Определение важности параметров средств защиты информации
Общее
Анализ коэффициентов важности можно реализовать с применением математической теории изменений. В теории измерения различаются 2 класса и несколько подклассов измерений (рис.1). Для определения весов важности воспользуемся ЧПК СЗИ методом Саати, который относится к методу попарных сравнений.
Метод Саати
Предположим, что результаты попарного сравнения характеристик описываются отношениями их весов, т.е. представимы в виде матрицы А:
- A = ||λ i / λ J||; i,j ∈ n
- (A — nE) λ` = 0
где Е — единичная матрица, λ` — вектор весов.
Чтобы найти вектор весов, нужно решить последнее уравнение. Поскольку ранг матрицы равен 1, n — единственным личным числом этой матрицы, и, следовательно, уравнения имеет нулевое решение. Еще это единственное решение, имеющее свойство:
- ∑ λ1 = 0
Искомый вектор и есть вектор Саати. Рассмотрим пример. К примеру есть следующие параметры ЧПК СЗИ: С — стоимость, З — защищенность, П — снижение производительности системы за счет его реализации, О — нужный объем памяти. Реализуем попарное сравнение параметров ЧПК. Саати предложил реализовать шкалу следующего типа:
- 1 — равная важность критериев
- 3 — умеренное превосходство одного критерия над другим
- 5 — существенное превосходство одного критерия над другим
- 7 — значительное превосходство одного критерия над другим
- 9 — очень сильное превосходство одного критерия над другим
Можно разрешить реализовывать любые соотношения типа в N раз больше. Эксперта просят попарно сравнить ЧПК. Результат парных сравнений показан в таблице 1. Простые дроби в клетах объясняются следующим образом. К примеру, на пересечении строки Стоимость и Производительность записана дробь 3/1. Эксперт хочет сказать то, что важность ЧПК «Стоимость» в 3 раза выше ЧПК «Производительность». Затем простые дроби переводятся в десятичные и подсчитываются строчные суммы. Результат показан в таблице 2.
Правый столбец во 2 таблице получается в результате нормирования сумм по строке так, чтобы их сумма в свою очередь была равна единице (1). Для этого нужно разделить сумму каждой строки на 27,6 (сумма последнего столбца, сумма самих строчных сумм). В результате нормировки получаем оценки важности для всех ЧПК. Нужно отметить, что оценки характеризуют точку зрения конкретного эксперта. Саати рекомендует вместо строчных сумм использовать личный вектор матрицы парных сравнений. Он считает, что это дает более точную оценку.
Таблица — 1 Предпочтение эксперта при попарном сравнении ЧПК
| ЧПК | С | П | З | О |
|---|---|---|---|---|
| С | 1/1 | 3/1 | 1/1 | 8/1 |
| П | 1/3 | 1/1 | 1/3 | 3/1 |
| З | 1/1 | 3/1 | 1/1 | 7/1 |
| О | 1/8 | 1/3 | 1/7 | 1/1 |
Таблица — 2 Предпочтения эксперта при парном сравнении ЧПК
| ЧПК | С | П | З | О | Сумма по строке | Нормированная сумма |
|---|---|---|---|---|---|---|
| С | 1 | 0,33 | 1 | 8 | 10,33 | 0,374 |
| П | 0,33 | 1 | 0,33 | 3 | 4,66 | 0,169 |
| З | 1 | 3 | 1 | 7 | 12 | 0,435 |
| О | 0,125 | 0,33 | 0,143 | 1 | 0,6 | 0,022 |
| Всего | 27,6 | 1,00 |
После определения весов ЧПК СЗИ реализуется решение задачи комбинаторного перебора вариантов разрешимых решений, запускающих по входной матрице всех разрешимых вариантов защиты. Решается задача многокритериальной оптимизации.
Загрузка...