|
Ãi – нечеткое множество, соответствующее i – му подусловию некоторого продукционного правила.
Процедуры агрегирования подусловий, активизации и аккумулирования подзаключений правил нечетких продукций, а также операция дефаззификации зависят от выбора алгоритма нечеткого вывода [93, 47].
В настоящее время наиболее востребованы алгоритмы нечеткого вывода Такаги–Сугено, Мамдани, Ларсена и Цукамото. Популярностью при решении прикладных задач пользуются алгоритмы Такаги–Сугено и Мамдани [36, 47].
Проводимые исследования оценки эффективности перечисленных выше алгоритмов нечеткого вывода показали, что она зависит от специфики задачи, решаемой с их использованием. Вместе с тем, применение алгоритма Мамдани позволяет избежать больших объемов вычислительных операций. С этим связана его популярность в решении практических задач нечеткого моделирования. Учитывая меньшие вычислительные затраты реализации нечеткого вывода при применении алгоритма Мамдани, для решения задачи прогнозирования угроз и уязвимостей информационной безопасности выбран указанный алгоритм [76, 86, 93]. Этапы реализации алгоритма Мамдани представлены в приложении В [36, 47, 70, 88, 89, 93, 97]:
Система нечеткого логического вывода об угрозах и уязвимостях информационной безопасности
При построении нечеткого вывода о возникновении угроз и уязвимостей информационной безопасности на основе анализа сообщений тематических интернет–ресурсов в качестве входных переменных могут выступать такие показатели статистического анализа, как частота возникновения новых сообщений, содержащих термины угроз и уязвимостей, и средний рейтинг авторов сообщений, созданных в анализируемый период времени [35].
Эмпирические знания, касающиеся описанных ранее закономерностей изменения частоты возникновения сообщений тематических интернет–ресурсов и
рейтинга их авторов, в зависимости от значимости обсуждаемой информации, можно представить в виде набора эвристических правил, представленных в таблице 2.1:
Таблица 2.1 – Эвристические правила функционирования тематических интернет– ресурсов
№
|
Правило
|
1
|
Если частота появления сообщений на форуме очень высокая и уровень рейтинга авторов высокий, значит вероятность возникновения угрозы
или уязвимости информационной безопасности очень высокая.
|
2
|
Если частота появления сообщений на форуме высокая и уровень
рейтинга авторов высокий, значит вероятность возникновения угрозы или уязвимости информационной безопасности высокая.
|
3
|
Если частота появления сообщений на форуме средняя и уровень
рейтинга авторов высокий, значит вероятность возникновения угрозы или уязвимости информационной безопасности средняя.
|
4
|
Если частота появления сообщений на форуме низкая и уровень рейтинга
авторов высокий, значит вероятность возникновения угрозы или уязвимости информационной безопасности низкая.
|
5
|
Если частота появления сообщений на форуме очень низкая и уровень рейтинга авторов высокий, значит вероятность возникновения угрозы
или уязвимости информационной безопасности очень низкая.
|
6
|
Если частота появления сообщений на форуме очень высокая и уровень
рейтинга авторов средний, значит вероятность возникновения угрозы или уязвимости информационной безопасности высокая.
|
7
|
Если частота появления сообщений на форуме высокая и уровень рейтинга авторов средний, значит вероятность возникновения угрозы
или уязвимости информационной безопасности средняя.
|
8
|
Если частота появления сообщений на форуме средняя и уровень
|
|
рейтинга авторов средний, значит вероятность возникновения угрозы
или уязвимости информационной безопасности низкая.
|
9
|
Если частота появления сообщений на форуме низкая и уровень рейтинга авторов средний, значит вероятность возникновения угрозы или
уязвимости информационной безопасности очень низкая.
|
10
|
Если частота появления сообщений на форуме очень низкая и уровень
рейтинга авторов средний, значит вероятность возникновения угрозы или уязвимости информационной безопасности очень низкая.
|
11
|
Если частота появления сообщений на форуме очень высокая и уровень рейтинга авторов низкий, значит вероятность возникновения угрозы или
уязвимости информационной безопасности средняя.
|
12
|
Если частота появления сообщений на форуме высокая и уровень рейтинга авторов низкий, значит вероятность возникновения угрозы или
уязвимости информационной безопасности низкая.
|
13
|
Если частота появления сообщений на форуме средняя и уровень рейтинга авторов низкий, значит вероятность возникновения угрозы или
уязвимости информационной безопасности очень низкая.
|
14
|
Если частота появления сообщений на форуме низкая и уровень рейтинга авторов низкий, значит вероятность возникновения угрозы или
уязвимости информационной безопасности очень низкая.
|
15
|
Если частота появления сообщений на форуме очень низкая и уровень рейтинга авторов низкий, значит вероятность возникновения угрозы или
уязвимости информационной безопасности очень низкая.
|
На основании перечисленных правил построена база правил системы нечеткого вывода. При этом, в качестве одной из входных лингвистических переменных будет использоваться частота появления новых сообщений: –
«частота появления сообщений», а в качестве второй – – «уровень рейтинга авторов». Вероятность возникновения угрозы или уязвимости информационной безопасности будет выходной лингвистической переменной: – «вероятность
возникновения угрозы или уязвимости информационной безопасности». Для сокращения записи правил целесообразно применять символические обозначения, приведенные в таблице 2.2, при этом к значению отдельного терма преобразован модификатор «очень».
Таблица 2.2 – Символические обозначения термов
№ п/п
|
Терм
|
Обозначение
|
1
|
Очень высокий
|
ОВ
|
2
|
Высокий
|
В
|
3
|
Средний
|
С
|
4
|
Низкий
|
Н
|
5
|
Очень низкий
|
ОН
|
С учетом введенных переменных и обозначений, создаваемая система нечеткого вывода будет содержать 15 правил нечетких продукций, представленных в таблице 2.3.
В качестве терм–множества первой лингвистической переменной будет использоваться множество Т1 = {«очень высокая», «высокая», «средняя»,
«низкая», «очень низкая»} или в символическом виде Т1 = {ОВ, В, С, Н, ОН} с
функциями принадлежности
(x) , представленными на рисунке 2.8. Для второй
Do'stlaringiz bilan baham: |
