ВУЗ:
Составители:
145
некоторых случаях они являются единственно возможными методами оценивания характеристик
систем.
Неформальные методы поиска оптимальных решений могут быть распределены по двум
группам:
• методы неформального сведения сложной задачи к формальному описанию и решение задачи
формальными методами;
• неформальный поиск оптимального решения.
• Для моделирования систем защиты информации целесообразно использовать следующие
теории и методы, позволяющие свести решение задачи к формальным алгоритмам:
• теория нечетких множеств;
• теория конфликтов;
• теория графов;
• формально-эвристические методы;
• эволюционное моделирование.
Методы теории нечетких множеств позволяют получать аналитические выражения для
количественных оценок нечетких условий принадлежности элементов к тому или иному
множеству. Теория нечетких множеств хорошо согласуется с условиями моделирования систем
защиты, т.к. многие исходные данные моделирования (например, характеристики угроз и
отдельных механизмов защиты) не являются строго определенными.
Теория конфликтов является относительно новым направлением исследования сложных
человеко-машинных систем. Конфликт между злоумышленником и системой защиты,
разворачивающийся на фоне случайных угроз, является классическим для применения теории
конфликтов. Две противоборствующие стороны преследуют строго противоположные цели.
Конфликт развивается в условиях неоднозначности и слабой предсказуемости процессов,
способности сторон оперативно изменять цели. Теория конфликтов является развитием теории
игр. Теория игр позволяет:
• структурировать задачу, представить ее в обозримом виде, найти области количественных
оценок, упорядочений, предпочтений, выявить доминирующие стратегии, если они
существуют;
• до конца решить задачи, которые описываются стохастическими моделями.
Теория игр позволяет найти решение, оптимальное или рациональное в среднем. Она
исходит из принципа минимизации среднего риска. Такой подход не вполне адекватно отражает
поведение сторон в реальных конфликтах, каждый из которых является уникальным. В теории
конфликтов предпринята попытка преодоления этих недостатков теории игр. Теория конфликтов
позволяет решать ряд практических задач исследования сложных систем. Однако она еще не
получила широкого распространения и открыта для дальнейшего развития.
Из теории графов для исследования систем защиты информации в наибольшей степени
применим аппарат сетей Петри. Управление условиями в узлах сети Петри позволяет
моделировать процессы преодоления защиты злоумышленником. Аппарат сетей Петри позволяет
формализовать процесс исследования эффективности СЗИ.
К формально-эвристическим методам отнесены методы поиска оптимальных решений не
на основе строгих математических, логических соотношений, а основываясь на опыте человека,
имеющихся знаниях и интуиции. Получаемые решения могут быть далекими от оптимальных, но
они всегда будут лучше решений, получаемых без эвристических методов.
Наибольшее распространение из эвристических методов получили лабиринтные и
концептуальные методы. В соответствии с лабиринтной моделью задача представляется человеку
в виде лабиринта возможных путей решения. Предполагается, что человек обладает способностью
быстрого отсечения бесперспективных путей движения по лабиринту. В результате среди
оставшихся путей с большой вероятностью находится путь, ведущий к решению поставленной
задачи.
Концептуальный метод предполагает выполнение действий с концептами. Под концептами
понимаются обобщенные элементы и связи между ними. Концепты получаются человеком,
возможно и неосознанно, в процессе построения структурированной модели. В соответствии с
концептуальным методом набор концепт универсален и ему соответствуют имеющиеся у человека
механизмы вычисления, трансформации и формирования отношений. Человек проводит
некоторых случаях они являются единственно возможными методами оценивания характеристик
систем.
Неформальные методы поиска оптимальных решений могут быть распределены по двум
группам:
• методы неформального сведения сложной задачи к формальному описанию и решение задачи
формальными методами;
• неформальный поиск оптимального решения.
• Для моделирования систем защиты информации целесообразно использовать следующие
теории и методы, позволяющие свести решение задачи к формальным алгоритмам:
• теория нечетких множеств;
• теория конфликтов;
• теория графов;
• формально-эвристические методы;
• эволюционное моделирование.
Методы теории нечетких множеств позволяют получать аналитические выражения для
количественных оценок нечетких условий принадлежности элементов к тому или иному
множеству. Теория нечетких множеств хорошо согласуется с условиями моделирования систем
защиты, т.к. многие исходные данные моделирования (например, характеристики угроз и
отдельных механизмов защиты) не являются строго определенными.
Теория конфликтов является относительно новым направлением исследования сложных
человеко-машинных систем. Конфликт между злоумышленником и системой защиты,
разворачивающийся на фоне случайных угроз, является классическим для применения теории
конфликтов. Две противоборствующие стороны преследуют строго противоположные цели.
Конфликт развивается в условиях неоднозначности и слабой предсказуемости процессов,
способности сторон оперативно изменять цели. Теория конфликтов является развитием теории
игр. Теория игр позволяет:
• структурировать задачу, представить ее в обозримом виде, найти области количественных
оценок, упорядочений, предпочтений, выявить доминирующие стратегии, если они
существуют;
• до конца решить задачи, которые описываются стохастическими моделями.
Теория игр позволяет найти решение, оптимальное или рациональное в среднем. Она
исходит из принципа минимизации среднего риска. Такой подход не вполне адекватно отражает
поведение сторон в реальных конфликтах, каждый из которых является уникальным. В теории
конфликтов предпринята попытка преодоления этих недостатков теории игр. Теория конфликтов
позволяет решать ряд практических задач исследования сложных систем. Однако она еще не
получила широкого распространения и открыта для дальнейшего развития.
Из теории графов для исследования систем защиты информации в наибольшей степени
применим аппарат сетей Петри. Управление условиями в узлах сети Петри позволяет
моделировать процессы преодоления защиты злоумышленником. Аппарат сетей Петри позволяет
формализовать процесс исследования эффективности СЗИ.
К формально-эвристическим методам отнесены методы поиска оптимальных решений не
на основе строгих математических, логических соотношений, а основываясь на опыте человека,
имеющихся знаниях и интуиции. Получаемые решения могут быть далекими от оптимальных, но
они всегда будут лучше решений, получаемых без эвристических методов.
Наибольшее распространение из эвристических методов получили лабиринтные и
концептуальные методы. В соответствии с лабиринтной моделью задача представляется человеку
в виде лабиринта возможных путей решения. Предполагается, что человек обладает способностью
быстрого отсечения бесперспективных путей движения по лабиринту. В результате среди
оставшихся путей с большой вероятностью находится путь, ведущий к решению поставленной
задачи.
Концептуальный метод предполагает выполнение действий с концептами. Под концептами
понимаются обобщенные элементы и связи между ними. Концепты получаются человеком,
возможно и неосознанно, в процессе построения структурированной модели. В соответствии с
концептуальным методом набор концепт универсален и ему соответствуют имеющиеся у человека
механизмы вычисления, трансформации и формирования отношений. Человек проводит
145
Страницы
- « первая
- ‹ предыдущая
- …
- 142
- 143
- 144
- 145
- 146
- …
- следующая ›
- последняя »
