Математическая модель злоумышленника и защита физических объектов


    Данное литературное произведение представляет собой слабую попытку привлечь ваше сознание к современной проблеме обеспечения безопасности физических объектов. В этой истории рассматриваются только стационарные средства физической защиты (далее ФЗ) и непрерывно передвигающийся нарушитель с переменной скоростью.

    Представьте себе, что вам предложили возглавить службу безопасности…



    Здесь возможны варианты: вам предложили возглавить службу безопасности президента, олигарха или ядерного объекта, расположенного в городе Ч-70. Вам поставлена задача: повысить уровень обеспечения безопасности и предотвращения несанкционированного доступа к охраняемому объекту.

    С чего бы вы начали свою трудовую деятельность на новом рабочем месте за массивным письменным столом?


    Правильно. Вы разложите на этом столе карту охраняемого объекта.

    На карте — загородная резиденция высокопоставленного чиновника или ядерный реактор. И то, и другое расположены на местности, огороженной проволочным забором, именуемым на официальном языке термином «периметр», обозначенный буквой LD. На той же карте отображена и характеристика огороженой местности, как то леса, горы и прочие реки и особенности ландшафта. Условными значками на ту же карту (секретную!) нанесены приборы обнаружения, посты часовых, минные поля и просто закопанные в землю потайные шумовые мины. Также отмечены все дополнительные постройки, дороги, тропинки и прочие пути сообщения. Охраняемое здание помечено на карте буквой M0.

    Поставьте себя на место человека, которого в дальнейшем будем именовать «нарушитель». Каким образом нарушителю «удобнее» всего добраться до своей цели, помеченного буквой M0?

    Основные вопросы


    Два основных вопроса, которые Вы должны решить, приступая к непосредственному исполнению своих новых обязанностей.

    1. Что такое «эффективность системы физической защиты»?
      Неопределённость смысла этого термина приведёт к тому, что, как в сказке, вам придётся найти то, не зная что, и сделать при этом неведомо что
    2. Как строили свою работу ваши предшественники на вашем новом посту?
      Какими методами решали возникающие задачи?


    На первый вопрос ответ лежит на поверхности- под эффективностью системы ФЗ понимается вероятность обнаружения нарушителя и пресечения его преступных умыслов.

    С точки зрения безопасности вероятность означает, что если из ста (100) нарушителей, независимо друг от друга выбравших свой маршрут к цели, десять (10) благополучно её достигнут, то вероятность достижения цели равна 0.1.

    Если из ста нарушителей половина доберётся до домика, помеченного буквой M0, то это будет уже не вероятность, а проходной дом. А если без шуток, то вероятность составит в этом случае ровно 0.5.

    Правда, при пользовании таким определением возникает вопрос — на каждом возможном пути нарушителя от периметра к намеченной цели такая вероятность разная и не совпадает с только что посчитанной. Нарушителю может повезти — он не встретит ни одного часового, у него никто не попросит предъявить пропуск. Напротив, встретив на пути часового и не имея при себе пропуска нарушитель обнаруживает себя мгновенно.
    Наступив на мину, нарушитель также мгновенно обнаруживает себя (вернее, часовые обнаруживает его останки).

    А избрав для своего движения встреченный по пути овраг, нарушитель долгое время не обнаруживает себя и может подобраться близко к своей цели.Пересекая систему охраны, снабжённую сигнализацией, нарушителю с какой-то долей вероятности может преодолеть и её (например, имея в кармане средство нейтрализации электронных систем защиты, или случайно преодолевая систему в момент её ремонта).

    Возникают два дополнительных вопроса: как найти вероятность преодоления того или иного препятствия (средства ФЗ), и как перебрать все возможные траектории следования нарушителя, чтобы выбрать ту, на которой вероятность успеха нарушителя максимальна. Если первую задачу решают создатели средств защиты, и все нужные данные вы можете найти в секретных справочниках, то перебрать все мыслимые пути просто невозможно.

    Основная формула


    И вы выписываете первую формулу, чтобы хоть что нибудь написать и придать наукообразный вид вашей проблеме



    Вы переводите написанное на русский язык:

    эффективность системы ФЗ есть минимум из всех возможных вероятностей обнаружения нарушителя на множестве всех возможных траекториях его движения от периметра LD до цели M0.

    Мы уже говорили, что перебор всех траекторий невозможен и мы плавно перешли ко второму вопросу — как обходили эту невозможность ваши предшественники на посту руководителя службы безопасности?

    Изучение этого вопроса заняло также не очень много времени.

    Классическая теория ФЗ


    Ваши предшественники брали лист бумаги с картой, разбивали всю охраняемую территорию на под-области, каждую под-область заменяли кружком, и затем соединяли нарисованные кружки отрезками прямых. На полученном рисунке, который в науке называется «граф», отрезки прямых, именуемые «рёбрами графа», снабжали некоторыми числами, означающими вероятности обнаружения при перемещении по этому ребру. В реальности никаких рёбер не существует. Данный граф является только математической моделью охраняемого объекта, ею удобно пользоваться, поскольку существует развитая теория графов, позволившая, во-первых, свести бесконечное число мыслимых перемещений нарушителя к конечному множеству путей ( рёбра графа) и эффективного нахождения такого пути следования по рёбрам графа, который даёт минимальную из возможных (подчёркиваю- в силу конечности траекторий в модели охраняемого объекта!) вероятностей обнаружения.

    Таким образом, мы имеем возможность найти значение эффективности системы ФЗ. Правда, при этом этом сохраняется большая доля субъективности при замене реальной карты графом, соединении вершин рёбрами, приписывании каждому ребру вероятности обнаружения и много другого. Субъективность пытаются уменьшить, сводя процедуру замены реальной карты графом к набору стандартных замен, но это только ЕДИНООБРАЗИЕ процедуры, а отнюдь не повышение объективности. Такой ценой досталась вашим предшественникам переход от бесконечности к «конечности».

    Вы с удивлением обнаружили, изучая секретную литературу, что так поступают во ВСЁМ МИРЕ! И вам это, как бывшему студенту мех-мата, категорически не нравится.

    Основы непрерывного алгоритма ФЗ



    Первое: надо отказаться от навязывания нарушителю маршрутов передвижения, то есть надо отказаться от замены бесконечного множества траекторий их конечным набором.

    Каждой точке охраняемой территории M ставится в соответствие «функция распределения» случайной величины, которой является время обнаружения субъекта, неподвижно находящегося в этой точке. Эта функция получается, исходя из характеристики местности, просматриваемости этой точки с постов наблюдения (как часовых, так и приборов) и прочих факторов. Замечу, эта процедура пока не формализована!

    Вместо функции распределения в дальнейшем используется её производная, называемая «плотностью функции распределения», и даже не сама эта производная, а её значение при значении аргумента t равного нулю.

    Эта функция называется «функцией риска» и, определённая во всех точках области, образует поле риска p(M). На рисунке представлена территория с определённой таким образом полем риска, на котором светлым тоном представлены области с минимальным значением этой функции, а темным — максимальным.
    На этом же рисунке красной линией изображён один из возможных (их бесконечное множество!) маршрутов нарушителя.

    Траектория проходит по точкам и «аккумулирует» все встреченные значения функции риска. Точными математическими средствами удаётся связать термин «эффективность» со следующей формулой



    Интеграл представляет собой криволинейный интеграл первого рода по кривой, являющейся траекторией движения нарушителя. Функция V(M) есть скорость нарушителя. Задав вид кривой, вы без труда найдёте вероятность достижения цели нарушителем, и, одновременно, вероятность его обнаружения. Обе эти величины в сумме равны единице. Эффективность системы ФЗ приобретает несколько другое, более содержательное, чем прежде, выражение





    Перед нами — классическая задача вариационного исчисления. Правда, классические методы поиска как точного решения, так и приближённого, годятся в задачах безопасности крайне редко. И поэтому красивое и краткое выражение для эффективности бесполезно до тех пор, пока не появится эффективное средство решения указанной задачи вариационного исчисления.

    Эффективное средство решения задачи вариационного исчисления


    Глядя на написанный функционал, припомните лекции по физике. Ничего не напоминает? Именно в разделе «геометрическая оптика» такой интеграл называется «эйконал». Его минимум на всех возможных путях «фотона» даёт время прохождения света от источника до приёмника. В физике это называется «принцип Ферма».

    Стало быть, найдена замечательная аналогия между реальным светом и абстрактным понятием «безопасность». Если представить картинку, нарисованную выше как неоднородную оптическую среду с местной скоростью света, то свет ( «фотон»), испущенный одновременно из всех точек периметра LD, достигнет цели M0 за время, равное эффективности системы ФЗ, представленной нарисованной картинкой поля риска, а его (света) путь совпадёт с оптимальной траекторией движения нарушителя. Бинго.

    Фронт световой волны


    Достаточно просто строится фронт световой волны, испущенной точками границы области — принцип Гюйгенса всё той же оптики гласит, что каждая точка фронта световой волны может рассматриваться как источник света.

    Стало быть, построив набор окружностей с центрами, лежащими на прежней линии фронта и радиусами, равными, (где достаточно малый промежуток времени), а затем построив огибающую всех построенных таким образом окружностей, мы получим новое положение фронта волны.

    Сложнее построить траекторию «нужного фотона», который и определит наиболее безопасный для нарушителя путь и, одновременно, укажет службе охраны наиболее уязвимое место защиты. Я строил такой алгоритм в приложении типа лабиринт под iOS, но он не оптимален и нуждается в модернизации.

    Кроме того существует задача переноса полученного алгоритма в трёхмерное пространство, что позволит эффективно решать пространственные задачи безопасности.
    Papa Buba Diop
    Company
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 27

      +1
      При обеспечении безопасности необходимо в первую очередь уяснить, с кем мы будем иметь дело. С людьми! А это значит, что нужно учитывать психологию людей. И вы это учли путем отказа от замены бесконечного множества траекторий проникновения их конечным набором.

      Но проблема еще в том, что можно настроить сколь угодно много физических ловушек, но если нарушитель соображает он их обойдет. Споит админа и откопирует флешку с паролями адмнистрирования камер слежения, например. У вас, конечно, изначальные ограничения в модели были, но вот было бы интересно увидеть какую-то модель психологической защиты.
        +5
        Теоретически все это можно определить в характеристики системы ФЗ. Пьяный админ — понизим коэффициенты эффективности камер слежения с 0.96 до 0.93.
          0
          >с 0.96 до 0.93
          До нуля на самом деле.
          0
          Почитайте про акмеологическое обеспечение информационной безопасности
            0
            «Человек — самое слабое и уязвимое звено в системе безопасности»
            К. Митник.

            И тем интересней «увидеть какую-то модель психологической защиты», но думаю это вне этой статьи.
            +10
            Но у Вас — математическое образование, и вы легко переводите написанное на русский язык


            Если есть нормальное математическое образование, то понять эту запись еще сложнее, поскольку она формально некорректна. Величина, стоящая под оператором min, должна быть функцией и иметь как минимум один аргумент, а в индексном выражении оператора min должен стоять предикат относительно этого аргумента, в роли которого (предиката) обычно выступает отношение принадлежности некоторому множеству. Я уже не говорю о том, что запись {Г} также некорректна с точки зрения теории множеств.
              0
              Будем считать мою формулировку PHP вариантом математической формулы). Такая нестрогая, но понятная.
                +2
                Было бы вполне нормально, если бы не странный пафос следующих двух фраз.
              0
              Исходя из просмотренных мной фильмов — на объект не совершается нападение, если нет о нём подробной информации: список систем защиты, систем наблюдения и оповещения. И Вектор атаки строится в слепых пятнах этих систем — это может быть и высадка на парапланах/дельтапланах и подкуп/воздействие изнутри и большое множество прочих методов нарушения безопасности системы. Те-же самые «множественные ложные срабатывания» после которых систему приходится отключать, да я пишу очевидные вещи, извините :)

              Но в свете вышесказанного — формальное математическое исследование безопасности объекта на мой взгляд имеет смысл только против рядовых любопытных прохожих
                0
                Поправочка: в фильмах показывают такие объекты, для обхода защиты которых нашли решение
                Мы все дружно посмеялись бы над фильмом, в котором показывают неудачное нападение на охраняемый объект и слив всей группы на системах защиты
                0
                Надо понимать не «как определить вероятность успеха», а «список мотивов нарушителя».
                А уже затем делать «игру напёрстки»: две-три охраняемые зоны, одна из которых — хранит то, что нужно нарушителю.
                «Напёрстком» может быть: участок территории, отдельное здание, транспортное средство, помещение, коробка, папка, листок бумаги и т.д.
                Ко всем трём объектам должен быть свободный подход без задержки и препятствий для нарушителя.
                Системы охраны — полностью независимые друг от друга. Видео-наблюдение и датчики систем охраны: перекрывающиеся от всех 3-х объектов с единым центром оповещения (НЕ УПРАВЛЕНИЯ, иначе отключат все сразу!). Т.е. создаем подобие RAID1 только для систем охраны.
                У каждого объекта — две зоны охраны: зона тревоги (она же блокирующая) и зона реагирования.
                А вот когда он уже в непосредственной близости от цели в зоне реагирования, тогда активируем блокирующую и вслед за ней — зону реагирования.
                Задача — сделать не «указатель» (как схема в статье: «Mo (в центре территории) Там то, что нужно!»), а «лес» — чтобы отнять время у злоумышленника и привести его действия «в беспорядочный поиск и растерянность», вместо «взял и пошел». Тем самым значительно увеличив время на проработку плана реагирования в различных ситуациях.
                Все объекты должны охраняться (в идеале) сферически.
                На практике — не меньше полусферы. (подкопы возможны, но менее вероятны)

                Если Вы дадите этот план всему интернету и скажете расставить коэф. возможных появлений в них нарушителя — они будут абсолютно у всех разными. Вы соберете усредненную карту весов. Но потом берете отношение процента всех жителей и тех, кто проставил веса на схеме. Вы получите точно меньше 50%. А это означает, что если даже опросив столько человек Вы получили меньше половины, то Вы (+еще человек 100-1000) не смогут никогда просчитать и взвесить все варианты с вероятностью хотя бы более 50%.

                Еще есть человеческий фактор и технический.
                Технический: «есть пропуск с нужным ID? — проходи».
                Человеческий: «а ты новенький? — тогда проходи.»

                Охрана должна быть одинаковой на всей поверхности «полусферы» (минимум)! (купол или, что лучше, полная сфера)
                  +2
                  Чего вы к человеку пристали с пьяными админами и колючей проволокой. Понятно, что приведенный здесь материал — красивая математическая модель, а не руководство к непосредственному действию.

                  Вся прелесть поста в том, что решается формальная математическая задача, но при этом есть наглядная захватывающая демонстрация решения.

                  Процитирую: «Математик — это тот, кто умеет находить аналогии между утверждениями. Лучший математик — кто устанавливает аналогии доказательств. Более сильный может заметить аналогии теорий. Но есть и такие, кто между аналогиями видит аналогии»
                    0
                    В модели принципиальный косяк — нарушитель идёт по пути наименьшего сопротивления, обладая полной информацией об опасностях в своей ε-окрестности. Но это не так: не ясно лезть ли поверх хозяйственной постройки и напороться на снайпера или идти по лужайке и напороться на свору доберманов.
                      0
                      Лучу света (нарушителю) все равно. Свет обладает знаниями о всем мире. Он пройдет там, где светлее. Определить, что светлее — свора доберманов или снайпер или соседний овраг не относится к мат. модели. Это другая задача, для технологов.

                      Если рассуждать как Вы, то из темного коридора мы бы не увидели, горит ли свет в запертой комнате.
                        –1
                        А практическая польза какая?
                        Ну узнаем мы траекторию сферического нарушителя в вакууме. Дальше что? Ставить новые ловушки на пути? Потом будет новый сферический нарушитель, и еще один, и еще… их будет чуть более чем бесконечность, поскольку наше поле опасности по определению неравномерное, и каждой новой заплаткой мы делаем его еще неравномернее.

                        Вот поле опасности я еще понимаю. Нарисовав оное мы можем увидеть слабые места, и если они ниже определенного заранее заложенного уровня, то усилить их. А закрыть самый уязвимый путь, и закрыть оптимальным ресурсом все самый уязвимые пути это не совсем одно и тоже.
                          –1
                          Это почему-же?!
                          Свет из комнаты несложно проникает в щели и там несколькими диффузными отражениями может проникнуть в тёмный коридор. Как раз по наименьшему сопротивлению — дверь для оптического диапазона непроницаема (лазеры и ядерные вспышки не учитываем).

                          И когда это фотоны стали проявлять когнитивные признаки?!

                          Давайте на чистоту: чтобы нарисовать что-то конкретнее сферического коня в вакууме, честный и порядочный математик доказывает приложимость метода к практике. Это включает доказательства вычислимости, сходимости, а так же, то, что решается требуемая задача, а не какая подвернулась.
                            0
                            Вы, извините, невежественны. В статье не приведено никаких вычислительных методов. О какой сходимости вы говорите? Если начали разговор о неведомой сходимости, то надо прежде решить вопрос аппроксимации. Каках уравнений какими? Что за бред на хабре? Нахватались поверхностных знаний? Извините за резкость.

                            Что до мат модели, то она успешно защищена математической степенью — в диссертации использованы приведенные выше формулы. У членов ВАК не нашлось аргументов, подобным вашим, ибо они люди с академическим математическим образованием.

                            Кроме того, завершен прикладной проект ФЗ военного объекта с неплохим бюджетом. Система масштабируема и перспективна.
                              0
                              Не извиняю.
                              Дайте ссылку на работы об осведомлённости фотонов обо всём мире, пожалуйста.
                              Раз вы используете такое свойство, в вашем труде уже есть отсылки к таким утверждениям от ранних авторов.
                              Что касается аппроксимаций — это вы сами должны лучше меня рассказывать:
                              1) К какой эвристике вы оптимизируете «поле оборонительных мероприятий»? Почему вы считаете её адекватной задаче? Вы ведь поле оборонительных усилий строите пропорционально полю некой вероятности просачивания фотонов.
                              2) Вам действительно консультант по объектовой безопасности поведал, что «фотоны» поголовно имеют полные и подробные планы объекта?
                              3) Где отчёт об опытной эксплуатации, показывающий заметное повышение процента задержанных диверсантов?
                              4) А почему вы не выбрали хаб «я пиарюсь» с такой эмоциональностью насечёт самоизобретённого лисапеда?
                        +4
                        закопанные в землю потайные шумовые мины. [...] Наступив на мину, нарушитель также мгновенно обнаруживает себя (вернее, часовые обнаруживают его останки).
                        Кажется, мины оказались не совсем шумовые. :-)
                          0
                          «Каким образом нарушителю «удобнее» всего добраться до своей цели, помеченного буквой M0?»

                          Устроиться на объект на работу. И часто это не такая уж проблема. Если злодеи обладают определенным бюджетом на операцию, можно подстроить и «выбывание из строя» нужного сотрудника и нахождение нового кандидата/троянского коня с нужными квалификациями.
                            0
                            Попробуйте устроиться. Для начала в Ядерный Центр. Заполнить 10 анкет и ждать 6 месяцев проверки вас и ваших родственников органами ФСБ.

                            Диверсанты дешевле.
                              0
                              А как же известное высказывание: «Из всех возможных путей выбирай самый трудный, поскольку на нем ты точно не встретишь конкурентов»?
                              Ну или если перефразировать, то «поскольку на нем тебя точно не будут ждать».
                                0
                                Ваше описание отлично подходит для этой модели, между прочим.
                                0
                                Не знаю, как в ядерный центр, а вот на предприятие, до жизнеобеспечения города относящееся — никаких проблем.
                                Да и в ядерный центр. Ради такого профита террористы и подождут. А органы могут ничего и не накопать. Есть такая штука — вербовка и это срабатывало и срабатывает всю историю человечества даже в отношении сотрудников органов. Я же упомянул бюджет. Весь вопрос в целесообразности и важности цели, мотивации атакующих. Можно и не устраиваться. Можно завербовать уже работающего.
                                  +1
                                  На самом деле с кадровой политикой можно применять примерно ту же математику. Только с одной стороны у нас «расстояние до цели» субъективно, а с другой стороны у нас всё совсем дискретно. Вычисляем слабые узлы, чаще проверяем их на полиграфе.
                                  Ну так, совсем упрощенно конечно.
                                  0
                                  «Диверсанты дешевле»

                                  Отличная логика. Мы защищены потому что враг нищеброд, а диверсанты дешевле и это его путь. А уж от диверсантов мы защитились. Причем именно так у нас, увы и происходит. Охрана на режимном объекте считает пролетевшие над ним самолеты и отчеты пишет, а студенты и подрядчики фотиками щелкают, пока у охраны головы задраны :)
                                    0
                                    У нас сотовые телефоны и флешки не пронести, какие фотки.
                                    Здесь представлена модель физ защиты, ведь нет смысла годами входить в доверие чтобы тебя не шмонали, когда в заборе есть дыра, не просматриваемая часовым, через которую можно пронести бомбу.

                              Only users with full accounts can post comments. Log in, please.