Применение аппарата теории нечетких множеств при оценке риска и защищенности для множества угроз
Математическая теория нечетких множеств позволяет описывать нечеткие понятия и знания, оперировать этими знаниями и делать нечеткие выводы. Основанная на этой теории методология построения компьютерных алгоритмов, а именно нечетких систем анализа рисков, является очень удобной, так как максимально учитывает свойство человека нечётко выражать свои оценки.
Анализ риска является задачей без четко определенной меры успеха, поскольку подразумевает в своей основе оптимальные догадки и интуитивные суждения, получая в результате достаточно нечеткие (неконкретные) данные.
В основе теории нечетких множеств лежит числовое моделирование нечеткой ситуации как, например: оценка риска, посредством оценки вероятности для какого-либо элемента являющегося членом множества.
Нечеткие методы в целом являются пока математически менее строгими, чем интервальные или стохастические, однако в прикладном плане они все же предпочтительнее в силу достаточно широкой области применения и ориентации в основном на численное решение.
Нечеткое число,
например,
,
вводится через некоторую функцию
принадлежности
,
определенную на всей вещественной оси,
и принимающую нулевое значение для
чисел, не принадлежащих
,
единицу для принадлежащих
,
и число из интервала
для остальных – «частично» принадлежащих
чисел. Одним из вариантов таких чисел
являются нечеткие числа (L-R)-типа,
к которым относятся так называемые
трапезоидные числа, функция принадлежности
которых имеет трапециевидную форму.
При необходимости функцию принадлежности нечеткого числа можно получить из функции распределения вероятности случайной величины, а ее носитель (интервал, в котором функция не равна нулю) можно интерпретировать в смысле интервальной математики. Для этого следует провести следующий анализ:
1)
,
;
2)
,
.
Из уравнений 1) и 2) (для первой и второй производной) находим уравнения касательных к графику распределения плотности вероятностей ущерба в точке максимума, а также в точках перегиба. Касательные к этим точкам образуют вышеупомянутое трапезоидное число (рис. 3.22), которое в дальнейшем возможно использовать как характеристику риска, а также для операций по расчёту комплексного риска от нескольких угроз-ущербов.
Рис. 3.22. Нахождение параметров нечеткого трапезоидного числа
Далее можно найти координаты точек пересечения касательных друг с другом и с линией начала координат. Эти координаты и будут являться координатами трапезоидного числа. Запишутся они так:
.
Для расчета комплексного риска от нескольких угроз-ущербов необходимо ввести операции над нечеткими трапезоидными числами. Пусть заданы два трапезоидных числа A и B, тогда:
(3.62)
При оценке риска для множества угроз определяющим является вопрос о зависимости или независимости, а также о характере зависимости, если верно первое, случайных величин ущербов от каждой угрозы, способной оказать свое негативное воздействие на работоспособность системы. В этой связи необходимо отметить, что в реальных условиях функционирования системы определить характер зависимости, а также попытаться подчинить его математической формализации представляется очень сложной задачей. Поэтому предлагается нижеследующее.
В предположении о независимости и совместности оцениваемых угроз сумму законов распределения случайных величин ущербов от них можно выразить через алгебраическую сумму нечетких трапезоидных чисел, аппроксимирующих указанные распределения. Это будет выглядеть так (рис. 3.23(а)):
.
(3.63)
При наличии
произвольной зависимости между угрозами
нечеткое трапезоидное число
,
характеризующее закон распределения
общего ущерба, может быть получено
следующим образом (рис.3.23(б)):
.
(3.64)
Рисунок 3.23. Иллюстрация расчета комплексного риска от двух угроз-ущербов
Получившееся нечеткое трапезоидное число, в том числе и в случае большего количества угроз, будет характеризовать картину распределения ущерба в целом для исследуемой системы, и может быть использовано в процессе последующих действий по оценке риска, а также принятия решений по управлению им.