Файл: Анализ и оптимизация систем физической защиты особо важных объектов.pdf
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 12.12.2023
Просмотров: 39
Скачиваний: 2
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
- множество неотрицательных целых чисел. Каждая дуга графа
представляет собой субъект защиты, а вершина
объект защиты относительно множества вершин и субъект уг-
розы относительно множества вершин . Вершины
являются входом и выходом сети и определяют интегральный субъ-
ект угрозы и интегральный объект защиты соответственно, что по-
зволяет получить интегральный показатель эффективности СФЗ при
наличии множества предметов защиты в зависимости от риска реа-
лизации угрозы субъекта угрозы s относительно объекта защиты
Для получения оценки эффективности СФЗ на графе вводится
функция . Функция учитывает структурные осо-
бенности модели и имеет вид:
где — эффективность субъекта защиты — от-
носительная значимость объекта защиты - относитель-
ная вероятность возникновения угрозы от субъекта угрозы
Тогда в соответствии с принципом гарантированного результата
интегральный показатель риска
где - множество всех путей на графе из вершины s в
вершину — эффективность защиты на маршруте , кото-
рая определяется в соответствии с выражением (4) для параллельно
функционирующих субъектов защиты:
(9)
12
Для построения модели на основе пространственной структуры
объекта защиты используется зона защиты - множество точек про-
странства , относительно которых выполняются функции защиты.
Объект защиты представляет собой множество непересекающихся
зон защиты такое, что из . На множестве
зон защиты определяется отображение такое, что из
. Взаимодействие между зонами защиты осуществля-
ется через рубежи защиты, формально представленные в модели
множеством субъектов защиты
Эффективность субъекта защиты зависит от параметров СФЗ,
заданных кортежем где - количество дуг
графа (рубежей защиты); - множество параметров, поставленных
в соответствие каждому рубежу защиты
Каждый рубеж защиты характеризуется множеством методов
его преодоления. При этом множество параметров рубежа задается
множеством кортежей - кортеж па-
раметров рубежа защиты при его преодолении методом -
количество методов преодоления рубежа. Эффективность рубежа
защиты в этом случае определяется в соответствии с принципом-
гарантированного результата:
где — эффективность защиты для метода i преодоления
рубежа субъектом угрозы
В работе рассматриваются вопросы оценки эффективности рубе-
жа защиты для заданного метода его преодоления на основе пара-
метров входящих в него подсистем.
Оценка эффективности рубежа защиты при его преодолении
методом определяется на основе вероятности обнаружения НСД
, интенсивности ложных тревог (ИЛТ) используемых средств
13
обнаружения, вероятности готовности ПСО , вероятности свое- временного развертывания ПСО , вероятности благоприятного исхода боевого столкновения W , вероятности предотвращения уг- розы
Каждая из указанных характеристик определяет эффективность соответствующей подсистемы рубежа защиты . Эффективность рубежа в целом при преодолении методом определяется с учетом выражений (4) и (5) следующим образом:
где - эффек- тивность пресечения НСД рубежом защиты при его преодолении методом .
Предложенная модель позволяет получить интегральный крите- рий эффективности в зависимости от множества параметров z и сформулировать задачу оптимизации СФЗ.
В третьей главе на основе предложенной модели и показателей эффективности формулируется задача оптимизации СФЗ методом динамического программирования.
На модели СФЗ задано множество несовместимых альтернатив реализации рубежей защиты (опций), характеризуемых набором па- раметров и условной стоимостью В. Необходимо получить такой набор опций , который максимизирует интегральный показа- тель эффективности СФЗ при заданных ограничениях на используе- мые ресурсы (стоимость СФЗ):
Таким образом, задача оптимизации СФЗ является задачей опти- мального распределения ресурсов по рубежам защиты, для решения которой применяется метод динамического программирования (ДП).
14
Каждая из указанных характеристик определяет эффективность соответствующей подсистемы рубежа защиты . Эффективность рубежа в целом при преодолении методом определяется с учетом выражений (4) и (5) следующим образом:
где - эффек- тивность пресечения НСД рубежом защиты при его преодолении методом .
Предложенная модель позволяет получить интегральный крите- рий эффективности в зависимости от множества параметров z и сформулировать задачу оптимизации СФЗ.
В третьей главе на основе предложенной модели и показателей эффективности формулируется задача оптимизации СФЗ методом динамического программирования.
На модели СФЗ задано множество несовместимых альтернатив реализации рубежей защиты (опций), характеризуемых набором па- раметров и условной стоимостью В. Необходимо получить такой набор опций , который максимизирует интегральный показа- тель эффективности СФЗ при заданных ограничениях на используе- мые ресурсы (стоимость СФЗ):
Таким образом, задача оптимизации СФЗ является задачей опти- мального распределения ресурсов по рубежам защиты, для решения которой применяется метод динамического программирования (ДП).
14
Применение метода ДП требует наличия последовательности ша-
гов выбора оптимального управления. Этому требованию удовлетво-
ряют частные случаи задачи оптимизации СФЗ: оптимизация систе-
мы только последовательно или только параллельно соединенных
рубежей защиты.
Для СФЗ объектов со сложной топологией задача выбора-наи-
лучшего набора опций реализации рубежей защиты преобра-
зуется в задачу оптимального распределения ресурсов. Для этого на
модели СФЗ вводятся эквивалентные преобразования - операции
параллельного и последовательного агрегирования.
Пусть задан граф (6) и существует подграф
, и полустепень захода и исхода вершины равна 1, т. е.
, и на дугах v и и заданы функции эффективности
Тогда операция последовательного агрегирования
дугой дуги определяется, как операция удаления вер-
шины и добавления дуги такой, что функция ее эффек-
тивности равна
Операция параллельного агрегирования определяется для подгра-
фа графа (6) такого, что
и на дугах v и и заданы функ-
ции эффективности . Тогда операция параллельного агре-
гирования дугой дуги определяется, как операция удале-
ния дуг и добавления дуги такой, что
функция ее эффективности равна
В главе рассматриваются условия существования последователь-
ности операций агрегирования, преобразующих исходную сеть (6) в
сеть
(13)
Применение операций агрегирования позволяет представить зада-
чу распределения ресурсов как процесс, заданный последовательно-
стью этапов — операций агрегирования, и сформулировать задачу оп-
тимизации СФЗ методом ДП следующим образом:
15
1. Фазовые переменные (ФП). Вектор ФП имеет размерность
и равен где определяет остаток финансо-
вых ресурсов после применения управления на шаге опреде-
ляет значение полной ИЛТ во всей системе; определяет остаток
запаса ИЛТ после применения управления на шаге . В данной по-
становке задачи ИЛТ выступает в качестве специфического ресурса
для распределения с тем, чтобы устранить обратную связь в после-
довательном процессе.
2. Управление. В качестве управления используются количество
финансовых ресурсов и запас ИЛТ используемых данным
рубежом, в том числе и агрегирующими рубежами. Вектор управле-
ния на шаге имеет размерность и равен
3. Уравнение процесса. Состояние системы ус-
тановившееся на шаге , зависит от состояния на предыдущем шаге
и примененного управления , при этом полная
ИЛТ не меняется:
4. На фазовые переменные и переменные управления наклады-
ваются следующие ограничения:
5. Целевая функция зависит от типа применяемой на каждом ша-
ге оптимизации операции агрегирования и имеет вид:
при послед, агрегировании;
(15)
при парад, агрегировании,
где - эффективность агрегируемого на шаге рубежа защиты
при заданных ограничениях на используемые ресурсы
6. Параметры. Состояние системы на шаге 0 определяется за-
данным ограничением на ресурсы и равно
16
Решение задачи ДП выполняется в три этапа: условная оптимиза- ция, затем для заданного ограничения на финансовые ресурсы выби- рается значение полной ИЛТ, дающее наименьшее значение риска, и выполняется абсолютная оптимизация.
В четвертой главе предлагаются алгоритм поиска на графе по- следовательности операций агрегирования и алгоритм оптимизации методом ДП, полученный на его основе, исследуются свойства раз- работанных алгоритмов, выполняется оценка временной и емкостной сложности, рассматриваются особенности результата работы алго- ритма оптимизации.
Алгоритм поиска последовательности операций агрегирования,
представленный на рисунке 2, основан на рекуррентной процедуре
SEARCH, реализующей поиск последовательности операций агреги- рования для вершины. Алгоритм реализует «стягивание» последова- тельно соединенных дуг в текущую вершину, выполняя процедуру последовательного агрегирования SERIAL, и выполняет процедуру параллельного агрегирования PARALLEL в точках соединения па- раллельных дуг. В работе доказываются свойства конечности, дис- кретности и массовости алгоритма.
Для решения задачи оптимизации в рассмотренном алгоритме в функции параллельного и последовательного агрегирования вводятся процедуры вычисления риска. Для этого вводятся дополнительные структуры данных для хранения результата условной оптимизации и модифицируются функции агрегирования SERIAL и PARALLEL,
при выполнении которых вычисляется условный риск для каждого рубежа. В работе приводятся структуры данных, используемые в программной реализации алгоритма оптимизации. Программная реа- лизация алгоритма оптимизации «Analyzer» представляет собой кон- сольное приложение Windows, разработанное на языке Visual C++.
В главе проведен сравнительный анализ предложенного алгорит- ма оптимизации и алгоритма оптимизации методом прямого перебо- ра по показателям временной и емкостной сложности. Анализ пока- зал, что временная сложность предложенного алгоритма слабо зави- сит от количества опций, в то время как алгоритм прямого перебора имеет экспоненциальную зависимость. В то же время емкостная сложность предложенного алгоритма, в отличие от алгоритма прямо- го перебора, экспоненциально зависит от длины вектора ФП.
17
Проведен анализ результатов решения задачи оптимизации и ус- тановлено, что предложенный алгоритм позволяет выявлять «бес- смысленные» опции, а также выполнять оптимизацию с учетом вза- имного влияния параметров рубежей защиты, входящих в СФЗ.
В заключении сформулированы основные результаты диссерта- ционной работы.
Приложения содержат перечень принятых сокращений, список терминов и определений, листинг программы, а также акт, подтвер- ждающий внедрение результатов работы.
ОСНОВНЫЕ РЕЗУЛЬТАТЫ И ВЫВОДЫ
В ходе теоретических и экспериментальных исследований, вы- полненных в диссертационной работе, получены следующие науч- ные и практические результаты:
1. Разработана математическая модель систем физической защи- ты особо важных объектов со сложной топологией на основе сети с кратными дугами, что позволяет получить интегральный показатель эффективности без применения операции редукции.
2. Предложены интегральные функционально-стоимостные пока- затели эффективности систем физической защиты особо важных объектов со сложной топологией, обеспечивающие выполнение оп- тимизации с учетом принципов равнопрочности и адекватности за- щиты.
3. Получены функциональные зависимости интегральных показа- телей эффективности систем физической защиты от параметров ее подсистем, позволяющие обобщить способ количественной оценки эффективности для сложно структурированных систем защиты.
4. Предложены операции параллельного и последовательного аг- регирования на модели систем физической защиты с использованием преобразований на взвешенных графах, позволяющие формализовать процесс распределения ресурсов при решении задачи оптимизации.
5. Разработан алгоритм поиска последовательности эквивалент- ных преобразований, приводящих исходную модель к трехэлемент- ной модели, что позволяет применить для решения задачи оптимиза- ции методы динамического программирования.
19
6. Решена задача оптимизации систем физической защиты особо важных объектов со сложной топологией методом динамического программирования. Предложенный способ обеспечивает выполнение оптимизации на всем пространстве возможных вариантов реализации системы при заданных ограничениях на используемые ресурсы с учетом топологии и взаимного влияния подсистем, тем самым значи- тельно снижается влияние субъективного фактора на результаты оп- тимизации.
7. Разработаны алгоритм решения задачи оптимизации СФЗ ме- тодом динамического программирования и его программная реали- зация «Analyzer», что дает возможность автоматизировать процесс выбора оптимального варианта построения СФЗ на этапе разработки концептуального проекта, существенно снизить время проектирова- ния и влияние субъективных факторов.
Результаты работы могут применяться к решению задач анализа и оптимизации систем информационной безопасности, систем контро- ля доступа и других технических систем.
Основные положения диссертации изложены
в следующих публикациях:
1. Быстров С. Ю. Анализ и синтез комплексов средств охраны //
Синтез и сложность управляющих систем: Материалы XII Между- нар. школы-семинара. - М.: Изд. центр прикладных исследований при механико-математическом факультете МГУ, 2001. — Ч. 1. —
С. 63-67.
2. Быстров С. Ю. Формализованное описание структур системы охраны // Вычислительные системы и технологии обработки инфор- матизации: Межвуз. сб. науч. статей.- Пенза: Изд-во Пенз. гос. ун-та,
2002. - Выпуск 1 (27). - С. 82-92.
3. Быстров С. Ю. Модель интегрированной системы безопасно- сти и ее количественная оценка // Новые информационные техноло- гии: Сб. тр. VI Всерос. науч.-техн. конф. В 2-х т. Т.1 / Под общ. ред.
А. П. Хныкина. - М.: МГАПИ, 2003. - С. 100-106.
4. Быстров С. Ю. Математическое описание комплекса средств охраны / С. Ю. Быстров, П. П. Макарычев // Новые информационные
20
технологии и системы: Тез. докл. IV Междунар. науч.-техн. конф. -
Пенза: Информ.-издат. центр ПТУ, 2000. - С. 148.
5. Быстрое С Ю . Анализ комплекса средств охраны на основе
ориентированного графа / С. Ю. Быстров, П. П. Макарычев, К. И. Шес-
таков // Технические средства охраны, комплексы охранной сигнали-
зации и системы управления доступом: Тез. докл. III Всерос. науч.-
практ. конф. - Пенза: Изд-во Пенз. гос. ун-та, 2000. - С. 48-50.
6. Быстров С. Ю. Базовая модель системы безопасности // Техни-
ческие средства охраны, комплексы охранной сигнализации и системы
управления доступом: Тез. докл. IV Всерос. науч.-практ. конф. - Зареч-
ный - Пенза: Информ.-издат. центр ПГУ, 2002. - С.56-59.
7. Быстров С. Ю. Система управления доступом и охранной
сигнализации «Цирконий-С» - ядро АСФЗ объектов: структура, осо-
бенности, интеграция с другими системами / К. И. Шестаков,
С. Ю. Быстров // Технические средства охраны, комплексы охранной
сигнализации и системы управления доступом: Тез. докл. III Всерос.
науч.-практ. конф. -Пенза: Изд-во Пенз. гос. ун-та, 2000. - С . 51-52.
8. Быстров С. 10. Интегрированная система «Цирконий - С2000»:
состав, структура, функциональные характеристики / К. И. Шеста-
ков, С. Ю. Быстров, Д. И. Первушкин // Технические средства охра-
ны, комплексы охранной сигнализации и системы управления досту-
пом: Тез. докл. IV Всерос. науч.-практ. конф. - Пенза: Информ.-
издат. центр ПГУ, 2002. - С. 96-98.
9. Быстров С. Ю. Оценка эффективности систем физической
защиты в условиях неопределенности // Научно-технический журнал
«Системный анализ, обработка информации и новые технологии». -
Пенза: Информ.-издат. центр ПГУ, 2003. - № 10. - С. 37-40.
10. Быстров С. Ю. Проблемы анализа и оптимального синтеза
систем физической защиты // Научно-технический журнал «Систем-
ный анализ, обработка информации и новые технологии». - Пенза:
Информ.-издат. центр ПГУ, 2003. - № 10. - С. 40-44.
БЫСТРОВ Сергей Юрьевич
АНАЛИЗ И ОПТИМИЗАЦИЯ
СИСТЕМ ФИЗИЧЕСКОЙ ЗАЩИТЫ
О С О Ю ВАЖНЫХ ОБЪЕКТОВ
Специальность 05.13.01 — Системный анализ, управление и обработка информации
Редактор С. В. Сватковская
Технический редактор Н. А. Въялкова
Корректор Я. А. Сидельникова
Компьютерная верстка М. Б. Жучковой
Сдано в производство 24.02.04. Формат 60x84 1
/
1 6
Бумага писчая. Печать офсетная. Усл. печ. л. 1,16.
Заказ № 136. Тираж 100.
Издательство Пензенского государственного университета.
440026, Пенза, Красная, 40
Отпечатано в типографии ПГУ