению.
По результатам применения одного из критериев статистической проверки гипотез возникает одна из четырех ситуаций:
-нулевая гипотеза
отвергается ложная альтернативная гипотеза
-нулевая гипотеза
принимается верная альтернативная гипотеза
-нулевая гипотеза
-нулевая гипотеза
Первые две ситуации представляют собой правильное решение, а две последние — ошибочное решение.
Ошибки первого и второго рода.
Ошибкой первого рода α1 называется решение, состоящее в отвержении правильной гипотезы
Ошибкой второго рода α2 называется решение принять нулевую гипотезу
Ошибки 1-го и 2-го рода могут иметь разную значимость и тогда выбор в качестве основной гипотезы
Пусть наблюдается событие, представленное вектором
Другими словами, метод должен классифицировать событие и завершаться принятием решения об отнесении его к определенному классу. Теоретически, в процессе принятия такого решения возможны ошибки двоякого рода, которые как раз и называют ошибками первого и второго рода. При этом выдвигают две гипотезы:
Будем полагать, что ошибка первого рода допускается тогда, когда отклоняется гипотеза
Обычно нулевая гипотеза
Альтернативных гипотез может быть несколько, и все они выступают как отрицание нулевой.
Проверка гипотез выполняется всегда на случайной выборке, но в эксперименте выборка всегда конечна, а посему она не может идеально точно отразить закон распределения вероятностей в генеральной совокупности.
Всегда имеется риск сформулировать такую гипотезу, что “неудачная” выборка может дать совершенно ложную информацию о существе дела. Всегда есть шанс прийти к ложному решению. Часто ошибку первого рода называют “пропуском цели”, а ошибку второго рода – “ложной тревогой’.
В конфликтных ситуациях принцип максимальной эффективности полностью сохраняет свою силу. Спецификой конфликта является неопределенность ситуации, которая порождает риск. Следовательно, общим принципом рационального поведения в конфликте является максимальная эффективность при допустимом риске (либо достижение эффективности не ниже заданной при минимальном оперативном риске). Риск понятие далеко неоднозначное.
Анализ различных событий и возможностей позволяет найти правило, определяющее решение для каждой точки рассматриваемого n–мерного пространства. Действительно, если наблюдаемым событием является угроза при ее проявлении в форме атаки
Пусть известна вероятность появления угрозы (атаки)
Аналогично вводится обозначение условной плотности распределения вероятностей в классе V2, т.е.
Вероятность “ложной тревоги”, т.е. решения о том, что имеет место атака, принадлежащая классу V1, в то время, как в действительности атака принадлежит классу V2, записывается в виде,
где
Аналогично вероятность “пропуска цели”, можно записать в виде
где
Практический интерес представляет такое решающее правило, которое минимизировало бы риск W или среднюю стоимость принятия решения, определяемую по следующей формуле
Учитывая, что области
Интерпретация такого подхода может быть следующей. Задача выбора оптимального решения сводится к разделению пространства образов атак на две области
Подынтегральное выражение при этом должно принимать наибольшее отрицательное значение, и вне области
Из соотношения (9) легко получается следующее решающее правило SєV1 если
которое состоит в сравнении отношений плотностей вероятностей с некоторым порогом θ, который является постоянным для определенных значений весов α1 и α2. Это правило относят к классу байесовских правил, и отношение плотностей вероятностей называется коэффициентом подобия.
В случае α1=α2 и
На самом деле это не так. Более того, получение их аналитического или даже численного значения предоставляет существенные трудности. Поэтому чаще всего ограничиваются приближенными значениями, определяя относительную частоту, с которой возникают атаки объекта из класса V1. Ограниченная выборка обрабатывается соответствующим образом и по результатам обработки оцениваются неизвестные распределения.
Исходное множество альтернатив (вариантов) Ω, задаваемых ситуацией, ограничениями, ресурсами и др. условиями. Множество Ω необходимо упорядочить. Определение.Нестрогим упорядочением называется бинарное отношение, рефлексивное, транзитивное и асимметричное.
Если такое БО нерефлексивное, то упорядочение называют строгим. Если в упорядочении любые две альтернативы сравнимы, то упорядочение — линейное или совершенное. Если не все альтернативы сравнимы, то упорядочение называют частичным. Отношение предпочтения — частный случай упорядочения.
Принцип оптимальности задает понятие лучших альтернатив путем отображения φ: Ω → Е1. Такое свойство альтернатив называют критерием, число φ(х)- оценкой альтернативы х по критерию, Е1 — критериальное пространство, в котором координаты точек являются количественными оценками по соответствующим критериям.
Центральной в теории является общая задача принятия решений, в которой могут быть неизвестными как множество альтернатив Ω, так и принцип оптимальности. При известных альтернативах возникает задача выбора, а дополнительно и при известном принципе оптимальности — общая задача оптимизации.
Определение. Лицо принимающее решение(ЛПР) — субъект решения, наделённый определёнными полномочиями и несущий ответственность за последствия принятого и реализованного управленческого решения.
Это человек (или группа лиц), имеющие цель, служащую мотивом постановки задачи принятия решения, и поиска ее решения.
Предпочтение ЛПР — бинарное отношение, заданное на множестве альтернатив, описывающее предпочтения ЛПР, например, на основе парных сравнений.
Определение. Функция риска описывает риск или возможные потери (ущерб) при выборе конкретной альтернативы. Риск — математическое ожидание функции потерь вследствие принятия решения. Является количественной оценкой последствий принятого решения. Минимизация риска является главным критерием оптимальности в теории принятия решений.
Согласно теории статистических решений требуется найти такое правило, которое минимизировало бы риск
Определение. Функция выбора С служит математическим выражением принципа оптимальности и является отображением, сопоставляющим каждому Х ⊆ Ω его подмножество С(Х) ⊆ Х [8, стр.32].
Задано множество вариантов (альтернатив) Ω = {
Рассмотрим функцию выбора С на этом множестве Ω.
Эта функция может быть представлена и в логической форме таблицей.
В таблице β(Х) — предъявленное множество альтернатив, β(С(х))- результат выбора в логических (булевых) переменных
Сущность решения, его принятия состоит в выборе подходящей альтернативы.
Определение. Фу́нкция поле́зности
Если множество альтернатив Х содержит малое их число, то определив на этом множестве
You must be registered for see links
, т. е. произведя упорядочение альтернатив, нетрудно выбрать подходящую. Наличие большого множества альтернатив, которые необходимо упорядочить становится трудоемким процессом. трудность преодолима при возможности измерять предпочтения и заменять их числовыми показателями качества.
Вопросы представления предпочтений в форме числовых функций принадлежат математической теории полезности.
Если функция полезности существует, то для нахождения оптимального решения (максимальной по заданному предпочтению альтернативы) достаточно найти максимум функции U(x) на X, для чего можно использовать классический математический анализ или оптимизационные методы.
Теорема (существования функции полезности). Если на бесконечном множестве Х задано строгое предпочтение (>), то для существования функции полезности необходимо и достаточно, чтобы Х содержало плотное по упорядочению счетное множество.
Определение. Множество А называется плотным в Х по упорядочению, если для любых
Пусть V — любая монотонно возрастающая функция от
Далее, если предпочтение не является совершенным (линейным) упорядочением, то и тогда можно доказать теорему существования функции полезности
Более простой функцией полезности является линейная, $inline$U(α'x+ β'y) = α'U(x)+ β'U(y)$inline$, в которой α' и β' определяются как константы.
Теорема (существования линейной функции полезности). Если множество Х и упорядочение (*>) удовлетворяют условиям:
— множество альтернатив Х является выпуклым множеством векторного пространства;
— предпочтение на множестве альтернатив непрерывно;
— смеси, составленные из безразличных альтернатив, безразличны, то существует такая действительная линейная функция U(x), что для всех
На практике интерес представляет двумерный случай для переменных у и х.
Функция полезности принимает следующий вид для двумерного случая
При разных значениях параметра p можно получить частные случаи.
Если p=1, то функция является линейной и описывает совершенные заменители. В этом случае предельная норма замещения равна отношению параметров α/β,
Если p → — ∞, то получается функция Леонтьева, которая описывает совершенные дополнители. Предельная норма замещения в этом случае бесконечна.
При p → 0 получается функция Кобба-Дугласа, если наложить дополнительное условие α + β = 1
$inline$U(x, y) = (x^α·y^β).$inline$
Моделирование процесса принятия решения
Понятие модели в современной науке стало привычным и необходимость выяснения содержания понятия перестала осознаваться. На практике понятие моделей, процедур, схем и методов принятия решений часто смешиваются и перестают отличать одно от другого. Возможности моделирования предпочтений многократно перекрывают таковые у человека и часто возможности модели оказываются богаче реальности.
Говорить о модели принятия решения следует лишь в связи с конкретной задачей принятия решения (ЗПР), которую предстоит решить. Это означает, что выбран класс базовых структур предпочтений, в рамках которого будет осуществляться поиск лучшего решения.
Различные модели решения одной и той же ЗПР будут различаться именно принципами, положенными в их основу. Полагаем, что рассматривается некоторое множество исходных структур предпочтений (отношений), заданных в матричной форме, например, матриц парных сравнений. На этом множестве исследуется определенная ЗПР и говорят, что на множестве исходных структур задана модель решения поставленной ЗПР.
К моделям принятия решений предъявляются достаточно жесткие требования: корректность, адекватность, полнота, универсальность и др.
Корректность в математике определяется существованием решения, единственностью решения и его устойчивостью.
Адекватность — соответствие оригиналу, т. е. правильность отражения в модели моделируемых принципов и особенностей процесса принятия решения. Существенными являются различия между нормативным (прескриптивным) и дескриптивным подходами.
В первом главенствуют априорные предположения о том, какими должны быть общие принципы, формулируемые как аксиомы, которым должны удовлетворять разрабатываемые модели принятия решения.
Во втором — особенности разрабатываемых моделей описываются не аксиоматически, а атрибутивно, при помощи системы свойств, каждое из которых содержательно интерпретируется ЛПР и представляется ему разумным и в той или иной степени желательным.
Полнота для моделей заключается в том, что основные принципы, лежащие в основе принятия решения, должны отражаться не только точно, но и в достаточном объеме.
Универсальность модели — определяется возможностью ее применения к широкому классу исходных структур предпочтений.
Методы принятия статистических решений
Задача принятия решения формулируется следующим образом.
Имеется m + 1 состояний
Для каждого из состояний задаются
— функции правдоподобия
— набор решений
— функции потерь
— критерий качества выбора решения f(П), связанный с функцией потерь.
Требуется определить наилучшее в смысле используемого в задаче принятого критерия правило
Легко устанавливаются соответствия: множеству Е соответствуют выборки
Задать предпочтения на множестве Р в смысле принятых критериев — это означает определить правило принятия решения при принятых критериях.
Критерии в теории статистических решений используются в зависимости от полноты исходной информации. Рассматривают следующее множество критериев:
— Байеса;
— максимума апостериорной вероятности,;
— максимального правдоподобия;
— минимаксный;
— Неймана-Пирсона;
— Вальда.
В основу метода кладется критерий выбора альтернативы. В соответствии с названными критериями в задаче формулируются правила принятия решений. Сами критерии сравниваются по качеству правил принятия решения, например, по условной функции риска
Определение. Байесовским правилом (критерием) — называется правило принятия оптимального решения минимизирующее среднюю функцию риска. Минимальное значение средней функции риска называют байесовским риском.
Использование этого критерия предполагает наличие:
— функции потерь
— условных функций распределения вероятностей выборочных значений
— априорное распределение вероятностей состояний
Определение. Специальным случаем байесовского критерия называется любое минимаксное правило выбора решения в условиях наименее благоприятного априорного распределения вероятностей (
При неизвестном априорном распределении состояний устанавливается специальный критерий качества принятия решения, использующий лишь условную функцию риска
Интерпретация следующая. Имеется множество К правил принятия решения, для каждого из которых определено значение максимальной величины условного риска по всем возможным состояниям объекта исследования
При этом обеспечивается, что потери (в среднем) не будут больше некоторой величины r*. Это правило, вообще говоря, является очень осторожным критерием.
Определение. Максимумом апостериорной вероятности состояний
При этом утверждается истинной та из гипотез относительно состояний
j =1(1)m, для которой апостериорная вероятность максимальна.
Этот критерий используется при известном априорном распределении состояний
Критерием принятия решения выбирается максимум апостериорной вероятности.
Определение. Критерием максимального правдоподобия называют частный случай максимума апостериорной вероятности при отсутствии априорных сведений о распределении вероятностей состояний, о возможных потерях и допущении, что все состояния равновероятны, т.е.
Согласно критерию при анализе и наблюдении выборки
Теперь будем рассматривать ситуацию с двумя альтернативами, что на практике часто встречается.
Задача принятия решения несколько упрощается и сводится при использовании любого из рассмотренных ранее критериев к вычислению отношения функций правдоподобия по наблюдаемой выборке
При выполнении неравенства принимается решение
Значение порога С* определяется используемым критерием. В случае критерия Байеса
При критерии максимум апостериорной вероятности формула упрощается
для критерия максимального правдоподобия становится константой С* = 1.
При использовании минимаксного критерия порог вычисляется по формуле с неравенством, в которую вместо
Определение Критерием Неймана-Пирсона называют правило выбора альтернативы, при котором величина порога определяется исходя из заданной величины вероятности ошибки первого рода (α).
Ошибка первого рода возникает, когда выборка попадает в критическую область
Ошибка второго рода возникает, когда выборка попадает в допустимую область
где
В свою очередь, вероятность ошибки второго рода β определится из решения правого интегрального уравнения, где
Определение. Критерием Вальда называют такое правило выбора решения, при котором отношение функций правдоподобия сравнивается с двумя порогами
Заключение
В работе дан краткий обзор возможностей существующей теории принятия статистических решений. Названы основные элементы и составные части теории, приложений и моделей. Приводится краткая характеристика названным элементам и приведены их описания.
В образовательном плане важно знать о существовании такой теории и при возникновении и осознании потребности принимать решения обращаться к ее азам. Замечу, что в этой сфере как и в сфере воспитания все считают себя (особенно родители) вполне компетентными.
Но именно следствием воспитания является алкоголизм и процветает наркомания среди молодых, а следствием недообразованности — принимаемые решения, которые приводят нас к тому, что мы имеем в своей стране.
Не исключаю, что опять найдется кто-нибудь и скажет, что заключение не в тему.
Список используемой литературы
1. Азгальдов Г.Г., Райхман Э.П. О квалиметрии. -М.: Изд. стандартов, 1973. – 172с.
2. Грушо А.А., Тимонина Е.Е. Теоретические основы защиты информации.- М.: Яхтсмен, 1996. — 192с.
3. Девянин П.Н. Модели безопасности компьютерных систем. – М.: Изд.ц. «Академия», 2005. – 144с.
4. Теоретические основы компьютерной безопасности/Девянин.Н., Михальский О.О. и др.–М.: Радио и связь, 2000.
5. Пфанцагль И. Теория измерений. — М.: МИР, 1976. – 248с.
6. Фишберн П. Теория полезности для принятия решений. –М.: Наука, 1978. – 352 с.
7. Куратовский К., Мостовский А. Теория множеств. – М.: Мир,1976.– 416с.
8. Макаров И.М. и др.Теория выбора и принятия решений: учебное пособие для вузов / И. М. Макаров [и др.]. — М.: Наука, 1982.
9. Мейер Д. Теория реляционных баз данных.– М.: Мир,1987. –608с.
10. Гнеденко Б.В. Курс теории вероятностей. – М.: Наука,1969. – с.
11. Лоэв М. Теория вероятностей. –М.: ИЛ, 1962. – с.
12. Ярочкин В.И. Система безопасности фирмы. – М.: Ось – 89, 2003. –352с.
13. Общие критерии оценки безопасности информационных технологий CCEB-96/011. Часть 1: Введение и общая модель. Версия 1.0. 96/01/31. E/E. ИТК НАН Беларуси.
14. Дружинин В.В. и др. Введение в теорию конфликта. — М.: Радио и связь,1989. — 288с.
15. Расторгуев С.П. Информационная война. — М.: Радио и связь,1998. — 416с.
16. Большая советская энциклопедия – М.: ГНИ БСЭ,1953.-
17. Словарь иностранных слов. — М.: Гиз иностранных и национальных словарей,1950. — 806с.
18. ДёчГ. Руководство к практическому применению преобразования Лапласа и Z-преобразования. — М.: Наука, 1971.- 288с.
19. FIPS PUB 191, Руководство по анализу безопасности ЛВС. 9 ноября 1994 г. E/E.
21. Katzke, Stuart W. ,Phd., “A Framework for Computer Security Risk Management”, NIST, October, 1992.
22. Саати Т.Л. Математические модели конфликтных ситуаций. — М.: Сов радио, 1977. — 302с.
23. Крапивин В.Ф. Теоретико-игровые методы синтеза сложных систем в конфликтных ситуациях.– М.: Сов радио, 1972. — 117с.
24. Гаврилов В.М. Оптимальные процессы в конфликтных ситуациях. — М.: Сов радио, 1969. — 160с.
25. Ватель И.А., Ерешко Ф.И. Математика конфликта и сотрудничества. — М.: Знание, 1973. — 64с.
26. Нейман Дж. фон, Моргенштерн О. Теория игр и экономическое поведение. — М.: Наука,1970. 27. Нартов Б.К. и др. Конфликт сложных систем. Модели и управление. — М.: МАИ, 1995. — 120с.
28. Айзекс Р. Дифференциальные игры. — М.: Мир, 1967. —
29. Петросян Л.А. Дифференциальные игры преследования. — М.: ЛГУ, 1977. — 30. Хеллман О. Введение в теорию оптимального поиска. -М.: Наука ,1985. —
31. Ансофф И. Стратегическое управление. — М.: Прогресс, 1989. –
32. Плэтт В. Стратегическая разведка. — М.: Форум, 1997. — 376с.