2020-09-24
157
Комбинаторно-морфологический метод целесообразно использовать для задач совершенствования систем обеспечения информационной безопасности в тех случаях, когда последние синтезируются из подмножества подсистем или функций, и при этом каждая функция имеет более одной элементарной альтернативы для ее реализации.
Метод предполагает:
- отображение исходного множества возможных вариантов решения задачи с помощью классификационных признаков, представленных морфологической матрицей (таблицей);
- оценку элементов матрицы по комплексу показателей качества, конкретизирующих технико-экономические критерии эффективности и экономические затраты;
- генерацию множества решений и усечение сгенерированного множества по заданной целевой функции.
Морфологическое множество вариантов описания функциональных систем представляется абстрактной морфологической матрицей (таблица 2.1).
Таблица 2.1
Морфологическое множество вариантов описания функциональных подсистем
| Функциональная подсистема Фl | Элементарные альтернативы для реализации Фi (программно-аппаратные, программные или аппаратные решения)
| Число способов реализации Фl | |||||
| Ф1 | А11 | А12 | … | А1K1 | K1 | ||
| Ф2 | А21 | А22 | … | А2K2 | K2 | ||
| … | … | … | … | … | … | ||
| Фl | Аl1 | А l 2 | … | А lKl | K l | ||
| ФL | АL1 | А L 2 | … | А LKl | K L | ||
Общее число всевозможных вариантов N определяется как декартово произведение множеств альтернатив, образованных каждой строкой морфологической матрицы:
, (2.1)
где: Kl – число элементарных альтернатив (способов) для реализации l -й функции или обобщенной подсистемы; L – число всех функций.
Генерируемый вариант системы представляет выборку альтернатив по одной из каждой строки морфологической матрицы и в общем виде записывается следующим образом:
Ri = { A1i , A2i ,…, Alm ,…, ALn }, (2.2)
где i=1,K 1; j= 1, K 2; m= 1,Kl; n= 1, KL.
Правило генерации вариантов исследуемых систем таково, что каждый целостный вариант отличается от любого другого варианта рассматриваемого морфологического множества хотя бы одной альтернативой A1m.
В рассматриваемом случае делается допущение о том, что по каждому мероприятию в синтезируемую систему обеспечения информационной безопасности включается по одной альтернативе.
Предполагается независимая многокритериальная оценка альтернативных реализации функциональных подсистем. Альтернативы, относящиеся к определенным мероприятиям (подсистемам) оцениваются, как правило, по различным множествам критериев качества, которое может быть упорядочено в иерархические структуры.
Данный метод опирается на предположение о том, что можно оценивать реализации, относящиеся к одному мероприятию, независимо от реализации других мероприятий. Это предположение можно считать для рассматриваемой ситуации достаточно справедливым, если функциональные подсистемы, из которых синтезируется целостный вариант наборов средств защиты, независимы или слабовзаимосвязаны.
|
|
|
Следует также подчеркнуть, что в ситуации многокритериальной и многоэкстремальной задачи выбора нельзя считать наилучшим (с точки зрения общей целевой функции) один вариант, состоящий из «лучших альтернатив», извлеченных из каждой строки морфологической матрицы.
Поиск рациональных вариантов наборов средств защиты целесообразно осуществлять по критерию, учитывающему отношение показателей «защищенность» к «издержкам».
Каждая элементарная альтернатива A1m морфологической матрицы имеет оценку по показателям «защищенность» и «издержки» (затраты от ее реализации), т.е. каждой A1m 
{ zij, uij }, где zij, uij – значения выгод и издержек в относительных единицах.
