TECHNIQUE OF FORMATION OF REQUIREMENTS TO SYSTEM OF PHYSICAL PROTECTION (SPP) ON THE BASIS OF CONCEPTUAL IMITATING MODEL

Full Text

Введение Концептуальная модель СФЗ предназначена для определения необходимых требований к уровню безопасности объекта в зависимости от его важности (стоимости), стоимости СФЗ и типа угрозы (интенсивности и степени воздействия). В качестве требований к СФЗ определены следующие частные показатели эффективности: вероятность обнаружения угрозы Р вероятность своевременного прибытия группы нейтрализации Рсвп. Последнее требование зависит от вероятности обнаружения, кроме того, они могут обеспечить одну и ту же эффективность, внося разный вклад в эффективность СФЗ, и поэтому должны быть согласованы между собой. В настоящее время задача задания вышеперечисленных требований решается в основном экспертным путем, что вносит в процедуру задания требований к СФЗ элемент субъективности и необоснованности. Методика применяется только на этапе проектирования СФЗ. Типичная зависимость уровня ущерба от стоимости СФЗ, полученная при условии уменьшения вероятности нанесения ущерба Рущ (уменьшение уязвимости Ру), с ростом стоимости СФЗ приведена на рис. 1 [3]. Из рис. 1 следует, что кривая ущерба в некоторой точке имеет наименьшее значение, которое можно считать оптимальным (С ). Эта кривая ущерба и называется функцией риска. Рост затрат на СФЗ выше оптимального значения ведет к увеличению суммарных затрат. В этом случае повышение надежности СФЗ и соответствующее снижение вероятности ущерба нивелируется чрезмерно высокой стоимостью самой СФЗ. Рис. 1. Зависимость ущерба от стоимости СФЗ Поэтому наилучшей стратегией, видимо, является использование СФЗ, обеспечивающей минимум суммарных затрат. Экономически оптимальная СФЗ снижает суммарные ожидаемые потери примерно на порядок по сравнению с базовыми решениями. Вид и характер поведения целевой функции ущерба известен, однако параметры целевой функции неизвестны, то есть нельзя определить минимум функции. Получение аналитического выражения, описывающего модель функционирования СФЗ с учетом характеристик обнаружения угрозы, вероятности своевременного и точного прибытия группы нейтрализации, составляет непреодолимую сложность. Поэтому использовалась имитационная модель функционирования СФЗ. Использование марковской модели невозможно, так как не выполняется условие марковости для переходов между событиями. Полумарковские модели чрезвычайно сложны в описании и требуют постоянного уточнения в процессе моделирования. Постановка задачи Для определения оптимальных значений параметров целевой функции, а следовательно, и параметров проектируемой СФЗ необходимо: - построить имитационную пространственно-временную модель функционирования СФЗ и оценить ее адекватность; «Инфокоммуникационные технологии» Том 11, № 2, 2013 92 Костин В.Н., Шевченко С.Н. - сформировать план проведения активного эксперимента, на основе которого с помощью неоднократного моделирования необходимо получить данные для проведения регрессионного анализа; - получить аналитическое уравнение потерь стоимости объекта от воздействия угроз и затрат на СФЗ, провести его анализ; - смещая центр плана в сторону антиградиента, последовательно получать новую аналитическую модель с меньшим значением потерь. Как только градиент изменит направление, в этой области необходимо найти точку с минимальным значением потерь; - по центральной точке плана эксперимента определить требуемые значения параметров проектируемой СФЗ. Решение задачи Рассмотрим предметную область моделирования. Согласно [2], к основным функциям СФЗ относятся: - обнаружение, включая обнаружение вторжения техническими средствами; обеспечение связи средств обнаружения силами охраны и оценку тревожной ситуации; - задержка; - действия сил охраны (развертывание, пресечение противоправного действия). К функции обнаружения относится также оповещение с помощью технических средств о тайных или явных действиях нарушителей. Выполнение функции задержки состоит в замедлении продвижения нарушителей по объекту. Эффективность выполнения функции задержки измеряется длительностью времени, необходимого нарушителям (после их обнаружения) для преодоления каждого из элементов задержки. Задержка нарушителей до их обнаружения не повышает эффективности СФЗ, так как она не предоставляет охране дополнительного времени на развёртывание своих сил и перехват. Ответные действия сил охраны включают в себя перехват и нейтрализацию нарушителей. Перехват определяется как прибытие сил охраны на тот участок территории объекта, где они могут остановить продвижение нарушителей. Эффективность выполнения функций сил охраны определяется временем развертывания сил охраны, вероятностью развёртывания сил охраны на пути нарушителей и вероятностью успешного исхода столкновения сил охраны с нарушителями [6]. Таким образом, СФЗ должна выполнять функции обнаружения, задержки и ответного действия. Эти функции должны быть выполнены на протяжении интервала времени меньшего, чем продолжительность времени, необходимого нарушителям для выполнения их задачи. Имитационная модель включает объект, систему угроз и СФЗ, которая, в свою очередь, включает системы обнаружения и систему нейтрализации угрозы. Считаем, что на предыдущих этапах проектирования СФЗ проведено категорирование объекта охраны и выявлена типовая базовая угроза для объекта и интенсивность ее проявления λ которая в данной задаче принята один раз в год. Входом в модель является стоимость СФЗ как функция от вероятности обнаружения Р коэффициента задержки К и коэффициента своевременного прибытия группы нейтрализации К, а также стоимость объекта С, стоимость ущерба от воздействия угрозы и интенсивность воздействия типовой угрозы. Концептуальная модель функционирования СФЗ представлена на рис. 2, где λ1 - интенсивность прогнозируемой угрозы; Р0 - вероятность обнаружения угрозы; Рсвп - вероятность своевременного прибытия группы нейтрализации; P3 - вероятность потерь ресурсов объекта (реализации угрозы); 1 - Р0 - вероятность необнаруже-ния угрозы; Р4 - вероятность несвоевременного прибытия группы нейтрализации (вероятность реализации угрозы). I_I Рис. 2. Модель функционирования СФЗ Из перечисленных потоков моделируется только один входной поток λ1, а остальные вероятности переходов являются производными в за- «Инфокоммуникационные технологии» Том 11, № 2, 2013 Костин В.Н., Шевченко С.Н. 93 висимости от условий возникновения ситуации. Дальнейшая детализация модели нецелесообразна, так как модель переходит из концептуальной в принципиальную, которая используется для оценки уже существующей или спроектированной СФЗ. Рассмотрим математические посылки имитационного моделирования. Учитывая принцип зональности при построении СФЗ, сценарий взаимодействия угрозы и группы нейтрализации представим на рис. 3. Моделируется две величины: время атаки угрозы и время реакции СФЗ на угрозу. По их соотношениям формируется результат работы СФЗ. Время атаки состоит из случайного времени преодоле ния зоны обнаружения Т1 и случайного времени преодоления зоны задержки Т2. В виду того, что эти участки преодолеваются угрозой первый раз (нет опыта преодоления этого участка), поэтому время преодоления зоны обнаружения и зоны задержания составляет большую неопределенность. Никакой статистики по закону распределения времени преодоления неизвестного участка нет. Проведенный эксперимент для определения закона распределения времени перемещения на участке без опыта его преодоления показал, что экспериментальные данные не противоречат нормальному закону распределения. Интервалы времени преодоления зоны обнаружения и зоны задержании формируются по нормальному закону в соответствии с рис. 3. f(0j D~ D t Временной интервал зоны обнаружения угрозы V /т Ч \ ^-mL— - Временной интервал зоны задержки угрозы T,=T,*KZ плотность распределения/ \ / времени движения / Д угрозы fZ Временной интервал действия сил охраны Тз^о+Τ,'Κ, /г\ плотность распределении \ времени движения \ группы реагирования группа реагирования _ 1Д Iß-случайное ^ ппемя обнапуження ^ 1 це ( ль Lt-Г ->t 1-Р0 Т· угрозы Рис. 3. Сценарий взаимодействия угрозы и группы перехвата Математическое ожидание интервала времени обнаружения Т1 определялось из экспоненциального закона обнаружения в соответствии с заданным уровнем вероятности обнаружения (см. рис. 3). Это положение взято из теории обнаружения радиолокационных целей [6]. Если в течение этого времени угроза не обнаружена, то считается, что произошел несанкционированный доступ, наступило событие P3. Величина моделируемого времени Т1 является относительной величиной и не имеет единиц измерения. Интервал времени Т2 связан с интервалом Т1 через коэффициент К, учитывающий степень подготовки угрозы и степень оснащенности объекта заградительными средствами. Общее время движения угрозы будет складываться из случайных величин Т1 и Т2, которые моделируются по нормальному закону. Рассмотрим процесс реакции СФЗ на угрозу. Вероятность обнаружения угрозы зависит от длительности времени пребывания на объекте и подчиняется экспоненциальному закону распределения [6]: Р0= 1-Є~Яоі. (1) В (1) интенсивность выступает как параметр закона распределения и характеризует эффективность системы обнаружения. Далее необходимо от вероятности обнаружения перейти во временную шкалу времени обнаружения (нас интересует интенсивность в единицу времени). Выразим из формулы (1) величину λ осуществляя нормализацию для единицы времени, то есть примем t = 1. Тогда интенсивность будет зависеть от вероятности обнаружения и определяться по формуле: Я0=-1п(1-Р0), (2) где Р0 - заданная вероятность обнаружения проникновения. Тогда в соответствии с заданной интенсивностью обнаружения λ0 случайное время обнаружения будет определяться по формуле *0=-Т-1п(1-Л), (3) А0 «Инфокоммуникационные технологии» Том 11, № 2, 2013 94 Костин В.Н., Шевченко С.Н. где R - случайная величина, распределенная по равномерному закону в интервале от 0 до 1. После подстановки (2) в (3) получаем случайное время обнаружения угрозы в виде зависимости _ ln(l - R) ° 1п(1-Р0) ’ (4) то есть от вероятности обнаружения перешли к нормированному среднему времени обнаружения. После формирования случайной величины t0 , формируется случайный интервал времени Т3 - это математическое ожидание времени движения до охраняемого элемента объекта после обнаружения, которое будем определять в соответствии с рис. 3. С момента времени t0 (после обнаружения вторжения) начинает функционировать система нейтрализации нарушителя. Вероятность своевременного прибытия для нейтрализации вторжения зависит от момента обнаружения проникновения нарушителя. Чем позднее время обнаружения, тем меньше вероятность своевременного прибытия, то есть вероятность обнаружения и вероятность своевременного прибытия функционально зависимы. Время движение группы нейтрализации угрозы моделируется по нормальному закону, так как многократное (тренированное) перемещение по известному изученному участку территории -это определенная работа, а время выполнения работы подчинено нормальному закону распределения [7]. Будем полагать, что группа реагирования находится на нормированном удалении от элемента охраны ближе, чем временное расстояние между границей объекта и элементом охраны - то есть математическое ожидание времени движения группы нейтрализации составит Т3. В противном случае эффективность нейтрализации угрозы группой реагирования будет равна нулю. Математическое выражение для определения среднего времени реакции системы противодействия имеет вид: Тъ -t0+TxKc, (5) где Кс - коэффициент, учитывающий среднее время удаления группы реагирования от критического элемента объекта охраны. Этот коэффициент вместе с коэффициентом К определяет вероятность своевременного прибытия группы нейтрализации Р . свн Так как среднее квадратичное отклонение нам неизвестно, то будем считать, что распределение относительно математического ожидания будет укладываться в шесть σ (правило «трех сигма»). Вероятность своевременного прибытия группы реагирования Рсвн определяем как среднее статистическое значение случаев успешного реагирования на обнаруженные угрозы. Для оценки эффективности СФЗ процесс моделирования проводился 104 раз. Адекватность модели подтверждается корректным описанием процесса функционирования и применением хорошо апробированного математического аппарата. Адекватность модели проверялась в точке равновесия системы при Рсвп = 0,5 и P0 = 0,5; при этом в среднем получили 240 реализаций угроз успешных и 760 неуспешных, то есть результат не противоречит физической сущности функционирования СФЗ. Расходы на СФЗ могут составлять 10-20% от стоимости охраняемого объекта [3]. При отсутствии данных о величине затрат на СФЗ в зависимости от вероятности обнаружения и своевременного прибытия группы нейтрализации и величине ущерба от реализации угрозы примем допущения: - стоимость СФЗ связана линейно с вероятность обнаружения угрозы. Стоимость СФЗ увеличивается на 1% от стоимости объекта при увеличении вероятности обнаружения на 0,1; - стоимость СФЗ связана с коэффициентами Кс и К также линейно (определяют вероятность своевременного прибытия группы нейтрализации). Стоимость СФЗ увеличивается на 0,4% и 0,7% от стоимости объекта при увеличении, соответственно, К и К на 0,1; 7 с z 77 - ущерб от проникновения угрозы составляет 30% от стоимости объекта С. Тогда текущая годовая цена потерь от реализации угроз и обслуживания СФЗ определяется по формуле Ц = С [0, ЪМ + 0,1Р0 + 0,04(1 - Кс ) + + 0,07üfJ + С0, где М - среднее количество реализованных угроз в год; С = 108 руб. - стоимость объекта; С0 - стоимость СФЗ, связанная с постоянными расходами, не зависящая от ее оперативных свойств (например, расход на электроэнергию, заработная плата персонала, техническая диагностика), С0 = 0,03 С ; Кс - коэффициент стоимости СФЗ, связанный удаленностью охраняемого элемента и караула СФЗ (при k = 0, караул находится в непосредственной близости от охраняемого элемента); К -коэффициент стоимости СФЗ, связанный со сте «Инфокоммуникационные технологии» Том 11, № 2, 2013 Костин В.Н., Шевченко С.Н. 95 Таблица 1. Матрица планирования эксперимента № опыта Кодированные входные факторы (управляемые переменные) Хо Xi х2 Хз Х1Х2 Х1Х3 X2X3 X1X2X3 1 + - - - + + + - 2 + + - - - - + + 3 + - + - - + - + 4 + + + - + - - - 5 + - - + + - - + 6 + + - + - + - - 7 + - + + - - + - 8 + + + + + + + + пенью оснащенности объекта заградительными средствами. Для получения уравнения регрессии затрат на СФЗ и потерь системы от проникновения угроз формировалась полная матрица планирования эксперимента (см. таблицу 1), в которой x1, x2, x3 это соответственно факторы P0, Kz, Кс, а x1x2; x1 x1x2x3; x2x3 x1x2x3 означает взаимодействие соответствующих факторов. Таким образом, уравнение приближенной регрессии будет иметь вид у = b0 х0 + Ь1х1 + Ь2х2 + Й3Х3 + Ьпх{х2 + + Ь\ъхххj + Ъ2ъх2хъ + 0]23Х|Х2Х3. (7) Если полученная линейная модель неадекватна, это значит, что не удается аппроксимировать поверхность отклика плоскостью. В этом случае или уменьшают интервалы варьирования, или выбирают другую точку в качестве базового уровня, либо используют нелинейную модель. Так как в полученном уравнении число оцениваемых коэффициентов регрессии равно числу опытов N, следовательно, степеней свободы для проверки его адекватности нет. Поэтому статистический анализ начинался с проверки значимости коэффициентов по t - критерия для уровня значимости 0,05. Если же все оценки коэффициентов регрессии окажутся значимыми, то есть будет выполняться условие, то в данном случае, очевидно, более корректно будет уменьшить интервалы варьирования входных факторов и вновь провести эксперимент. По коэффициентам функции можно только определить направление движения базовой точки для уменьшения функции потерь, но оптимальные значения параметров не определим, так как функция определена только в области варьирова ния параметров. Методологически данная задача решается следующим образом. 1. Определяется градиент функции, и точка центра плана эксперимента перемещается в направлении антиградиента на границу области определения. 2. В данной точке вновь строится план проведения эксперимента и производится моделирование для получения нового уравнения регрессии. Операции 1 и 2 повторяются до тех пор, пока градиент функции не изменит знак на противоположный. Это и будет минимальное значение затрат на СФЗ. По мере приближения к оптимальному значению функции свободный член будет уменьшаться (затраты уменьшаются), коэффициенты уравнения так же будут уменьшаться. С геометрической точки зрения это свидетельствует о приближении описываемой плоскости к впадине выпуклой поверхности. На основе теоретического материала и входных экспериментальных данных с помощью программных средств была построена модель СФЗ. Начальную базовую точку выбрали как Р0 = 0,6; Кс = 0,4; Kz = 0,6. После моделирования в каждой точке плана получили данные затрат на СФЗ, представленные на рис. 4 (см. первую - третью колонки). Определялись средние значения и дисперсии в каждой точке плана. Среднее значение опытных данных представлены в четвертой колонке на рис. 4. Для оценки однородности дисперсий определялось расчетное значения G-критерия Кохрена по формуле G = - S2t TS2 M J = 0,189. Критическое значе ние G-критерия по таблице для уровня значимос- «Инфокоммуникационные технологии» Том 11, № 2, 2013 96 Костин В.Н., Шевченко С.Н. ти α = 0,05; числа степеней свободы f = l - 1 = 2 и числа суммируемых оценок N: = 0,05;7V = 8;/ = 2) = 0,5127. Так как расчетное значение меньше табличного критического значения, то гипотеза об однородности ряда выборочных дисперсий выходного параметра не отвергается. Это означает, что значимых различий нет и в качестве оценки дисперсии воспроизводимости эксперимента можно взять среднюю дисперсию, то есть ts2 S2 =ЦгТі- = 2,055· ΙΟ11; воспр ly feocnp = N(1-1) = 16 , где l- — число опытов в каждой точке плана. Поскольку все предпосылки для проведения множественного регрессионного анализа выполняются, можно приступить к расчету коэффициентов уравнения регрессшлиКорпо фициенты уравнения регрессии определя формуле ьі=±р^із. Таким образом, уравнение приближенной регрессии будет иметь вид: 7 = 28905000-587500Р0 +385000#с --435000# +80000РДс -П500РЖ + z U с U 2 +55000КсК2 -100000Р0КСК2. Статистический анализ уравнения регрессии. Так как в полученном уравнении число оцениваемых коэффициентов регрессии равно числу опытов N и степеней свободы для проверки его адекватности нет, то статистический анализ начнем с проверки значимости коэффициентов. Рис. 4. Пример реализации модели СФЗ Проверка значимости оценок коэффициентов регрессии: t = і t . V _ / _ S~’ bi~jN~4 IN S, =104208,32; =37328; Урасч ^расч=9,5, t2pac4 =6’2’ *3 расч = Чірасч = h зрасч = 02; i23расч - 0,01; Чгърасч Проверка статистической гипотезы вида: Hq -bi =0; Hl : bi Ф 0. Определяем табличное значение критерия t-критерия: / = feocnp =16; ^абл(0,05;/ = 16) = 1,75. Сравниваем расчетные значения t-критерия с критическим табличным значением. Коэффициенты, для которых выполняется условие tpaC4 > Іта^л , следует признать статистически значимыми и оставить в уравнении регрессии, а все остальные исключить. Уравнение регрессии принимает вид у = 28905000-587500Р0 + 385000#, --435000#г. Проверка адекватности уравнения регрессии по результатам эксперимента. Определяем расчетное значение F-критерия: «Инфокоммуникационные технологии» Том 11, № 2, 2013 Костин В.Н., Шевченко С.Н. 97 F pacH.S Sад ’,S2восф— 2,055-\01\/доар—Уб·, N ЧИуъ-уУ С12 _ 7=1 13 1 ад N-h ’ где h - число коэффициентов в уравнении. Определим значения оценок выходного параметра у j по результатам вычислений с использованием полученного уравнения приближенной регрессии. Результаты представлены в пятой колонке рисунка 4. Вычисляем оценку дисперсии адекватности S2ad =1,80375-1010. Расчетное значение F-крите-S2 рия есть FpaC4 = 2 ад = °>126· ^ воспр С целью проверки статистической гипотезы об адекватности определяем из таблицы критическое значение F-критерия для уровня значимости а = 0,05 и степеней свободы числителя f=N-h = 4 и знаменателя f = 16; = 4,68. Далее сравниваем расчетное и табличное значения F-критерия: Fpac4 0,126 < Fma6ji 4,68. Таким образом, полученное уравнение приближенной регрессии адекватно описывает исследуемый процесс, то есть математическая модель (полином) хорошо согласуется с экспериментальными данными. Получив уравнение регрессии со значимыми коэффициентами, перейдем к этапу определения оптимальных коэффициентов (показателей) СФЗ. Для этого будем варьировать входные параметры модели Р0; Kz в сторону увеличения тех, так как имеют отрицательный коэффициент, и уменьшение параметров с положительными коэффициентами К (8): у - 28905000-587500Р01 + +385000üfc і -435000Kz t; (8) то есть план эксперимента (базовую точку) будем смещать в сторону минимума по антиградиенту функции (см. рис. 5) и получать новые уравнения для очередной точки. После нескольких итераций моделирования и перемещения базовой точки плана эксперимента Стоимость СФЗ Рис. 5. Смещение плана эксперимента по функции риска Рис. 6. Модель СФЗ с оптимальными параметрами «Инфокоммуникационные технологии» Том 11, № 2, 2013 98 Костин В.Н., Шевченко С.Н. получили уравнение регрессии с минимальными по модулю коэффициентами (см. рис. 6). Из этого следует, что мы достигли минимальных параметров функции оценки ущерба (9). Представлено полное уравнение, чтобы оценить влияние взаимодействия факторов. у = 4068750 - 731250Р0 +156250^ --76250#г -9в250Р0Кс +83750РДЖ - (9) -98750#Дг +13750РДДг. В полученной области определения (в объеме куба) определялась точка с минимальным значением функции ущерба (риска) Выводы При проектировании СФЗ для данного объекта необходимо задать следующие величины параметров СФЗ: - вероятность обнаружения угрозы Р0 = 0,9; - коэффициент задержки угрозы Kz = 0,6; - коэффициент расположения группы нейтрализации Кс = 0,05. Приведенные значения коэффициентов Kz и Кс обеспечивают вероятность своевременного прибытия группы нейтрализации Рсвн = 0,96. Достоинства данной модели в том, что здесь устранен недостаток подхода [1] и эффективность СФЗ определяется вероятностью успешного функционирования системы по формуле = Рт ^н.удер (10) как произведение последовательных событий: вероятности обнаружения, вероятности своевременного прибытия и вероятности нейтрализации и удержания. Однако вероятность своевременного прибытия существенно зависит от вероятности обнаружения (является функцией вероятности обнаружения), поэтому данная формула является некорректной и может допускать ошибку при расчетах. Показатель P в данной статье не исследуется, так как является отдельным разделом математики, и для упрощения рассуждений (как и в имитационной модели) принимаем Р = 1. Недостатком модели являет- L н,удерж ся то, что надежность и достоверность результатов моделирования существенно зависят от точности и обоснованности входных данных, а именно от зависимости показателей эффективности СФЗ от затрат для достижения этого уровня эффективности.

About the authors

V. N Kostin

Email: vladimirkostin57@mail.ru

S. N Shevchenko

Email: dead_lois@mail.ru

References

Supplementary files