формализовать субъективные экспертные знания о процессах выбора доступа и построить формальную процедуру определения доступа для средств мониторинга. В этом смысле описываемый подход универсален. Кроме того, преобразования нечетких множеств на основе текущей информации о разграничения потоков данных, используемые в описанной модели, несут в себе элементы адаптации системы к текущему доступу. Кроме того, в диссертации разработана модель создания информационных потоков по памяти и по времени. С этой целью введено значение порогового значения (Dpor), при котором доступ для средства мониторинга разрешен и создается информационный поток по времени. Нели значение доступа D, определяемое по формуле (2.24), больше или равно пороговому значению Dpor, при котором доступ к элементу мониторинга разрешен, то создается информационный поток по времени. В этом случае, модель создания информационных потоков по времени представляется в виде: Построена модель разграничения потоков данных в ИИС, основанная на формализме нечетких продукционных правил (2.23), (2.25), которые описывают доступ субъектов к объектам, что обеспечивает учет параметров доступа, а также различные уровни иерархии пользователей. Таким образом, в диссертации получено решение актуальной задачи разграничения потоков данных в ИИС, которое позволяет учитывать существенные ПД. (2.26) 63 |
несколько алгоритмов дефаззификации. В данном случае применялся алгоритм Мамдани.D = i, /]Г аг, (2.24) Если построить обратную функцию доступа нельзя или её определение в ряде случаев невозможно, то тогда применяется алгоритм нечеткого логического вывода Сугэно 0 порядка. В этом случае значение доступа присваивается в виде константы. Тогда база нечетких продукционных правил формируется следующим образом: И, :ЕСЛИ у есть дs(y),. И .г есть //„(*), И(ИЛИ) sec есть L И(ИЛИ) nei есть М И(ИЛИ) dng есть N ТО d, = const, .(2.25) Этапы разработанного алгоритма НЛВ аналогичны предыдущему, за исключением второго этапа, который имеет следующий вид. Этап 2. Вычисление степеней срабатывания предпосылок по каждому из правил const,. Разумеется, изменстю состава и структуры правил принятия решения по РПД введение в рассмотрение дополнительных факторов, а также изменение структуры нечегких множеств, приведет к изменению модели. Описываемые изменения реализуются в нечеткой модели РПД на основе стандартной схемы управления с нечеткими множествами: фаззификация, преобразования нечетких множеств на основе текущей информации о состоянии компьютерной сети, дефаззификация. Описываемый подход к РПД позволяет формализовать субъективные экспертные знания о процессах выбора доступа и построить формальную процедуру определения доступа для субъектов. В этом смысле описываемый подход универсален. Кроме того, преобразования нечетких множеств на основе текущей информации о РПД используемые в описанной модели, несуг в себе элементы адаптации системы к текущему доступу. Кроме того, в диссертации разработана модель создания информационных потоков по памяти и по времени. С этой целью введено значение порогового значения (Dpor), при котором доступ для субъекта разрешен и создается 83 информационный поток по времени. Если значение доступа D, определяемое по формуле (2.24), больше или равно пороговому значению Dpor, при котором доступ к объекту разрешен, то создастся информационный поток по времени. В этом случае, модель создания информационных потоков по времени представляется в виде: Построена модель РПД в компьютерных сетях, основанная на формализме нечетких продукционных правил (2.23), (2.25), которые описывают доступ субъектов к объектам, что обеспечивает учет параметров доступа, а также различные уровни иерархии пользователей. Таким образом, в диссертации получено решение актуальной задачи разграничения прав доступа пользователей к ресурсам компьютерных сетей, которое позволяет учитывать существенные ПД. 2.6 Основные заключения по второму разделу. В 2.6 приведены основные заключения по второму разделу. Во втором разделе проведен анализ необходимых параметров субъекта, которые играют основную роль при определении доступных для субъекта объектов. Показано, как проводиться ранжирование. Исследованы и применены методы нечеткой гиперрезолюции и ортогонально-латииских квадратов. Разработан метод по определению не ниже каких значений ПД должен обладать субъект, для того чтобы получить доступ к объекту. Показано, как множества субъектов и объектов были заменены соответствующими нечеткими множествами. Применены методы нечеткого логического вывода относительно поставленной задачи. Определяется ХФП для последующего использования в продукционных правилах. (2.26) 84 |