close

Вход

Забыли?

вход по аккаунту

?

Оценка риска нарушения информационной безопасности по модели нечёткой логики с корректировкой параметров её терм-множеств..pdf

код для вставкиСкачать
Оценка риска нарушения информационной безопасности по модели
нечёткой логики с корректировкой параметров её терм-множеств
Родина Юлия Владимировна
аспирант
Всероссийский заочный финансово-экономический институт
rodina-y@yandex.ru
Аннотация: в статье рассматриваются вопросы, раскрывающие особенности
использования аппарата нечеткой логики (НЛ) для оценки риска нарушения
информационной безопасности (ИБ). Используемая в статье методика
позволяет проводить оценку риска в количественном виде. Оценка риска
является важным этапом построения системы обеспечения информационной
безопасности, позволяющим установить возможность принятия или
непринятия такого уровня риска и определить дальнейшие мероприятия для
достижения приемлемого уровня риска.
Ключевые слова: нечеткая логика, информационная безопасность, оценка
риска.
Abstract: in the article the questions, which showed the features of fuzzy logics
implementation for information security risk evaluation are considered. The
method, used in article, allows providing the risk evaluation in terms of values.
The risk assessment is important step of information security creation, making
possible to calculate the possibility of acceptance or non-acceptance of such risk
level and to take into account further actions for acceptable level of the risk.
Keywords: fuzzy logics, information security, risk assessment.
Введение
Стандарт Банка России “Обеспечение информационной безопасности
организаций
банковской
системы
Российской
Федерации.
Общие
положения” СТО БР ИББС 1.0 [1] предусматривает необходимость
проведении регулярной оценки рисков нарушения ИБ. 01 января 2010 года
вступили в силу рекомендации в области стандартизации Банка России РС
БР
ИББС-2.2-2009
«Обеспечение
информационной
безопасности
организаций банковской системы Российской Федерации. Методика оценки
соответствия рисков нарушения информационной безопасности». Данная
методика рекомендуется для проведения оценки рисков и построения
системы обеспечения ИБ в соответствии с требованиями СТО БР ИББС 1.0.
Использование в данной методике экспертных оценок и табличных
форм дает возможность применить аппарат НЛ для оценки рисков
нарушения ИБ. НЛ позволит расширить возможность данной методики и
более оптимально использовать качественные и количественные оценки
входных параметров, представленные экспертами.
Описание процесса моделирования и оптимизации модели оценки риска
нарушения ИБ
Рассмотрим применение НЛ для оценки риска нарушения ИБ на
примере [3].
Программа предназначена для вычисления величины риска нарушения
ИБ в количественной (денежной) форме и обеспечивает оценку рисков
нарушения ИБ на основании рекомендаций в области стандартизации Банка
России РС БР ИББС-2.2-2009 с использованием аппарата НЛ.
Алгоритм процесса оценки риска нарушения ИБ с использованием НЛ
представлен на рис. 1.
1. Как отмечено выше, за основу методики оценки риска нарушения ИБ
приняты рекомендации в области стандартизации Банка России РС БР ИББС2.2-2009. В соответствии с этими рекомендациями значение "Риск"
определяется исходя из имеющихся значений "Степень тяжести последствий
нарушения ИБ (СТП нарушения ИБ или СТП)" и "Степень вероятности
реализации угроз ИБ (СВР угроз ИБ или СВР)". Количество градаций и их
значения для входных и выходной переменной приняты в соответствии с
данными рекомендациями.
2. В качестве модели реализации (рис. 2) в расчёте применена модель НЛ с
двумя переменными на входе ("СТП нарушения ИБ" и "СВР угроз ИБ") и
одной
переменной
выхода
("Риск").
При
агрегировании
множеств
переменных входа и выхода использован метод max-min.
3. Переменная "СТП нарушения ИБ" представлена 4-мя терм-множествами,
распределенными на нормированном диапазоне 0…1 неравномерно, в
соответствии с Рекомендациями ИББС-2.2-2009 (рис. 3). Терм-множества
представлены
кривыми
Гаусса
(упрощённые)
и
заданы
2-мя
коэффициентами, аналогами математического ожидания (а) и дисперсии (k).
Начало
Ввод исходных
параметров термов:
«СТП нарушения ИБ»,
«СВР угроз ИБ»,
«Риск»
и правил логического
вывода
Ввод вида
аппроксимирующей
поверхности, параметров
аппроксимации и числа
итераций
Построение
графиков терммножеств
переменных:
«СТП»,
«СВР»,
«Риск»
Вычисление исходной
поверхности модели
нечеткой логики
Вычисление
аппроксимирующей
поверхности по
минимуму
интегрального критерия
Ввод параметров
оптимизации ГауссаЗейделя результирующей
поверхности и числа
итераций
Поиск значений
параметров термов
результирующей
поверхности по
интегральному
критерию и поверхности
аппроксимации
Ввод значений
переменных «СТП» и
«СВР»
Вычисление значения
переменной «Риск» по
введённым
пользователем
значениям «СТП» и
«СВР» для исходной и
результирующей модели
Вывод таблицы
значений
переменной
«Риск» исходной
модели и её
поверхности
Вывод таблицы
значений
аппроксимирующ
ей поверхности
Вывод текущих
параметров
оптимизации и
значений термов
в процессе
оптимизации
Вывод таблицы
результирующей
поверхности
переменной
«Риск»
Построение
новых графиков
терм-множеств:
«СТП», «СВР»,
«Риск»
Вывод значений
переменной «Риск»
исходной и
результирующей
моделей
Конец
Рис. 1. Алгоритм оценка риска нарушения ИБ по модели НЛ
Рис. 2. Вид модели нечёткой логики оценки риска нарушения ИБ на основе
СТП нарушения ИБ и СВР реализации угроз ИБ и правила логического
вывода
Значения ФП входа «СТП нарушения ИБ» представлены в табл. 1.
Таблица 1
Функции принадлежности входа "СТП нарушения ИБ"
название терма ФП "минимальная" "средняя"
"высокая" "критическая"
значения
терма
%
<0,5%
0,5%...1,5% 1,5%...3%
>3%
номер ФП
i
1
2
3
4
переменная
0,2
x
"дисперсия"
k
44
44
20
11
"матожидание" а
0
-0,25
-0,5625
-1
фазификация
xb
0,172044864 0,89583414 0,07221374
0,000876127
Рис. 3. Распределение ФП входной переменной «СТП нарушения ИБ»
Значение переменной x вычисляется по формуле:
4. Переменная "СВР угроз ИБ" представлена 5-ю терм-множествами,
распределенными на нормированном диапазоне 0…1 неравномерно, в
соответствии с Рекомендациями ИББС-2.2-2009 (рис 4). Значения ФП входа
показаны в табл. 2.
Таблица 2
название терма
значения терма
номер ФП
переменная
"дисперсия"
"матожидание"
фазификация
ФП
%
i
y
k
а
yb
Функции принадлежности входа "СВР угроз ИБ"
"нереализуемая" "минимальная" "средняя"
"высокая"
"критическая"
0%
1%...20%
21%...50%
51%...99%
100%
1
2
3
4
5
0,2
2000
115
21
16
450
0
-0,095
-0,355
-0,75
-1
1,80485E-35
0,281429023
0,603792
0,007907
3,6939E-196
Терм-множества представлены кривыми Гаусса (упрощённые) и заданы 2-мя
коэффициентами, аналогами математического ожидания (а) и дисперсии (k).
Рис. 4. Распределение ФП входной переменной «СВР угроз ИБ».
Вычисление переменной y производится по формуле:
5. Выходная переменная "Риск" представлена 2-мя терм-множествами,
распределенными на нормированном диапазоне 0…1 неравномерно, в
соответствии с Рекомендациями Банка России (рис. 5). Значения ФП
приведены в табл. 3.
Таблица 3
Функции принадлежности выхода "Риск"
название терма ФП "допустимый" "недопустимый"
значения терма
%
<0,5%
0,5%...1,5%
номер ФП
i
1
2
переменная
0,2
z
"дисперсия"
k
2,77
2,77
"матожидание"
а
0
-1
фазификация
zb
0,895117755
0,169856724
Терм-множества представлены кривыми Гаусса (упрощённые) и заданы 2-мя
коэффициентами, аналогами математического ожидания (а) и дисперсии (k).
Рис. 5. Распределение ФП выходной переменной «Риск».
Значение z определяется по формуле:
6. Все правила логического вывода в общем случае имеют следующую
формулировку: Если ("СТП нарушения ИБ" = x) & ("СВР угроз ИБ" = y) то
"Риск" = z. Значение "0" в таблице выводов соответствует значению
"допустимый" риск для переменной выхода и, соответственно "1" "недопустимый" риск. В программной реализации эти значения влияют на
выбор максимального или минимального значений из 2-х терм-множеств
выходной переменной. Результатом
логических операций над терм-
множествами входов и выхода для конкретно заданных значений х и у
является поверхность логических пересечений и сложений термов. Выходной
переменной
z
будет
являться
значение
центра
тяжести
найденной
поверхности.
7. Вычисленная поверхность модели НЛ в виде таблицы с градиентным
раскрашиванием отображается в виде 3-хмерного графика. Локальные
минимумы и максимумы графика обусловлены особенностью нечёткого
моделирования. Модель представляет собой всё поле отношений переменных
входов и значение переменной выхода. Пример поверхности приведен на
рис. 6.
Рис. 6. Вычисленная поверхность модели
8. Аппроксимация модели гладкой поверхностью. Целью аппроксимации
является поиск сглаживающей поверхности, свободной от локальных
минимумов
и
максимумов
аппроксимирующей
Аппроксимация
спуска).
функции
выполняется
Критерием
модели
нечёткой
принята
методом
аппроксимации
логики.
В
колоколообразная
Гаусса-Зейделя
служит
минимум
качестве
функция.
(наискорейшего
интегрального
критерия, вычисляемый как сумма модулей элементарных объёмов,
заключённых
между
аппроксимирующей
и
аппроксимируемой
поверхностями.
С целью исключения длительной работы программы или её зацикливания,
аппроксимация заканчивается по истечению заданного пользователем
количества итераций. Во время работы программы пользователь может
контролировать ход аппроксимации по уменьшению счётчика итераций и
изменению
(уменьшению)
интегрального
критерия.
Для
запуска
аппроксимации нужно задать количество итераций (порядка 100-500) и
дождаться их окончания. Результатом аппроксимации являются найденные
коэффициенты аппроксимирующей поверхности. Начальные коэффициенты
могут быть заданы любыми разумными числами или устанавливаются
программой по умолчанию.
9. Поиск коэффициентов модели (n-мерная оптимизация). Имея найденную
сглаженную поверхность, близкую к поверхности модели НЛ, можно
провести многомерную оптимизацию методом Гаусса-Зейделя, "приблизив"
поверхность НЛ к сглаженной аппроксимирующей. В качестве искомых
аргументов взяты 2 коэффициента (матожидание и дисперсия) каждой ФП
для всех входов и выходов модели НЛ. Имея 22 аргумента, проводится поиск
их оптимальных значений по аналогичному интегральному критерию. В
качестве
"аппроксимируемой"
выступает
найденная
колоколообразная
поверхность. Аналогично, пользователь вводит количество итераций и видит
процесс оптимизации по уменьшающемуся интегральному критерию,
последовательному
перебору
аргументов
и
уменьшению
количества
итераций. Результатом оптимизации является новый набор 22 аргументов
модели НЛ.
10. Получение скорректированной модели. По полученным аргументам
строятся графики ФП входов и выхода. Для сравнения и анализа на них
накладываются исходные графики ФП. Окончательный анализ проводится по
сравнению
3
поверхностей
(начальной
НЛ,
аппроксимирующей
колоколообразной и оптимизированной НЛ) и сравнению значений на
выходе начальной и оптимизированной моделей (рис. 7).
Заключение
Как видно из рис. 7 использование нескорректированной модели дает
результат сильно отличающийся от реального. Так, при одних и тех же
значениях переменной СТП нарушения ИБ (x) и СВР угроз ИБ (y), принимая
во внимание одинаковые структуры моделей, количества термов и правила
логического вывода, мы получаем абсолютно противоположные значения
переменной «Риск». Все это обусловлено отличием лишь в коэффициентах
ФП (их расположение видно на совмещенных графиках ФП). И это
доказывает важность не только выбора ФП, структуры и правил модели, но и
требования к точности выбора коэффициентов ФП, что выполняется
автоматически в описанной в настоящей статье программе. Особенностями
получения
поверхности
конечного
путём
результата
являются
аппроксимации
и
сглаживание
последующей
полученной
многомерной
оптимизации, а также дополнительное нормирование выходной переменной
«Риск» для коррекции особенностей метода центра тяжести НЛ [4].
Рис. 7. Скорректированная модель
Библиографический список:
1. Стандарт Банка России “Обеспечение информационной безопасности
организаций банковской системы Российской Федерации. Общие
положения” СТО БР ИББС-1.0-2010. Дата введения 21.06.2010. Принят и
введен в действие Распоряжением Банка России от 21 июня 2010 года № Р705.
2. Обеспечение информационной безопасности организаций банковской
системы Российской Федерации. Методика оценки рисков нарушения
информационной безопасности. Рекомендации в области стандартизации
Банка России. РС БР ИББС-2.2-2009. Дата введения 01.01.2010. Приняты и
введены в действие распоряжение Банка России от 11 ноября 2009 года № Р1190.
3. Свидетельство о государственной регистрации программы для ЭВМ №
2011613248
Российская
Федерация,
Оценка
риска
нарушения
информационной безопасности по модели нечеткой логики с корректировкой
параметров её терм-множеств [Текст] / Родина Ю.В.; автор и
правообладатель Родина Ю.В. – Заявка № 2011611521 от 10.03.2011.
Зарегистрировано в Реестре программ для ЭВМ 26 апреля 2011 г.
4. С.Н. Родин, Ю.В. Родина, Анализ рисков информационной безопасности
на основе применения аппарата нечеткой логики. VII Научно-техническая
конференция молодых ученых, аспирантов и студентов, посвященная 60летию Победы в Великой Отечественной Войне. Тезисы докладов, часть I,
РХТУ им. Д.И. Менделеева. Новомосковск, 2005 г., - 172 с.
1/--страниц
Пожаловаться на содержимое документа