Модели оценки защищенности потенциально – опасных объектов от угроз с использованием экспертной информации в нечеткой форме

Боровский Александр Сергеевич кандидат технических наук доцент, кафедра Техносферная и информационная безопасность, Оренбургский государственный аграрный университет 440000, Россия, Оренбургская область, г. Оренбург, ул. Донецкая, 4/2 Borovskii Aleksandr Sergeevich PhD in Technical Science Head of the Department of Automated Information Processing and Management at the Orenburg State Agrarian University 440000, Russia, Orenburgskaya oblast', g. Orenburg, ul. Donetskaya, 4/2 borovski@mail.ru

Потенциально-опасными являются объекты, реализация угроз на которых может привести к возникновению чрезвычайных ситуаций с социально-экономическими последствиями, и задача обеспечения безопасности таких объектов является важнейшей. Эффективность проектирования систем физической защиты (СФЗ) ПОО зависит от качества экспертных знаний и методов их обработки. В задаче принятия решения о составе СФЗ самым сложным и плохо формализуемым этапом, требующим применения процедур, которые используют знания экспертов, является концептуальное проектирование, под которым понимается анализ защищенности объекта, разработка практических рекомендаций по созданию СФЗ, выбор варианта и состава инженерно – технических средств охраны (ИТСО).

Как показывает, практика оценка показателя защищенности объекта ИТСО представляет наибольшую сложность, что подтверждается существованием нескольких подходов (моделей) к оценке данного показателя в ряде источников ^{[1, 2]}. Кроме того при проектировании СФЗ эксперты, могут только прогнозировать или предугадывать большую часть входных данных. Подобные данные представляют собой некоторые лингвистические формы, для операций над которыми требуется, например аппарат нечетких величин.

В данной работе предлагаются модели оценки защищенности объекта от угроз, которые составляют основу разработанной методике оценки защищенности, позволяющей определить насколько проектируемая инженерно-техническая защита будет соответствовать требованиям защищенности для выбранного объекта. Методика основана на последовательном применении математических методов, в частности методов обработки экспертных знаний в условиях неточности и неопределенности.

Сформулируем задачу синтеза СФЗ следующим образом: необходимо выбрать такой вариант реализации СФЗ (включающую, как правило, несколько подсистем: подсистему обнаружения, подсистему задержки и подсистему нейтрализации – как один из вариантов, описания структуры СФЗ), который соответствовал бы значимости объекта, выраженной через его категорию и обеспечивал бы для данного объекта соответствующий (максимальный) уровень защищенности, выраженной через вероятность его защиты, при допустимых затратах на СФЗ.

Для решения данной задачи сформируем показатель качества функционирования СФЗ, причем как было сказано выше за этот показатель принята вероятность защиты объекта P_з, которая должна соответствовать уровню значимости (категории) объекта.

Очевидно, что данный показатель будет определяться соотношением

P_з = P (О>Н/А), (1)

где Н – возможности нарушителей (модель нарушителя); О – возможности сил охраны объекта; А – некоторый вектор, характеризующий состояние объекта: его инженерно – техническую укрепленность (свойство объекта, характеризующее его способность противостоять действиям нарушителя), оснащенность объекта ИТСО.

Если декомпозировать показатель (1) как вероятность более сложного события на три составляющие, то получим:

P_з = P_о ·P_зад ·P_н , (2)

где P_о – вероятность своевременного обнаружения нарушителей зависит от вероятности обнаружения нарушителей техническими средствами охраны P_д (например, датчика) и вероятности оценки истинности или ложности поступившего сигнала оператором P_оценки ; P_зад – вероятность задержки нарушителей есть функция средних значений времени t_з1 задержки нарушителей при перемещении между рубежами защиты и времени t_з2 задержки при преодолении физических барьеров между рубежами защиты; P_н – вероятность нейтрализации нарушителей зависит от вероятности готовности сил охраны P_гот , вероятности своевременного прибытия сил охраны (раньше нарушителей) к критическому элементу (КЭ) системы P_приб , вероятности развертывания сил охраны в нужном месте P_разв и от вероятности боестолкновения противоборствующих сторон, в данном случае нарушителей и подразделения охраны.

Таким образом, вероятность защиты объекта P_з зависит от значений характеристик составляющих вектор А в выражении (1).

Из вектора А выделим наиболее значимый фактор – инженерно-техническую защищенность (ИТЗ) объекта (обеспеченность объекта техническими средствами охраны и инженерными средствами задержки продвижения нарушителей) P_итз=P_о ·P_зад , именно он определяет качество выполнение следующей составляющей – вероятности нейтрализации нарушителей – которая есть не что иное как защищенность объекта подразделениями охраны.

Вероятностные показатели, входящие в (2) в общем случае оцениваются статистическим, вероятностно-статистическим, вероятностно-временным и экспертным методами.

Однако использование статистического и вероятностно-статистического методов маловероятно из-за отсутствия необходимой статистики по угрозам данного типа.

Широкое использование вероятностно-временного метода, как основного метода оценки эффективности СФЗ, дало толчок в настоящее время к развитию специализированных программных комплексов. Однако объективность и достоверность решения данной задачи зависит от точности исходных данных по вероятностям обнаружения нарушителей, временам движения нарушителей и преодоления ими физических барьеров.

Так как решение данной задачи лежит в области неопределенности (при невозможности практически полной ее формализации), то достаточно корректные оценки могут дать именно экспертные методы в сочетании с нетрадиционными методами (например, методы искусственного интеллекта) обработки информации, и как следует заметить, экспертные методы при правильно подобранных экспертах более чем в 90% случаях совпадают с численными методами ^[3].

Для оценки ИТЗ объекта, необходимо сформировать показатель его качества. Оценим ИТЗ показателями двух ее свойств: целостности и уязвимости ^[4].

Для оценки целостности (свойство защищенности, характеризующее ее соответствие требованиям, установленным в нормативной и организационно – распорядительной документации) введем следующие показатели:

- полнота выполнения установленных организационных мероприятий по физической защите и охране объекта от диверсионно-террористических угроз;

- уровень квалификации персонала, задействованного в обеспечении мероприятий по физической защите и охране объекта;

- полнота оснащенности и техническое состояние комплекса инженерно-технических средств физической защиты или охраны.

Первые два показателя являются качественными, последний – качественно - количественный.

За показатели уязвимости (свойство защищенности, характеризующее ее недостатки в способности противостоять установленным для объекта защиты угрозам) примем:

- возможность проникновения нарушителя – качественный показатель;

- вероятность того, что нарушитель сможет преодолеть барьеры защиты (инженерно-технические средства и силы охраны) и достичь интересующий его объект – количественный показатель.

При использовании количественных показателей оценки инженерно – технической защищенности, качественные требования могут не задаваться, так как имеется ввиду, что комплекс СФЗ должен обеспечивать выполнение количественных заданных требований, а это должно быть учтено в нормативно - проектной документации при проектировании СФЗ^[5]. Безусловно, количественные требования должны дифференцироваться в зависимости от категории объекта по степени потенциальной опасности по отношению к заданной модели нарушителя.

Таким образом, ИТЗ в общем виде запишется следующим образом

P_итз = F (α_{осн i j} ; p_{стр i j}) , (3)

где α_{осн ij} – степень оснащенности ИТСО j-го пути к i-му КЭ;

p_{стр ij} – мера структурной защищенности j-го пути к i-му КЭ.

Для оценки свойства целостности будем рассматривать показатель полноты или степень оснащенности j-го пути ИТСО по отношению к требуемой (или рекомендуемой)

α_{осн i j} = N _{i j} / N^T _{i j} ,

где N _ij – фактическое количество установленных средств защиты на j-том пути к i-тому КЭ, причем N _ij = ∑ N^k _ij , где N^k _ij – фактическое количество установленных средств защиты k-того типа на j-том пути к i-тому КЭ; N^T _ij – требуемое количество средств защиты на j-том пути к i-тому КЭ, причем N^T _{i j} = ∑ N^Tk _{i j} , где N^Tk _ij – требуемое количество установленных средств защиты k-того типа на j-том пути к i-тому КЭ.

Для оценки свойства уязвимости будем рассматривать показатель: меру структурной защищенности.

Введем определение: мерой структурной защищенности КЭ является защищенность наиболее уязвимого пути от точки проникновения на объект до КЭ, рассчитываемая через произведение p_стр = p_обн · p_зад , где p_обн - вероятность обнаружения нарушителя на всем пути и p_зад - вероятность задержки нарушителя на данном пути. p_стр покажет вероятность того, что при попытке проникнуть по самому уязвимому пути к КЭ нарушитель будет обнаружен и задержан.

Установим зависимости P_итз(α_осн) и P_итз(p_стр).

Очевидно (и это подтверждают результаты моделирования с помощью программных средств), что зависимость P_итз(α_осн) монотонно возрастающая, при α_осн = 0 следует P_итз = P_из , где P_из означает минимально возможный уровень защищенности объекта, который обеспечивается только его инженерной защищенностью (прочностью дверей, окон, стен и т. п.).

При α_осн =1 следует P_итз =1. Если α_осн > 1 (оснащенность выше требуемой), то P_итз > 1 (уровень инженерно-технической защиты выше требуемого для данного объекта).

Зависимость P_итз(p_стр) также монотонно возрастающая. Минимальное значение p_стр = 0 т. к. на объекте могут полностью отсутствовать средства обнаружения, тогда р_обн = 0 и p_стр = p_обн · p_зад = 0.

При p_стр = 0 следует P_итз = 0. Если p_стр равна требуемой - p^т_стр, то P_итз = 1. Значение p^т_стр всегда меньше единицы, т. к. если требуемая вероятность обнаружения и задержки будет задана равной 1, то такое условие невыполнимо при любом уровне ИТСО и при условии p^т_стр = 1 поиск варианта ИТСО является некорректно поставленной задачей.

Если p_стр > p^т_стр , то P_итз > 1. Так как P_стр = P_обн · P_зад, то максимально возможное (недостижимое в реальности) значение p_стр = 1. При p_стр = 1 очевидно P_итз = (бесконечно защищенный, абсолютно неуязвимый для нарушителей объект).

Таким образом для вычисления P_итз - ИТЗ объекта необходимо найти значения вышеописанных критериев α_осн , p_стр .

2.1 Понятие критерия значимости средств защиты

Используемые типы средств защиты опишем в виде точек контроля (ТК):

- точка обнаружения (ТО) - это логическая часть модели объекта, которой соответствует один или несколько элементов физической части, описывающие конкретные устройства обнаружения (например, датчики движения сейсмический, инфракрасный и т.п.) как совокупность программно-технических средств, с помощью которых выполняется функция обнаружения нарушителя при несанкционированном проникновении в зону защиты;

- точка доступа (ТД) - это логическая часть модели объекта, которой соответствует один или несколько элементов физической части, описывающие конкретные устройства контроля доступа (системы контроля и управления доступом (СКУД) различной оснащенности, например турникет или шлюзовая камера) как совокупность программно-технических средств, с помощью которых выполняется функция контроля прохода через зону защиты путем идентификации личности;

- точка видеонаблюдения (ТВ) - это логическая часть модели объекта, которой соответствует один или несколько элементов физической части, описывающие конкретные устройства видеонаблюдения (например, камеры, мониторы, оборудование для хранения видеозаписей и т.п.) как совокупность программно-технических средств, с помощью которых выполняется функция визуальной оценки обстановки в зоне защиты;

- точка задержки (ТЗ) - это логическая часть модели объекта, которой соответствует один или несколько элементов физической части, описывающие конкретные устройства задержки (например, различного рода физические барьеры, усиленные двери, в том числе электронные замки, использующие карту-ключ или управляемые дистанционно с пульта охраны, и т.п.) как совокупность программно-технических средств, с помощью которых выполняется функция предотвращения несанкционированного прохода через зону защиты.

Каждое из установленных средств защиты вносит различный вклад в степень оснащенности. Следовательно, необходимо использовать критерий значимости для типов средств защиты. Значимость средства защиты зависит от базовой модели нарушителя.

С учетом критерия значимости средств защиты степень оснащенности ИТСО j-го пути к i-му КЭ равняется

α_{осн i j} = ∑ (N^k _{i j} · S_i) / ∑ (N^Tk _{i j} · S_i), где

S_i – критерий значимости средств защиты защищающих i-ый КЭ.

Значимость средства защиты зависит от следующих критериев:

- возможности средства по обнаружению несанкционированного проникновения;

- возможности средства по затруднению перемещения нарушителей на территории объекта;

- возможности средства по ограничению доступа в охраняемые зоны объекта;

- возможности средства по распознаванию нарушителя.

Для определения значимости используем метод нечеткого многокритериального анализа вариантов ^[6].

В этом методе критерии рассматриваются как нечеткие множества, которые заданы на универсальном множестве альтернатив с помощью функций принадлежности. Функции принадлежности нечетких множеств определяются методом Саати по экспертным парным сравнениям альтернатив.

Представляем критерии F_u нечеткими множествами на универсальном множестве типов средств защиты C_i где i=1…m:

Эксперты проводят парные сравнения для средств защиты по каждому критерию. Пример вопросов к экспертам: Какой тип средств защиты имеет большие возможности по обнаружению несанкционированного проникновения по сравнению с остальными?

Например, результирующий вектор матрицы парных сравнений: 0,4; 0,3; 0,3 соответственно F₁={0,4/C₁, 0,3/C₂, 0,3/C₃}

Аналогично: Какой тип средств защиты имеет большие возможности по затруднению перемещения нарушителей на территории объекта? F₂={0,4/C₁, 0,3/C₂, 0,3/C₃}.

Какой тип средств защиты имеет большие возможности по ограничению доступа в охраняемые зоны объекта? F₃={0,4/C₁, 0,3/C₂, 0,3/C₃}.

Какой тип средств защиты имеет большие возможности по распознаванию нарушителя? F₄={0,4/C₁, 0,3/C₂, 0,3/C₃}.

Далее из полученных значений критериев каждого типа средств защиты определяем значимость. Опираемся на принцип Беллмана–Заде ^[7]. Нечеткое решение представляет собой пересечение частных критериев:

(4)

где α_u - коэффициент относительной важности критерия F_u, α₁+α₂+...+α_u=1. Показатель степени α_u концентрирует функцию принадлежности нечеткого множества в соответствии с важностью критерия F_u. Коэффициенты относительной важности критериев также определяются методом парных сравнений Саати.

Эксперты проводят парные сравнения критериев по важности. Важность критериев будет зависеть от базовой модели нарушителя рассматриваемого КЭ.

Например, по матрице парных сравнений для модели нарушителя террористическая группа получен результирующий вектор 0,3; 0,3; 0,1; 0,3 соответственно α₁=0,3; α₂=0,3; α₃=0,1; α₄=0,3.

Далее по формуле (4) вычисляем уровень значимости.

Результат, например: {0,851/S₁, 0,612/S₂, 0,533/S₃}.

2.2 Процесс определения требуемого уровня защищенности объекта

Для определения требуемого количества средств защиты необходимо выявить КЭ объекта и для каждого КЭ оценить требуемый уровень защищенности через анализ производственно-технологического процесса.

Последовательность действий при решении данной задачи следующая:

1) Определяем КЭ объекта.

Эксперты оценивают зоны (потенциально опасные участки) по степени потенциальной опасности – по количеству пострадавших в результате реализации угрозы террористического акта (ТА).

2) Определяем базовую модель нарушителя для каждого КЭ.

Эксперты выбирают базовую модель нарушителя из следующих вариантов:

- Внешний первого типа – террористическая группа (ТГ) численностью 5-12 человек;

- Внешний второго типа - малочисленная группа лиц (2-4 человека), групповой нарушитель (ГН), имеющий целью совершение ТА;

- Внешний третьего типа - одиночный нарушитель (ОН), имеющий целью совершение ТА;

- Внешний четвертого типа - одиночный нарушитель, имеющий целью хищение материальных ценностей;

- Внутренний первого типа - работник объекта (специалист), имеющий санкционированный доступ на территорию объекта;

- Внутренний второго типа - работник охраны объекта.

3) Определяем привлекательность КЭ для совершения ТА.

Привлекательность КЭ для ТА зависит от следующих критериев:

- доступность; степень уязвимости; приемлемость риска; степень последствий ТА.

Аналогично поиску уровней значимости средств защиты используем метод нечеткого многокритериального анализа вариантов, получаем следующие результаты:

Например, результирующий вектор матрицы парных сравнений КЭ по критерию “доступность”: 0,3; 0,3; 0,2; 0,2 соответственно - G₁={0,3/K₁, 0,3/K₂, 0,2/K₃, 0,2/K₄}.

Аналогично: Какой элемент более уязвимый по сравнению с остальными? G₂={0,3/K₁, 0,3/K₂, 0,2/K₃, 0,2/K₄}.

Какой участок менее рискованный для нарушителей по сравнению с остальными? G₃={0,3/K₁, 0,3/K₂, 0,2/K₃, 0,2/K₄}.

Какой участок имеет большую степень последствий по сравнению с остальными? G₄={0,3/K₁, 0,3/K₂, 0,2/K₃, 0,2/K₄}.

Далее из полученных значений критериев каждого КЭ определяем привлекательность КЭ для ТА аналогично методике для средств защиты.

Нечеткое решение представляет собой пересечение частных критериев (формула 6). Коэффициенты относительной важности критериев также определяются методом парных сравнений Саати.

Например, результирующий вектор матрицы парных сравнений критериев по важности: 0,3; 0,2; 0,2; 0,3 соответственно α₁=0,3; α₂=0,2; α₃=0,2; α₄=0,3.

Далее по формуле (6) вычисляем уровень привлекательности. Результат, например: {0,785/K₁, 0,761/K₂, 0,653/K₃, 0,422/K₄}

По полученным коэффициентам определяем привлекательность КЭ для ТА в виде нечетких понятий вида “высокая”, “средняя”, “низкая”

Например: “высокая” – 0,7 - 1; “средняя” – 0,5 - 0,7; “низкая” – 0,3 - 0,5; “очень низкая” – 0 - 0,3;

4) Определяем требуемый уровень защищенности для каждого КЭ.

Используем рекомендации, предназначенные для применения в организациях промышленности и энергетики, находящихся в сфере ведения Минпромэнерго России и подведомственных ему федеральных агентств, при организации работ по контролю, анализу и оценке состояния системы физической защиты объекта, а также для разработки мероприятий по совершенствованию СФЗ объекта.

Также необходимо учитывать влияние КЭ на соседние согласно производственно-техническому процессу объекта. При непосредственном влиянии КЭ на другой критический элемент, требуемый уровень защищенности должен устанавливается на одну ступень выше.

Текущее количество установленных средств защиты определяется через экспертный анализ объекта.

Требуемое количество установленных средств защиты определим с помощью общей математической модели «угроза - объект - СФЗ» на основе нечетких гиперграфов ^[8].

Общая модель процесса функционирования СФЗ рассматривается как объединение трех составляющих элементов: 1) источники угроз – виды нарушителей; 2) объект – зоны являющиеся потенциальными целями нарушителей; 3) средства защиты – инженерно-технические средства охраны. Три составляющих элемента модели представлены в виде нечетких гиперграфов, и их взаимодействие рассматривается как композиция гиперграфов.

Для составления композиций гиперграфов используются соответствия характеристик нарушителя и КЭ, а также характеристик нарушителя и средств защиты.

Например:

– осведомленность нарушителя о доступности КЭ соответствует - доступность КЭ для совершения по отношению к нему ТА;

– осведомленность о уязвимости КЭ соответствует - степень уязвимости конструкции и систем, обеспечивающих безопасность КЭ;

– возможности нарушителя к обходу средств обнаружения т. е. к затруднению его обнаружения соответствует – возможности по обнаружению нарушителя;

– возможности нарушителя по преодолению физических барьеров соответствует – возможности по затруднению перемещения нарушителей;

– возможности нарушителя по прохождению системы контроля доступа соответствует – возможности по ограничению доступа в охраняемые зоны;

– возможности нарушителя по прохождению системы телевизионного наблюдения соответствует – возможности системы по распознаванию объектов;

– возможность пожертвовать собой соответствует - приемлемость риска при совершении ТА из-за ее последствий для самих террористов;

– значимость базовых угроз, т. е. какую степень последствий они могут принести, соответствует - степень экономических, политических, военных, экологических, психологических и других последствий ТА.

Эти соответствия позволяют построить композиции гиперграфов “Нарушители” - “Объект” и “Средства защиты” - “Нарушители”. Третья композиция “Средства защиты” - “Объект” определяется автоматически по двум предыдущим. Коэффициенты матрицы инциденций гиперграфа третьей композиции показывают степень необходимости обеспечения каждого КЭ объекта различными средствами защиты - чем выше коэффициент, тем выше необходимость установки средства защиты в данной зоне .

Требуемая мера структурной защищенности - минимальная вероятность обнаружения и задержки для каждого КЭ определяется по известным показателям потенциальной опасности, базовому типу нарушителя и привлекательности для совершения ТА аналогично требуемому уровню защищенности.

Для определения текущей меры структурной защищенности необходимо определить все возможные пути и выбрать среди них наиболее уязвимый (наименее защищенный), т. е. такой что вероятность P_стр = P_обн · P_зад на этом пути будут минимальна. Определим, как будет рассчитываться вероятность обнаружения нарушителя P_обн на выбранном пути. Используем величину обратную вероятности обнаружения – вероятность необнаружения Q_о = 1 - P_обн. Для пути из нескольких рубежей защиты эта величина должна рассчитываться как вероятность проникновения через все рубежи одновременно. По теории вероятности для оценки одновременного выполнения двух событий их вероятности должны перемножаться. Предположим, что вероятности P_{обн i} известны для каждого i-го рубежа пути из n рубежей. Вероятность обнаружения нарушителя P_обн для всего пути равна 1 - Q_обн где Q_обн вероятность необнаружения нарушителя на всем пути. Так как для необнаружения на всем пути нарушитель должен пройти незамеченным все рубежи, то Q_обн равно произведению вероятностей необнаружения на каждом рубеже, соответственно.

Решение задачи определения меры структурной защищенности всех КЭ объекта потребует выявления путей проникновения на объект и оценку характеристик всех рубежей защиты. Для выявления возможных путей анализируемый объект защиты удобно описывать в виде графа. Оценка вероятностей P_обн и P_зад для рубежей потребует экспертной информации.

Найти наименее защищенный путь из точки проникновения в зону объекта можно путем полного перебора всех возможных путей, или через метод позволяющий упростить задачу поиска. Используем алгоритм Дейкстры для определения кратчайшего пути между вершинами графа ^[9]. Вместо анализа суммарной длины ребер для выбранного пути используем произведение вероятностей. Измененный таким образом алгоритм Дейкстры позволяет найти путь с наименьшей вероятностью P_обн и P_зад т. е. искомый наименее защищенный.

Значения вероятностей P_обн и P_зад для рубежей защиты определяются экспертными методами. Информация такого рода не может быть получена с высокой точностью и достоверностью, поэтому предлагается использовать нечеткие величины для задания исходных данных в задаче определения меры структурной защищенности.

Опишем P_обн и P_зад в виде лингвистических переменных. Каждая лингвистическая переменная имеет свой набор термов вида “высокая”, “средняя”, “низкая”. Набор термов и функции принадлежности могут быть любыми. Считается, что для экспертов наиболее удобным является количество от 5 до 9 термов в переменной ^[10]. Для каждого рубежа или зоны эксперты могут задавать вероятности в словесной форме, выбирая из используемых термов наиболее подходящий. Например, эксперт считает, что вероятность обнаружения нарушителя на контрольно-пропускном пункте “очень высокая”.

Для поиска наименее защищенного пути с нечеткими исходными данными необходимо использовать арифметические операции с нечеткими числами. Существует несколько способов, такие как принцип обобщения Заде. Наиболее практичным является применение α-уровневого принципа обобщения. В этом случае нечеткие числа представляются в виде разложений по α-уровневым множествам что позволяет легко выполнять арифметические операции над нечеткими числами.

Оптимальность будет задаваться целевой функцией, которая минимизирует количество ТК на всем объекте. При этом должно соблюдаются условие: наборы ТК для всех КЭ, полученные анализом всех возможных путей, соответствуют требуемым наборам или превышают их.

В задаче может быть учтено множество параметров, таких как, возможность установки данного типа ТК на указанном рубеже или зоне, возможность одновременной установки нескольких точек на одном рубеже и т. п. и на рубеже, и в зоне.

Данная задача может быть решена с помощью стандартного генетического алгоритма ^[11].

Исходные данные: граф объекта, требуемый набор ТК для каждого КЭ, например: склад сырья - 0 ТД, 2 ТО, 3 ТВ, 0 ТЗ.

1 КЭ - (Y^Д₁, Y^О₁, Y^В₁, Y^З₁) = (0, 2, 3, 0)

2 КЭ - (Y^Д₂, Y^О₂, Y^В₂, Y^З₂) = …

Возможные решения (хромосомы): состав ТК на каждом рубеже и в каждой зоне объекта.

Хромосома представляет собой вектор h_i , элементами решения являются части вектора – гены.

Все зоны и рубежи обозначаются именем или порядковым номером, и указывается количество ТК каждого типа. Например:

Хромосома - h₁ = (X^Д₁, X^О₁, X^В₁, X^З₁, X^Д₂, X^О₂, X^В₂, X^З₂, X^Д₃, X^О₃, X^В₃, X^З₃, X^Д₄, X^О₄, X^В₄, X^З₄, X^Д₅, X^О₅, X^В₅, X^З₅, X^Д₆, X^О₆, X^В₆, X^З₆) = (1, 0, 0, 0, …

Ген - X^Д₁, X^О₁, X^В₁, X^З₁

Количество и состав ТК в одном рубеже или зоне соответствует заданным ограничениям в виде минимума и максимума для каждого типа ТК. Сюда же вносим условия обязательного присутствия ТК в зависимости от типа зоны и невозможность установки ТК в некоторых зонах и рубежах.

Ограничения для 1 КЭ - (X^Д₁ >= X^Д_{1 min}, X^О₁ >= X^О_{1 min}, X^В₁ >= X^В_{1 min}, X^З₁ >= X^З_{1 min}, X^Д₁ <= X^Д_{1 max}, X^О₁ <= X^О_{1 max}, X^В₁ <= X^В_{1 max}, X^З₁ <= X^З_{1 max})

Ограничения для 2 КЭ - (X^Д₂ >= X^Д_{2 min}, …

В зоне обнаружения обязательно должна быть хотя бы одна ТО. Аналогично в зоне видеонаблюдения – минимум одна ТВ. В зоне доступа ТД не присутствует т. к. эта точка может стоять только на рубеже.

Точки задержки полностью перекрывают путь (например, решетка на окне). Так как санкционированный доступ через перекрытый путь не осуществляется, то наличие ТД в составе такого пути бессмысленно. Таким образом, если в состав пути входят точки задержки, то присутствие или отсутствие ТД не должно влиять на защищенность КЭ.

В соответствии с указанными ограничениями инициализируется исходная популяция потенциальных решений. Дальнейшие процедуры мутации должны также проводиться с учетом этих ограничений. Если мутация приводит к появлению решения, не удовлетворяющего условиям, то происходит повторное выполнение оператора мутации для того же элемента хромосомы.

Алгоритм: по каждому возможному решению (хромосоме) проводятся следующие расчеты:

Для объекта в целом определяется общее количество ТК во всех зонах и рубежах. Например:

S – (X₁, X₂, X₃, X₄, X₅, X₆) всего 12 ТК - S = 12

Задается одна точка проникновения и один анализируемый КЭ. Определяются все пути проникновения в виде последовательностей зон и рубежей, Например

W₁ – (X₁, X₂, X₃, X₅), W₂ – (X₆, X₄, X₅), …

Для каждого пути получаем массивы-вектора (начало вектора – точка проникновения, конец – защищаемый КЭ):

Путь 1:

W^Д₁ - (X^Д₁, X^Д₂, X^Д₃, X^Д₅) = (1, 0, 1, 0) всего 2 ТД - S^Д₁ = 2

W^О₁ - (X^О₁, X^О₂, X^О₃, X^О₅) = (0, 1, 1, 2) всего 4 ТО - S^О₁ = 4

W^В₁ - (X^В₁, X^В₂, X^В₃, X^В₅) = (0, 2, 0, 1) всего 3 ТВ - S^В₁ = 3

W^З₁ - (X^З₁, X^З₂, X^З₃, X^З₅) = (0, 0, 0, 0) всего 0 ТЗ - S^З₁ = 0

Полученный набор точек контроля первого пути S₁ - (S^Д₁, S^О₁, S^В₁, S^З₁) = (2, 4, 3, 0)

Путь 2:

W^Д₂ - …

Проверяются целевые функции. Далее задаются другие точки проникновения и КЭ. После проверки всех КЭ проводится процедура оценки качества решения (хромосомы) для последующего отбора в следующую популяцию генетического алгоритма.

Целевые функции: условия и ограничения, которым должны соответствовать возможные решения.

Соответствие решения каждой целевой функции влияет на эффективность μ(h_i) хромосомы. Формулы расчета эффективности задаются отдельно для каждой целевой функции. Каждому решению (хромосоме) присваивается значение эффективности μ(h_i) в соответствии с целевыми функциями. Далее каждой хромосоме присваивается вероятность воспроизведения P_i, которая зависит от эффективности μ(h_i) данной хромосомы.

1) Целевая функция F₁ - набор ТК на каждом из всех возможных путей к КЭ соответствует или превышает требуемый набор данного КЭ (с учетом точек задержки, наличие которых позволяет игнорировать несоответствие требуемому количеству точек доступа).

Например: набор 1 КЭ - (Y^Д₁, Y^О₁, Y^В₁, Y^З₁) сравниваем с набором 1 пути (S^Д₁, S^О₁, S^В₁, S^З₁) для хромосомы h₁.

F₁¹ (h₁) - (Y^Д₁ >= S^Д₁ , Y^О₁ >= S^О₁ , Y^В₁ >= S^В₁ , Y^З₁ >= S^З₁)

Набор 1 КЭ - (Y^Д₁, Y^О₁, Y^В₁, Y^З₁) сравниваем с набором 2 пути (S^Д₂, S^О₂, S^В₂, S^З₂)

F₁² - …

Значение функции для текущего решения:

F₁ (h₁) = F₁¹ (h₁) + F₁² (h₁) + …

2) Целевая функция F₂ - общее количество ТК на объекте стремится к минимуму.

F₂ - (S → min)

μ(h_i) = F(h_i) = F₁(h_i) + F₂(h_i)

После решения задачи в логической модели объекта, будет указано: на каких рубежах и зонах должны, стоять ТК и каких они должны быть типов, т. е. описана структура КТСО в виде количества и местоположения ТК.

Защищенность ТК характеризуется ее значениями вероятностей обнаружения P_обн и задержки P_зад.

Оптимальность будет задаваться целевой функцией, которая максимизирует значение вероятностей обнаружения и задержки для выбранной ТК на всем объекте. При этом должно соблюдаются условие: вероятности обнаружения P_обн и задержки P_зад для всех КЭ, полученные анализом возможных путей, соответствуют требуемым или превышают их.

Данная задача также может быть решена с помощью стандартного генетического алгоритма.

Исходные данные: граф объекта, требуемые вероятности обнаружения и задержки для каждого КЭ, например: склад сырья - P_обн = 0,9; P_зад = 0,85.

(P_обн^КЭ1, P_обн^КЭ2, P_обн^КЭ3, …, P_зад^КЭ1, P_зад^КЭ2, P_зад^КЭ3, …)

Возможные решения (хромосомы): значения вероятностей обнаружения и задержки для всех ТК на объекте.

Хромосома - (P_обн^тк1, P_обн^тк2, P_обн^тк3, …, P_зад^тк1, P_зад^тк2, P_зад^тк3, …) = (низкая, средняя, высокая, высокая, низкая, средняя,…)

Ограничения: значения вероятностей обнаружения и задержки для каждой ТК соответствует заданным ограничениям по максимуму и минимуму. Возможные ограничения: минимальные значения вероятностей обнаружения для ТК должны соответствовать нижней границе, за которую принята вероятность обнаружения ультразвуковых извещателей с учетом характеристик надежности равная 0,6…0,7, верхняя граница должна соответствовать оценке 0,95, как величина близкая к предельному. Вероятность задержки нарушителя определяется его физическими возможностями по перемещению между рубежами и по преодолению физических барьеров – здесь может использоваться качественно – количественная шкала в зависимости от уровня его подготовки ^[5].

Ограничение для 1 КЭ - (P_обн^тк1 >= P_{обн min}^тк1, P_обн^тк2 >= P_{обн min}^тк2, P_обн^тк3 >= P_{обн min}^тк3, …, P_зад^тк1 >= P_{зад min}^тк1, P_зад^тк2 >= P_{зад min}^тк2, P_зад^тк3 >= P_{зад min}^тк3, …)

Ограничение для 2 КЭ - (P_обн^тк1 <= P_{обн max}^тк1, …

Процедура решения: по каждому возможному решению (хромосоме) проводятся следующие вычисления: задается одна точка проникновения и один анализируемый КЭ. Определяются все пути проникновения в виде последовательностей зон и рубежей, Например

W₁ – (X₁, X₂, X₃, X₅), W₂ – (X₆, X₄, X₅), …

Рассчитываются P_обн и P_зад для всего пути.

Результат: (P_обн^W1, P_обн^W2, P_обн^W3, …, P_зад^W1, P_зад^W2, P_зад^W3, …) в нечеткой форме в дальнейшем используется операция дефаззификация.

Проверяются целевые функции. Далее задаются другие точки проникновения и КЭ. После проверки всех КЭ проводится процедура оценки качества решения для последующего отбора в следующую популяцию генетического алгоритма.

Целевые функции:

1) F₁ - вероятность обнаружения и задержки каждого из всех возможных путей к КЭ соответствуют или превышают требуемые вероятности данного КЭ.

Вероятности 1 КЭ сравниваем с вероятностями всех путей

F₁ - (P_обн^W1 >= P_обн^КЭ1, P_обн^W2 >= P_обн^КЭ1, P_обн^W3 >= P_обн^КЭ1, …, P_зад^W1 >= P_зад^КЭ1, P_зад^W2 >= P_зад^КЭ1, P_зад^W3 >= P_зад^КЭ1, …)

2) F₂ - значения вероятностей обнаружения и задержки каждой ТК стремятся к диапазонам допустимых границ.

Так как необходимо обеспечить требуемую защиту объекта выполнением с минимальными или заданными затратами на СФЗ, то выбор средств должен ограничиваться относительной значимостью (веса) отдельных типов ИТСО, которые в первом приближении пропорциональны их стоимости, так как в рыночной экономике стоимость — это ценность чего-либо….

F₂ - (P_обн^тк1 → minmax, P_обн^тк2 → minmax, P_обн^тк3 → minmax, …, P_зад^тк1 → minmax, P_зад^тк2 → minmax, P_зад^тк3 → minmax, …)

После решения задачи в логической модели объекта для каждой ТК будут указаны требуемые значения вероятностей обнаружения P_обн и задержки P_зад. Дальнейшее проектирование СФЗ должно опираться на полученные данные – вероятности обнаружения и задержки устанавливаемых средств защиты должны быть равны или превышать требуемые.

Представленная методика, позволяющая провести оценку уровня защищенности объекта, обладает следующими достоинствами:

1) В качестве исходных данных используется экспертная информация в нечеткой форме, что позволяет отразить нечеткость и неопределенность, присутствующую в предметной области.

2) Учитываются данные о производственно-технологическом процессе, при этом используется модифицированный стандарт DFD-диаграмм.

3) Описанный метод поиска меры структурной защищенности позволяет автоматизировать анализ путей, по составленному экспертами графу объекта.

4) Модифицированный стандартный генетический алгоритм позволяет произвести расстановку логических ТК на объекте и их оптимизацию.

К недостаткам методики можно отнести следующее:

Необходимо выбирать экспертов, уровень подготовки которые позволяет адекватно оценивать вероятности обнаружения и задержки, а также определять соответствующие функции принадлежности.

Просто выделите и скопируйте ссылку на эту статью в буфер обмена. Вы можете также попробовать найти похожие статьи