Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология
Образование Политология Производство Психология Стандартизация Технологии


Основные положения логико-вероятностного метода



Логико-вероятностный метод анализа безопасности сложных технических систем был предложен в 70-х годах ХХ века
И. А. Рябининым. Основная идея данного метода состоит в сочетании логического и вероятностного подходов при оценке показателей надежности сложных технических, экономических, социальных и других систем [8].

В ЛВМ в качестве базовых используются понятия опасного состояния системы и опасности – способности системы переходить в опасное состояние. Описание опасного состояния системы начинается с составления сценария опасного состояния (ОС), который строится с использованием операций дизъюнкция и конъюнкция над инициирующими условиями и событиями.

В качестве инициирующих условий и событий выступают отказы одного или нескольких элементов системы. Каждому элементу системы ставится в соответствие логическая переменная x k ( ) с двумя возможными состояниями (например, работоспособности/отказа, готовности/неготовности и т.п.) c заданными вероятностными параметрами этих состояний pk и qk=1- pk.

Сценарий является основой для составления логической функции или функции алгебры логики (ФАЛ), описывающей опасное состояние системы.

Следующим шагом является преобразование функции алгебры логики к вероятностной функции, которая в дальнейшем используется для получения количественной оценки вероятности реализации опасного состояния.

Таким образом, с одной стороны, метод предоставляет механизм для формализации множества опасных состояний системы, а, с другой стороны, – теоретически обоснованный подход к количественной оценке риска системы.

Для системы, состоящей из различных ресурсов, ЛВМ используется с целью получения количественных оценок вероятностей реализации опасных состояний для каждого вида ресурсов. В свою очередь, каждый ресурс в ЛВМ также рассматривается как отдельная система.

 

Постановка задачи

Дано:

1. Ресурс с номером i, для которого выделены опасные состояния S ij, , где m - число возможных состояний.

2. Структура ОС и вероятности инициирующих событий (угроз) x k , .

Требуется найти:

Вероятности P ij реализации опасных состояний S ij,  .

 

Алгоритм решения

Шаг 1. Составление сценария опасного состояния S ij.

Шаг 2. Построение функции алгебры логики (ФАЛ)  с использованием операций конъюнкция и дизъюнкция на основе сценария опасного состояния S ij.

Шаг 3. Построение вероятностной функции (ВФ)  на основе функции алгебры логики.

Шаг 4. Расчет вероятности P ij реализации опасного состояния с помощью вероятностной функции.

Теоретические основы ЛВМ

В настоящее время математическая логика и теория вероятностей объединяются на основе логико-вероятностного исчисления [9]. При этом предполагается, что теория вероятностей позволяет количественно оценивать надежность или безопасность систем, структура которых описывается средствами математической логики.

Основной проблемой в практическом применении ЛВМ является преобразование произвольных ФАЛ к формам перехода к полному замещению (ФППЗ). Для того чтобы сделать это преобразование стандартным и математически строгим, необходимо обратиться к специальному теоретическому аппарату, основные понятия и теоремы которого будут приведены ниже.

Будем полагать, что каждому элементу системы ставится в соответствие логическая переменная x k ( ) с двумя возможными состояниями (работоспособности/отказа, готовности/не готовности и т.п.) c заданными вероятностными параметрами этих состояний pk и qk=1- pk:

Кроме того, делается предположение, что все события x k являются независимыми в совокупности и что на рассматриваемом интервале времени работы системы исходные параметры законов распределений элементов не изменяются.

Выражение вида  называется элементарной конъюнкцией K ранга r. Выражение вида , где  – элементарные конъюнкции различных рангов, называется дизъюнктивной нормальной формой (ДНФ). Если функция  записана в ДНФ, причем ранг каждой элементарной конъюнкции равен n, то такая ДНФ называется совершенной дизъюнктивной нормальной формой (СДНФ).

Выражение вида  называется элементарной дизъюнкцией ранга r.

Две элементарные конъюнкции называются ортогональными , если их произведение равно нулю (пример:  и ).

ДНФ называется ортогональной дизъюнктивной нормальной формой (ОДНФ), если все ее члены попарно ортогональны.

Бесповторной ДНФ (БДНФ) называется такая ДНФ, в которой каждая логическая переменная встречается ровно один раз.

Правила де Моргана позволяют логическое умножение выразить через отрицание логической суммы инверсий высказываний, а логическую сумму – через отрицание логического произведения инверсных высказывания. В дальнейшем они будут использоваться для приведения ФАЛ к специальному виду:

 и .

Вероятностной функцией (ВФ) будем называть вероятность истинности ФАЛ:

P(f(x1, x2, …, xh)=1)

Функции алгебры логики, допускающие непосредственный переход к вероятностной функции заменой логических переменных вероятностями, а логических операций соответствующими арифметическими операциями, назовем формами перехода к замещению (ФПЗ).

Формами перехода к полному замещению (ФППЗ) называются ФПЗ, в которых производится замещение одновременно всех логических переменных.

Булевой разностью функции  по аргументу x k называется:

,

где символом « » обозначена логическая операция «сумма по модулю два».

Функция  называется м онотонной, если для любых наборов (a1, …, ah) и (b1, …, bh), таких, что , (k=1, 2, …, h) имеет место соотношение f(a1, …, ah) f(b1, …, bh). Далее рассмотрим ряд основных теорем.

Теорема 1. Частная производная от вероятности истинности монотонной ФАЛ  по вероятности истинности аргумента x k численно равна вероятности истинности булевой разности этой функции по аргументу x k:

.

Теорема 2. Вероятность истинности произвольной ФАЛ, представленной в ОДНФ, равна сумме вероятностей истинности всех ортогональных членов этой ФАЛ:

,

где Ou – не только элементарные конъюнкции ОДНФ, но и любые ФАЛ, попарно ортогональные.

Теорема 3. Дизъюнкция ортогональных бесповторных форм в базисе конъюнкция-отрицание является формой перехода к полному замещению.

Есть несколько ФППЗ – это совершенная дизъюнктивная нормальная форма (СДНФ), ортогональная дизъюнктивная нормальная форма (ОДНФ) и бесповторные ФАЛ (БФАЛ) в базисе «конъюнкция-отрицание».

Если ФАЛ представлена в ФППЗ, то переход к вероятностной функции осуществляется по следующим правилам:

1. каждая логическая переменная в ФППЗ заменяется вероятностью ее равенства единице:

, ;

2. отрицание функции заменяется разностью между единицей и вероятностью равенства этой функции единице;

3. операции логического умножения и сложения заменяются операциями арифметического умножения и сложения.

 

Составление сценария опасного состояния

Составление сценария опасного состояния ИС можно представить в виде следующей последовательности шагов:

1) выделение конечного события – опасного состояния (отказа);

2) выделение промежуточных событий, приводящих к реализации опасного состояния и получаемых как комбинация двух или более инициирующих событий;

3) выделение инициирующих событий-угроз.

Для представления опасного состояния используется дерево событий или отказов.

На рис. 3.5 представлен пример сценария опасного состояния в виде дерева событий.

Рис. 3.5. Пример дерева событий для описания опасного состояния системы

Построение функции алгебры логики

С помощью дерева событий составляется функция алгебры логики, описывающая условия перехода системы в опасное состояние.

Для описания условий перехода системы в опасное состояние используется понятие « кратчайший путь опасного функционирования » (КПОФ), под которым понимается конъюнкция минимального набора элементов системы, обеспечивающих вместе переход системы в опасное состояние:

,

где Kwl – множество номеров переменных, соответствующих данному пути.

Условие перехода системы в опасное состояние можно представить в виде дизъюнкции всех имеющихся КПОФ:

.

Пример. Пусть дерево событий имеет вид, представленный на рис. 3.5.

Тогда КПОФ являются: , , , .

Условие перехода системы в опасное состояние имеет вид:

.

Построение вероятностной функции

На предыдущем этапе была получена ФАЛ , описывающая опасное состояние системы как дизъюнкцию всех КПОФ. Следующим шагом является преобразование ФАЛ к ФППЗ – СДНФ, ОДНФ или бесповторной ФАЛ в базисе конъюнкция-отрицание (БФАЛ).

Построение вероятностной функции на основе ФППЗ осуществляется согласно правилам, описанным выше. Результатом данного этапа является вероятностная функция:

.

Расчет оценки вероятности реализации опасного состояния

Подставляя значения  в ВФ, полученную на предыдущем этапе, получаем оценку вероятности реализации опасного состояния P ij.

 

Пример

Рассмотрим пример применения ЛВМ для оценки риска реализации опасного состояния «Нарушение конфиденциальности базы данных ИС (БД ИС)».

Шаг 1. Составление сценария опасного состояния ресурса
(рис. 3.6).

Рис. 3.6. Сценарий ОС «Нарушение конфиденциальности БД ИС»

 

Шаг 2. Построение функции алгебры логики.Согласно описанному сценарию, логическая функция принимает вид:

F=X1X2X3X4 X5X6X7 X8X9X10 X11 X12X13X14X15 X12X13X14X15

   X16X17X18 X19X20X21 X22 X23 X24X25 X26 X27X28 X29 X30

   X31 X32.

Шаг 3. Построение вероятностной функции.Для расчета итоговой вероятности опасного события функция алгебры логики приводится в базис конъюнкция-отрицание. Таким образом, получаем:

F= .

В базисе конъюнкция-отрицание для расчета итоговой вероятности опасного состояния инициирующие события могут быть заменены их вероятностями, полученными на основе статистических данных и экспертных оценок (табл. 3.6):

1-((1- p 1 p 2 p 3 p 4)(1- p 5 p 6 p 7)(1- p 8 p 9 p 10)*

*(1- p 11 p 12 p 13 p 14 p 15)(1- p 16 p 17 p 18)(1- p 19 p 20 p 21)(1- p 22) (1- p 23)*

*(1- p 24 p 25)(1- p 26)(1- p 27 p 28)(1- p 29)(1- p 30)(1- p 31)(1- p 32))

Шаг 4. Расчет оценки вероятности реализации опасного состояния.

Таблица 3.6

Вероятности инициирующих событий сценария

«Нарушение конфиденциальности БД ИС»

X1 X2 X3 X4 X5 X6 X7 X8 X9 X10 X11 X12 X13 X14 X15 X16
0, 5

0, 4

0, 3

0, 1

0, 5

0, 4

0, 05

0, 01

0, 05

0, 8

0, 005

0, 5

0, 1

0, 3

0, 1

0, 5

X17 X18 X19 X20 X21 X22 X23 X24 X25 X26 X27 X28 X29 X30 X31 X32
0, 4

0, 05

0, 01

0, 01

0, 2

0, 07

0, 05

0, 3

0, 1

0, 15

0, 5

0, 05

0, 1

0, 15

0, 01

0, 005

 

Таким образом, расчетное значение вероятности реализации опасного состояния P=0, 4821. Если потенциальный ущерб оценивается суммой в 3400000 рублей, то величина риска определяется как R= P* S, где S – оценка ущерба от реализации опасного состояния, составляет R=0, 4821*3400000 = 1639140 (руб.).

Аналогично оцениваются риски по всем остальным ОС ресурсов ИС. По формуле (3.2) вычисляются риски каждого из ресурсов ИС, а затем по формуле (3.1) – риски самой ИС.

После того, как вычислены величины рисков для всех сравниваемых ИС, в качестве наиболее надежной выбирается та система, для которой величина риска минимальна.


Вопросы и задания

1. Как связаны между собой «риск» и «неопределенность»?

2. Сформулируйте задачу для дискретных марковских процессов с доходностью.

3. Что является мерой оценки качества стратегий на первом этапе моделирования в ДМП?

4. Что является функцией выигрыша в ДМП?

5. Рассчитайте риск информационной системы, пользователем которой Вы являетесь, используя логико-вероятностный метод.

 


Поделиться:



Последнее изменение этой страницы: 2019-10-03; Просмотров: 311; Нарушение авторского права страницы


lektsia.com 2007 - 2024 год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! (0.045 с.)
Главная | Случайная страница | Обратная связь