Диссертация (1144110), страница 13
Текст из файла (страница 13)
Для анализа главных компонент,в соответствии с источником [86], рассматривается pслучайных величинu = (u1, u2 ,..., un ) и их ковариационная матрица Σ . Пусть λ1 ≥ ... ≥ λ p – собственныечисла матрицы Σ , а p1, p2 ,..., p p – соответствующие им собственные векторы.Тогда piT Σpi = λi , piT Σpi = 0, i ≠ j . В результате преобразования получаются новыеT=yi p=случайные величиныi u , i 1,..., p = , = 1, … , . В источнике [87] ониобозначаются через вектор y новых случайных величин и через ортогональнуюматрицу P , столбцы которой сформированы собственными векторами матрицы=Σ : yT ( y1, y2=,..., y p ), P ( p1, p2 ,..., p p ) .
Тогда вектор y получается из вектора uпосредством ортогонального преобразования y = Pu . Случайная величина yiназывается i -ой главной компонентой случайной величины u .3.Вейвлет-анализ. Методывейвлет-анализа позволяют описыватьчастотно-временные свойства сигнала, это актуально в сочетании с проведениеммультифрактального анализа, при котором рассмотрение процесса идет нанебольшихвременныхпромежутках.Мультифрактальныехарактеристикипроцесса отражают его краткосрочное, мгновенное поведение. Вейвлеткоэффициенты,полученныеврезультатепреобразования,характеризуютиерархическую структуру колебаний сигнала, а наличие в распределениикоэффициентов раздвоений локального максимума свидетельствует о том, что64наблюдается дробление масштаба, значит, исследуемый сигнал (применительно кКФС, процесс) обладает свойством самоподобия [88].4.Спектральные методы. Данные методы хорошо применимы дляанализа процессов, представляемых временными рядами, с долговременнойзависимостью во времени.
Такой процесс может быть рассмотрен какслабостационарный, при условии что его автокорреляционная функция p (k ) степенная функция от k , и она имеет вид p (k ) L(k ), где k → ∞ ; 0 < d < 0,5 ;k1− 2 dd= 2 − 2 H , L – функция, медленно изменяющаяся в бесконечности:L(α t )→1L(t )при t → ∞ . Для оценки того, является ли процесс долговременно зависимым вспектральной области, используется понятие спектральной плотности. Тогдаслабостационарный временной ряд имеет долговременную зависимость, если1+ βвыполняется условие: f (λ ) C f | λ |− β , λ → 0 .
Здесь C f > 0, β ∈ (0;1), H = ,2σ2 ∞f (λ ) =p (k )eik λ∑2π k = −∞–спектральная плотность, i 2 = −1 . Спектральнаяплотность также позволяет отразить связь процессов с долговременнойзависимостью и самоподобных процессов: CH | λ |1− 2 H при 0,5 < H < 1 .Для КФС можно говорить о самоподобии как значений физическихпараметров, так и информационных показателей.2.1.2Предлагаемый метод выявления нарушений ИБ КФСДля выбора подхода к оценке самоподобия параметров функционированияКФС, необходимо, чтобы он обладал следующими свойствами:−инвариантностью к типам деструктивных воздействий;−универсальностью – подход должен быть применим к КФС любоготипа и к данным любой природы;65−способностью быть интегрированным с КФС, не требуя настройки илиадаптации к обнаружению конкретных видов атак, в том числе, к ранеенеизвестным.Как было показано ранее, функционирование КФС обладает свойствомсамоподобия,а,следовательно,процессы,реализуемыевКФС,такжесамоподобны.
Свойством самоподобия обладают фракталы – множества с дробнойразмерностью [89], при разбиении которых на части для каждой наблюдаетсясвойство быть уменьшенной частью целого. Для КФС самоподобие как свойствомасштабнойинвариантностиозначаетсамоподобиеключевыхпроцессов,необходимых для реализации целевой функции КФС.Исследования [81, 82, 87, 91] показывают, что большинство реальныхпроцессов, к которым относятся процессы физические и телекоммуникационные,составляющие основу работы КФС, обладают мультифрактальной структурой.Именно поэтому для оценки самоподобия выбран подход, заключающийся вмультифрактальноманализепроцессовиконтролепараметровмультифрактального спектра Лежандра и значений, принимаемых показателемГельдера.В соответствии с источником [92], мультифрактал – это совокупностьфракталов с различной размерностью, мультифрактал определяется несколькимипоследовательно сменяющимися алгоритмами, каждый из которых генерируетшаблон со своей фрактальной размерностью.
Мультифрактальные процессыописывают закон масштабного поведения процесса очень гибко, включая всепроцессы со свойством масштабирования: самоподобные, мономасштабные имногомасштабные [81]. Таким образом, и монофрактальные самоподобныепроцессы, обладающие одной и той же фрактальной размерностью, также могутбыть описаны в рамках мультифрактального формализма.Мультифрактальный анализ применим для данных любой природы –известны исследования, посвященные изучению мультифрактальных свойствсетевого трафика [81, 93], данные геомеханики [94] и экологии [95], медицинские[96], экономические [97] и финансовые [87] показатели.66Для описания мультифрактала используется мультифрактальный спектрЛежандра (спектр сингулярности) – функция, вычисляемая на основе рядафрактальных размерностей, входящих в мультифрактал.Частотная зависимость монофрактальных сигналов в спектре имеет видS ( f ) f − β и не меняется в широком частотном диапазоне, а β представляет собойпостоянную величину.
А мультифрактальные процессы, в соответствии систочником [98], допускают разложение на участки с различными локальнымисвойствами скейлинга, поэтому для их количественного описания нужно многохарактеристик, и спектр таких процессов не может быть описан степенным закономс единственным показателем β .Мультифрактальный спектр обозначается как f (α ) и представляет собоймеру «частоты» показателя сингулярности α (t ) к моменту времени t и показываетвероятность определенного значения показателя сингулярности. Геометрическисингулярность характеризует «изрезанность» формы фрактального объекта.
Длявычисления функциимультифрактальногоспектранеобходимотребуетсявычислить скейлинговую функцию τ (q ) и осуществить над ней преобразованиеЛежандра.Чтобыколичественноохарактеризоватьгеометрическуюсложностьфрактальных объектов (в данном случае, процессов КФС), используется концепцияфрактальной размерности.Прирассмотрениинекоторогоохарактеризовать его как множество Nфрактальногообъектаможноточек в некотором евклидовомпространстве.
Если всю данную область разбить на кубы со стороной ε , то внекоторых ячейках, обозначим их число как N (ε ) , будет размещатьсяопределенное число точек. Тогда число точек, попавших в ячейку под номером i ,будет обозначаться как ni (ε ) , а вероятность того, что выбранная наугад точкаni (ε )[92].N →∞ Nпопадет в ячейку под номером i , определяется выражением pi (ε ) = lim67Введем понятие момента M q распределения точек по ячейкам, гдепоказатель q может принимать любые действительные значения:Mq =N (ε )∑i =1piq (ε )(3)В работе [99] авторы показывают, что моменты M q (ε ) представляют собойстепенные функции размера ячеек ε : M q ≈ ε τ ( q ) , где функция τ (q ) – скейлинговаяфункция, имеющая вид:τ (q ) = limε →∞Монофракталхарактеризуетсяln M q(4)ln εлинейнойфункциейτ (q),длямультифрактала τ (q ) будет иметь нелинейный вид, и эта функция будетопределять поведение момента M q при ε → ∞ .
В качестве характеристикимультифрактальных свойств, в соответствии с источником [100], используетсяфункция мультифрактального спектра f (α ) , для вычисления которой необходимопреобразоватьскейлинговуюфункцию τ (q )спомощьюпреобразованияЛежандра. В рамках данного преобразования осуществляется переход отпеременных q и τ (q ) к новым переменным α и f (α ) :dα (q) = τ (q)dq f (α (q )) − qα (q ) + τ (q )(5)Функция мультифрактального спектра вычисляется на основе значенийаргумента α . Для монофрактала значение одинаково для всех ячеек, оно же и68определяет фрактальную размерность множества. Для мультифракталов значениеα переменно, и мультифрактальный спектр характеризует зависимость числаэлементов покрытия исходной области от размера ячеек ε .
Таким образом,мультифрактальный спектр Лежандра (Рисунок 4) характеризует размерностьфрактального подмножества, содержащегося в исходном множестве евклидовапространства.Рисунок 4 — Мультифрактальный спектр ЛежандраИз источника [95] известно, что левой части спектра соответствуют участкивременного ряда с глобальными (большими) флуктуациями (отклонениями), аправой – с локальными (незначительными).Наблюдение за изменением мультифрактальных свойств исследуемогопроцесса позволит обнаружить его аномальное поведение, которое может бытьвызвано вредоносным кибервоздействием на КФС и/или ее компоненты.Контроль значений функции мультифрактального спектра не может бытьэффективно использован для обнаружения проблем безопасности в КФС в связи стем, что мультифрактальный спектр характеризуется множеством значенийфункции за определенный промежуток времени.
При этом, если брать большоечисло таких значений, снимая показания часто, оно может оказаться избыточным,69и анализ этих значений на предмет аномалий приведет к ошибкам 1-ого рода. Впротивном случае, слишком малое число значений может привести к ошибкам 2ого рода, то есть, к пропуску нарушений безопасности. В то время как графическоепредставление мультифрактального спектра наглядно, об аномалиях можно судитьпо изменениям его вида. Поэтому необходимо определить мультифрактальныехарактеристики спектра, которые будут чувствительны к изменениям в работеКФС, а, следовательно, к изменениям параметров процессов, протекающих всистеме.
Поэтому необходимо определить мультифрактальные характеристики,которые будут чувствительны к изменениям в работе КФС, а, следовательно, кизменениям параметров процессов, протекающих в системе.Исходя из вида каноничного вида мультифрактального спектра и егопредставления в трехмерном пространстве (Рисунок 5), можно сделать вывод о том,что изменение мультифрактальных свойств графически может проявиться визменении:5)6)ширины спектра – ℎℎ = − 0 ;высоты его левой и правой «ветвей» – (ℎℎ = (0 ) − ( ) и(ℎℎℎ = ( ) − (0 );7)ширины его левой и правой «ветвей» – (ℎℎ = − 0 ) и(ℎ = 0 − ).В связи с этим, в качестве метрик выбраны значения ширины правой(ℎℎ = − 0 ) и левой (ℎ = 0 − ) ветвей, а также высоты– левая (ℎℎ = (0 ) − ( ) и правая (ℎℎℎ = ( ) − (0 ) дляоценки как глобальных, так и локальных флуктуаций.70Рисунок 5 — Мультифрактальный спектр Лежандра в трехмерном пространствеМетрика, оценивающая ширину спектра, ранее уже применялась дляобнаружения сетевых атак, и экспериментальные исследования, представленные в[93], свидетельствуют о том, что данная метрика демонстрирует хорошиерезультаты обнаружения атак.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
