А.Ю. Быков, А.В. Гуров
ЗАДАЧА ВЫБОРА СРЕДСТВ ЗАЩИТЫ
ИНФОРМАЦИИ ОТ АТАК
В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ
ПРИ НЕЧЕТКИХ ПАРАМЕТРАХ ФУНКЦИИ ЦЕЛИ
Рассмотрена задача выбора средств защиты информации от различных атак в автоматизированной системе: выполнена математическая постановка задачи в виде задачи нечеткого математического
программирования с булевыми переменными. <...> Введен показатель эффективности, определяемый через оценку среднего предотвращенного ущерба при использовании выбранных средств защиты, для расчета которого используют нечеткие параметры. <...> В качестве ограничений в задаче используется суммарная стоимость выбранных средств
защиты. <...> E-mail: abykov@bmstu.ru
Ключевые слова: защита информации, средства защиты информации, нечеткое множество, нечеткое математическое
программирование. <...> При выборе средств защиты в автоматизированных системах
(АС) могут быть использованы различные математические постановки задач [1, 2]. <...> В работе [2] предложена математическая постановка задачи выбора средств защиты для вычислительной сети. <...> Одним из показателей в этой постановке был показатель эффективности, задаваемый
через оценку среднего предотвращенного ущерба при использовании
выбранных средств защиты. <...> 2012
ui , ∀i ∈ N – средний ущерб от неотражения i-й атаки при ее реализации;
c j , j ∈ M – стоимость j-го средства защиты;
pij , ∀i ∈ N , j ∈ M , pij ∈[ 0,1] – вероятность (или нечеткая мера)
предотвращения последствий i-й атаки с помощью j-го средства защиты, определяется по данным статистики или с помощью экспертов. <...> Тогда X – вектор булевых переменных x j , ∀j ∈ M . <...> Введем показатель качества выбора средств защиты:
U (X) =
pij x j }.
∑ ui ki max{
j ∈M <...> (1)
i ∈N
Этот показатель имеет смысл оценки среднего предотвращенного
ущерба при использовании средств защиты, определяемых вектором
X , его значение необходимо максимизировать. <...> (2)
j ∈M
где C – максимально возможные затраты, выделенные на защиту информации в АС. <...> (3)
j ∈M
Здесь Δ доп – множество допустимых <...>