ОЦЕНКА УСЛОВНЫХ ВЕРОЯТНОСТЕЙ БАЙЕСОВСКОЙ СЕТИ ДОВЕРИЯ ПРИ АПРИОРНОЙ ИНФОРМАЦИИ О ВЗАИМОДЕЙСТВИИ МЕЖДУ ЕЕ УЗЛАМИ В СИСТЕМЕ МНОГОМОДАЛЬНОЙ АУТЕНТИФИКАЦИИ ПОЛЬЗОВАТЕЛЯ
Aннотация
Рассмотрен подход, реализованный в разработанной математической модели системы многомодальной аутентификации пользователя, получения оценки условных вероятностей байесовской сети доверия на основе использования нечисловой экспертной, неточной и неполной информации о биометрических параметрах пользователя. Найдены усредненные оценки вероятностных параметров и соответствующие им стандартные отклонения, дающие возможность решить задачу оценки вероятности легитимности пользователя, работающего с системой.
Ключевые слова: несанкционированный доступ, аутентификация, многомодальность, байесовская сеть доверия, вероятность
Неуклонный рост информационного пространства человека в процессе информатизации общества предъявляет особые требования к вопросам обеспечения защиты и конфиденциальности данных. Анализ [1] технических возможностей современных автоматизированных систем по обеспечению защиты от несанкционированного доступа (НСД) свидетельствует о том, что далеко не полностью реализованы возможности автоматизированных рабочих мест пользователя по осуществлению процедуры его аутентификации. Повсеместно отчеты различных организаций в сфере защиты информации показывают [2], что защищенность автоматизированных систем от воздействий компьютерных атак и различных программ скрытого информационного воздействия не отвечает текущим угрозам. Существующие потребности в повышении уровня контроля доступа к информации и эффективном использовании автоматизированных систем [3], а также развитие методов получения нелегального доступа к информации, определяют особую актуальность научного поиска в области разработки новых и совершенствования существующих методик аутентификации пользователей.
Разработка эффективной многомодальной системы аутентификации пользователя, позволяющая осуществлять защиту от НСД и контроль доступа легитимного пользователя с учетом данных нескольких каналов коммуникативного взаимодействия пользователя и автоматизированной системы является выходом из сложившейся ситуации. В основе могомодальной аутентификации заложена имеющаяся возможность учета информации о функциональном (физиологическом, эмоциональном, психофизиологическом) состоянии пользователя [4], что способствует повышению достоверности реализуемой процедуры.
Непосредственно математическая модель многомодальной системы аутентификации пользователя на основе байесовской сети доверия (БСД) [5] представлена в работе [6]. Она позволяет комплексно учитывать информацию о различных биометрических признаков аутентификации пользователя, которые объединяются (группируются) на основе методов многомодального объединения [4, 7]. В процессе моделирования в среде GeNle [8] также была найдена возможность решения задачи вероятностного прогнозирования достоверности аутентификации пользователя на основе данных о его биометрических признаках.
По получаемой информации (в процессе анализа работы пользователя) с помощью байесовского метода в разработанной модели появляется возможность вычисления вероятности истинной гипотезы (легитимность пользователя). Вновь получаемая информация многомодальной системой аутентификации выступает в качестве исходных данных для модификации априорных вероятностей, на основе которых вычисляются апостериорные вероятности. Также, еще одним его положительным моментом является возможность применения субъективных вероятностных оценок априорных гипотез при отсутствии эмпирических данных [9].
Уточнение таблиц условных вероятностей для моделируемой БСД производится на основе экспертной информации, имеющихся данных различных научных исследований, накопленных статистических данных, которые могут быть применимы в многомодальных системах аутентификации пользователя.
Однако, при анализе различных модальностей имеет место дефицит статистической числовой информации, приводящий к существенным трудностям в успешной идентификации объектов, описываемых наборами различных биометрических характеристик. Для устранения данного недостатка к оценке условных БСД при дефиците информации о взаимодействиях между узлами привлекают экспертов. Экспертная оценка, к сожалению, не может предоставить точную числовую оценку этих вероятностей, а мнения экспертов ограничены рядом сравнительных суждений о превосходстве или равенстве вероятностей принадлежности объекта к различным категориям.
Особенностью многомодальной аутентификации пользователя является учет информации, получаемую из разных каналов (источников) и обладающую различной значимостью (по разным параметрам – важности, информативности, надежности и т.п.). В этом случае, оценка относительной значимости источников информации с применением весовых коэффициентов затруднительна, и, как правило, используются только сравнительные суждения о значениях весовых коэффициентов сопоставимых сравнительным суждениям о вероятностях.
Стоит отметить, что для экспертов, привлекаемых к оценке, именно такая нечисловая (ординальная) форма представления информации о вероятностях и весовых коэффициентах является наиболее приемлемой, что подтверждают различные психологические эксперименты [10, 11], а представление экспертных знаний в точной числовой форме вызывают появление смещенных оценок, и как итог – неверные выводы [12].
Интервалы возможных значений параметров также могут быть использованы в работе экспертов для оценок вероятностей [13]. Соответственно, появляется возможность объединения данной интервальной (неточной) с нечисловой информацией. Однако, для определения числовых значений всех вероятностей, порой и указанная объединенная информация оказывается недостаточно полной. Таким образом, далее каждый привлекаемый эксперт имеет нечисловую экспертную, неточную и неполную (ННН) информацию по оцениваем вероятностям, а «супер»-экспертом выступает непосредственно сам исследователь, который обладает ННН-информацией по весовым коэффициентам соответствующих экспертных мнений.
Рассмотрим данный случай более детально, когда имеется необходимость вычисления оценки вероятности , характеризующей принадлежность исследуемого объекта к определенному классу из совокупности альтернативных классов, с использованием информации . Данная информации (), исходит от некоторого эксперта (формируется из некоторого источника), и согласно описанию выше, подразделяется на две категории – нечисловая , (например, «вероятность альтернативы меньше, чем вероятность альтернативы » и т.п.), и интервальная информация (например, диапазоны , , , возможного варьирования вероятностей ).
Соответственно, объединенная нечисловая и неточная информация описывается следующей системой неравенств и равенств для вероятностей различных альтернатив .:
(1)
В связи с тем, что даже объединенная информация (1) не позволяет найти числовые значения вероятностей , можно сделать вывод о том, что информация – неполна, а эксперт обладает ННН-информацией о вероятностях альтернатив .
Комплексный учет ННН-информации формирует множество всех векторов вероятностей, которые с геометрической точки зрения представляют собой -мерный полиэдр . Сама ННН-информация с точностью до множества как раз и определяет вектор вероятностей .
Получить случайный вектор, распределенный на полиэдре :
,
, (2)
,
можно путем моделирования неопределенности выбора вектора вероятностей из множества согласно [14].
Рассмотрим его более детально: стохастической оценкой вероятности альтернативы , учитывающей ННН-информацию является компонента случайного вектора , а получаемые при этом математические ожидания:
(3)
выступают в качестве усредненных оценок вероятностей , .
Стандартные отклонения, рассчитываемые как:
(4)
задают меру разброса стохастических оценок от согласованных с ними усредненных значений . Таким образом, вектор:
(5)
усредненных оценок вероятностей представляет собой числовой образ ННН-информации .
При многомодальной аутентификации ННН-информацию, получаемую по коммуникативным каналам взаимодействия пользователя и АС, удобно задать кортежем:
, (6)
компонента которого представляет какую-либо систему неравенств (или равенств) для вероятностей , определяющая с точки зрения ННН-информации множество всех допустимых векторов вероятностей различных альтернатив .
По аналогии с [14] путем моделирования неопределенность выбора вектора из множества , можно определить случайный вектор вероятностей:
,
, (7)
.
При анализе его компонент, можно сделать вывод, что каждая из них представляет собой стохастическую оценку неизвестной вероятности , полученную на основе ННН-информации от соответствующего эксперта.
ННН-информацию, имеющуюся у исследователя можно представить в виде следующей системы:
(8)
которая использует весовые коэффициенты о сравнительной значимости отдельных источников:
,
, (9)
.
Соответственно, доступную исследователю всю ННН-информацию, можно описать в виде следующего кортежа:
, (10)
последняя компонента которого представляет собой определенную систему равенств/неравенств используемых весовых коэффициентов .
С точки зрения ННН-информации, введенная информация , характеризует множество допустимых векторов весовых коэффициентов. Путем моделирования неопределенности выбора вектора из множества согласно [14], можно определить следующий случайный вектор весовых коэффициентов:
,
, (11)
,
в котором стохастической оценкой некоторого весового коэффициента , на основе ННН-информации выступает каждая компонента . Получить искомые усредненные оценки весов , можно путем расчета математического ожидания:
(12)
Разброс стохастических оценок компонент вектора справа и слева от их соответствующих усредненных значений определяется стандартными отклонениями, рассчитываемыми как:
(13)
Таким образом, относительно ННН-информации вектор усредненных оценок весовых коэффициентов представляет ее есть числовой образ.
При анализе полученных данных можно составить матрицу, строки которой сформированы из стохастических оценок вероятностей альтернатив – , , , и представляют собой случайные вектора , компоненты которых характеризуют оценки вероятностей альтернатив, по ННН-информации из определенного источника.
Многокритериальную оценку вероятности альтернативы можно получить путем транспонирования столбца матрицы и определения случайного вектора:
. (14)
Сводная оценка вероятности альтернативы , построенная путем линейного взвешенного смоделированного неопределенного выбора вектора агрегирования стохастических оценок со случайными весовыми коэффициентами , ,.имеет вид:
(15)
Отметим, что в оценке вероятности альтернативы заложен комплексный учет всей ННН-информации , которая имеется у исследователя.
Математическое ожидание и дисперсию сводной оценки вероятности можно рассчитать как:
, (16)
(17)
где – ковариация стохастических весовых коэффициентов , , .
Таким образом, найденные усредненные оценки вероятностей альтернатив и соответствующие им стандартные отклонения , , дают возможность решить задачу оценки вероятностей соответствия исследуемого объекта различным альтернативным классам с помощью анализа всей имеющейся у исследователя ННН-информации , относительно как вероятностей, так и весовых коэффициентов.
Применительно к оценке условных вероятностей в разработанной математической модели на основе БСД с учетом всей имеющейся ННН-информации возможна реализация и получение усредненных оценок с использованием программной среды APIS (рис. 1) [15].
Рис. 1. Пример расчета весовых коэффициентов в среде APIS для многомодальной аутентификации пользователя
Fig. 1. Example of calculating weights in an APIS environment for multimodal user authentication
Заложенный функционал программной среды APIS позволяет использовать и нечисловую, и интервальную информацию по оцениваемым параметрам. В зависимости от используемых входных данных найдена возможность получения оценки условных вероятностей БСД используемой модели при априорной информации о взаимодействии между ее узлами.
Список литературы