Секция 10 Л. Г. Нестерук, Т. Н. Нестерук

Вид материалаДокументы

Содержание


Модель адаптивной СИБ для анализа инвестиционных процессов.
Механизмы реализации модели адаптивной СИБ.
НС с нечеткими связями.
Подобный материал:

СЕКЦИЯ 10

Л.Г. НЕСТЕРУК, Т.Н. НЕСТЕРУК

Санкт-Петербургский государственный университет

экономики и финансов

nest_les@mail.ru, nest_tan@mail.ru


ПРИМЕНЕНИЕ НЕЙРОНЕЧЁТКИХ СЕТЕЙ ДЛЯ АНАЛИЗА

ИНВЕСТИЦИОННЫХ ПРОЦЕССОВ


Аннотация

Оптимизация инвестиционного порт­феля в условиях рыночной экономики является одной из основных задач, стоящих перед хозяй­ствующими субъектами. Решению этой задачи, как правило, сопутствует проблема оценки эффективности инвестицион­ных проектов. В докладе рассматривается методика обеспечения оптимального соотношения «затраты-защищенность» для систем информационных технологий с применением гибридных (нейро-нечётких) сетей.


Ин­формационные технологии (ИТ) в настоящее время являются необходимым атрибутом повышения эффективности бизнес-процессов, в частности, позволяют снизить издержки производства, повысить достоверность экономического анализа, правильно выбирать стратегию и тактику проведения критичных для данного вида бизнеса операций. Однако информационные процессы и ресурсы хозяй­ствующего субъекта представляют коммерческий интерес для конкурентов и подлежат защите с помощью системы информационной безопасности (СИБ).

В технических системах оправдывает себя использование специфики организации биосистем [1, 2], которые характеризуются иерархией средств жизнеобеспечения, эволюционными процессами и встроенными механизмами адаптивной памяти, иммунитета, защиты информации и избыточности.

Адаптивные механизмы памяти, позволяющие накапливать жизненный опыт, связаны с распределенными избыточными информационными полями нейронных комплексов нервной системы [2]. Реализация адаптивных механизмов памяти в распределенных структурированных информационных полях НС является основной предпосылкой эволюции систем ИТ, т.е. придания им атрибутов наследования, адаптации, развития и отбора.

Адаптивные процессы в информационных полях НС позволяют ИТ-системе развиваться и накапливать опыт функционирования в изменяющихся условиях эксплуатации и расширении поля угроз, а передача накопленного опыта в последующие реализации системы сводится к наследованию соответствующих информационных полей.

Модель оценки инвестиций СИБ учитывает взаимосвязь событий: источник угрозы – фактор (уязвимость) – угроза (действие) – последствия (атака). В процессе эксплуатации защищаемой системы при изменении поля угроз проявляются ранее скрытые уязвимости, не отраженные в исходной модели, и возникает возможность причинения ущерба хозяйствующему субъекту. Поэтому модель ИТ-системы должна обладать свойством адаптивности, а методика проведения инвестирования СИБ предусматривать оценку потенциального ущерба от реализации угроз, в соответствии с которой определять какие механизмы защиты необходимо включать в конкретные уровни СИБ для предотвращения ущерба.

Модель адаптивной СИБ для анализа инвестиционных процессов. Адаптивность модели СИБ базируется на аналогии иерархической организации и процессов жизнеобеспечения биосистем и систем ИТ. Свойство адаптивности позволяет:
  • обеспечивать близкое к оптимальному соотношение «стоимость/эффективность» системы ИТ за счет постепенного наполнения иерархии системы только необходимыми средствами для предотвращения ущерба от реализации угроз, превышающего значение, допустимое для данного хозяйствующего субъекта;
  • выявлять (в динамике) технические и программные средства, в наибольшей степени снижающие ущерб от реализации угроз для данной экономической системы;
  • формировать спецификацию требований на отсутствующие механизмы жизнеобеспечения и защиты системы ИТ;
  • оценивать эффективность реализации СИБ через величины относительного ущерба и интегральные показатели активности распределенных по структуре механизмов защиты (МЗ).

Свойство адаптивности позволяет при ограниченных затратах на организацию СИБ обеспечить заданный уровень безопасности систем ИТ за счет оперативной реакции на изменение поля угроз.

Экономически нецелесообразно в каждом объекте информатизации использовать всевозможные механизмы защиты. Достаточно ограничиться минимальным комплектом, необходимым для отражения угроз, оговоренных в спецификации на проектирование системы ИТ.

Динамичный характер поля угроз выдвигает свойство адаптивности ИТ-систем в разряд первоочередных качеств, необходимых СИБ. С другой стороны, не менее важным является возможность реализации в СИБ механизмов накопления и передачи опыта, который овеществляется в виде распределенных информационных полей НС системы защиты.

Опыт в адаптивных СИБ хранится и может передаваться в последующие модификации ИТ-систем в виде поля известных угроз иммунных уровней защиты и поля жизненного опыта рецепторных уровней СИБ (рис. 1).





Рис. 1


Процесс адаптации первых связан с решением задачи классификации угроз, приводящих к расширению поля известных угроз на нижних уровнях иерархии СИБ. Изменение перечня известных угроз отражается на верхних уровнях иерархии соответствующей модификацией информационного поля жизненного опыта, реализованного в виде специализированных структур нечетких НС, которые описывается системами нечетких предикатных правил.

Процесс адаптации вторых связан с обучением нечетких НС, которое видоизменяет систему нечетких предикатных правил, ставящую в соответствие известным угрозам механизмы защиты.

Анализ взаимосвязанных пар «угроза-уязвимость» позволяет каждой угрозе поставить в соответствие уязвимости системы ИТ, которые назовем выявленными уязвимостями системы, а остальные уязвимости обозначим как потенциальные уязвимости.

Экономически целесообразно закрыть механизмами защиты выявленные уязвимости системы, а изменение поля угроз, повлекшее за собой перевод некоторых потенциальных уязвимостей в разряд выявленных, сопровождать процессом адаптации информационных полей иммунных и рецепторных уровней СИБ. В процессе адаптации вначале задействуют имеющиеся в системе МЗ для нейтрализации атак на выявленную уязвимость, а в случае неудовлетворительного результата - вводят механизм защиты, минимизирующий величину потенциального ущерба, и проводят обучение уровней иерархии СИБ.

Вначале иерархическая модель СИБ будет содержать минимальное количество МЗ, достаточное для защиты выявленных уязвимостей ИТ-системы, перечень которых будет пополняться при расширении поля угроз и переводе отдельных потенциальных уязвимостей в статус выявленных [3].

Пусть информационное поле нижних уровней СИБ обучено на всем поле известных угроз, т.е. возможна идентификация каждой из известных угроз, и СИБ находятся в режиме работы (адаптационные процессы запрещены). Пусть заданным угрозам , в процессе проектирования системы поставлены в соответствие выявленные уязвимости и назначены механизмы защиты . Механизмы защиты информации будем подразделять на активированные (уже используемые в СИБ), потенциальные (известные, но еще не используемые МЗ) и отсутствующие МЗ (недоступные для использования в данной системе). Без потери общности ограничим поле угроз поступлением в систему «чужих» сообщений , где .

1. При поступлении в интерфейс НВС «чужого» сообщения информационным полем нижних уровней СИБ будет идентифицирована угроза (процесс классификации), если она принадлежит множеству известных угроз {}, .

2. Если выявленная угроза соответствует подмножеству заданных угроз {}, , то «чужое» сообщение изымают из процесса обработки и фиксируют статистику активации в ИТ-системе данной угрозы.

3. Если же выявленная в процессе классификации угроза не из подмножества {}, , то помимо выполнения действий п. 2 необходима перестройка СИБ. Под контролем администратора безопасности осуществляют перевод ИТ-системы в режим адаптации и обучение иммунных уровней защиты, соотнесение новой угрозы с выявленными или потенциальными уязвимостями, перевод в режим адаптации и обучение рецепторных уровней защиты для нейтрализации ранее неспецифицированной угрозы имеющимися МЗ из множества {}.

4. Если невозможна нейтрализация выявленной угрозы наличными МЗ, расширяют множество {} за счет активации адекватных угрозе механизмов защиты. Выбор МЗ осуществляется исходя из показателей предотвращенного ущерба на основе методики инвестирования в СИБ. Производят коррекцию модели СИБ путем перевода соответствующих МЗ из потенциальных в статус активированных и обучение рецепторных уровней СИБ.

5. Если исчерпаны потенциальные МЗ и не получено соотнесение угрозы со средствами для ее нейтрализации, то под контролем администратора безопасности системы выполняют перевод рецепторных уровней защиты в режим адаптации, расширение информационного поля СИБ (введение дополнительного ФН), и обучение СИБ для нейтрализации ранее неспецифицированной угрозы отсутствующим МЗ. Анализ обученной СИБ позволяет сформулировать систему требований к отсутствующему МЗ.

Перестройка иерархической модели СИБ может быть реализована с привлечением архитектурных решений и методов обучения нечетких НС и механизма нечеткого логического вывода [4].

Механизмы реализации модели адаптивной СИБ. Основным механизмом реализации адаптивных свойств СИБ является способность информационного поля НС к накоплению знаний, т.е. в процессе обучения СИБ происходит постоянное пополнение базы знаний системы об изменяющемся поле угроз, МЗ, необходимых для нейтрализации выявленных уязвимостей ИТ-системы.

Вторым по важности механизмом адаптивной модели СИБ является нечеткий логический вывод, который позволяет для предварительного обучения СИБ использовать опыт экспертов предметной области и информационной безопасности, описанный системой нечетких предикатных правил.

Возможность отображения системы нечетких предикатных правил на структуру нечеткой НС и последующее ее обучение на поле известных угроз позволяет устранить противоречивость системы нечетких предикатных правил и проанализировать процесс логического вывода для уточнения существующей или синтеза новой системы нечетких предикатных правил.

Третий механизм, необходимым для реализации адаптивных СИБ, – способность НС к классификации и кластеризации.

НС с нечеткими связями. Описание адаптационных процессов упрощается, если информационное поле НС представлять в виде нечетких межнейронных связей (НЧС), задающих для каждого ФН степень важности каждой из его выходных связей.

НС и системы с нечеткой логикой относят к классу интеллектуальных систем, имеющих осо­бенности по возможности фиксации знаний и формирования результатов. Знания в НС представлены в форме информационного поля, для которого характерны атрибуты нечеткости, раcпределенноcти, адаптивности, избыточности, надежности. НС решают класс трудно формализуемых задач, хотя вычислительный процесс непрозрачен, анализ обученной сети сложен, а использование априорной информации (знаний экспертов) для ускорения обучения НС проблематично. Напротив, процесс решения задач системами с нечеткой логикой прозрачен для объяс­нения выводов, априорная информация в виде набора правил вывода может быть отражена в архитектуре системы, но в них отсутствует возможность извлечения знаний из поступающей информации и адаптации меха­низмы выводов [4].

Объединение подходов позволяет в нечетких НС использовать априорную информацию и нечеткий логический вывод, настраивать систему нечетких правил в соответствии с алгоритмами обучения НС и подвергать анализу процесс приобретения знаний.

Согласно [5] нечеткая нейронная сеть – НС с четкими сигналами, весами и активационной функцией, но использующая непрерывные операции при выполнении синаптического взвешивания и формирования выходов НС. Входы, выходы и веса нечеткой НС – вещественные числа, принадлежащие отрезку [0, 1].

Применительно к аксоно-рецепторной зоне i-го слоя НС нечеткая связь á,ñ – семантическое данное (СД), задающее в i-м слое НС взвешенную межнейронную связь между k-м выходом ФН предыдущего, (i-1)-го слоя НС и j-ми входами всех ФН текущего, i-го слоя НС. Ядра СД равны единице, а семантики соответствуют одному из типовых вариантов графической интерпретации размытости функциональной информации относительно ядра i-го слоя НС. Описанию НЧС кортежем áa, s, dñ, где a – значение ядра СД, s – вид семантики, d – степень детализации представления семантики, соответствует кортеж вида á1, s, dñ. Причем число точек семантики СД равно .

Предположим, что при описании НС используется один из типов семантики, и степень детализации (число элементов нечеткого множества) изменяется как степень числа 2. Тогда семантические данные (СД) могут быть представлены кортежем áa, s, dñ, где a – значение ядра СД, s – вид семантики, d – степень детализации представления семантики. В частности, четкому значению будет соответствовать кортеж áa, 0, 0ñ, т.е. значение числа равно значению ядра, семантика представлена единственным достоверным значением. Предлагается нумерацию дискретных значений семантики осуществлять следующим образом: 0 – значение, соответствующее ядру, 1 – значение, соответствующее левой границе отрезка семантики, 2 – значение, соответствующее правой границе отрезка семантики. При увеличении степени детализации d каждый из вновь полученных отрезков области определения семантики делится пополам и нумеруется (рис. 2).







Рис. 2


Подобное представление информации в НС существенно изменяет ход адаптационных процессов в НС. В частности процедура обучения i-го слоя НС состоит не в коррекции значений одноименной матрицы весов, а в перестановке взвешенных связей внутри соответствующих нечетких связей (между одноименными j-ми входами k-х ФН i-го слоя НС). Иначе говоря, процесс обучения НС сопровождается послойным перераспределением межнейронных связей в пределах соответствующих нечетких связей, например, в ходе обратного распространения ошибки.


Список литературы

  1. Галушкин А. Современные направления развития нейрокомпьютерных технологии в России // Открытые системы. 1997. № 4. С. 25 - 28.
  2. Осовецкий Л.Г., Нестерук Г.Ф., Бормотов В.М. К вопросу иммунологии сложных информационных систем // Изв. вузов. Приборостроение. 2003. Т.46. № 7. С. 34 -40.
  3. Нестерук Л.Г., Нестерук Т.Н. Интеллектуальные нейронечёткие средства для моделирования процессов в сфере экономики и финансов // Сб. Междунар. научно-практической конференции «Глобальные тенденции в статистике и математических методах в экономике». СПб, 2004. С. 220 -221.
  4. Negneyitsky M. Artificial intelligence: a guide to intelligent systems. Addison-Wesley, 2002.
  5. Круглов В.В., Борисов В.В. Искусственные нейронные сети. Теория и практика. 2-е изд., стереотип. М.: Горячая линия - Телеком, 2002.




УДК 004.032.26(06) Нейронные сети