- •1 Работоспособность и выживаемость распределенных автоматизированных систем как объекта защиты
- •1.1 Особенности современных распределенных автоматизированных систем как объекта защиты от атак и отказов
- •1.2 Угрозы безопасности в распределенных автоматизированных системах
- •Вероятностные оценки уязвимости и безотказности
- •1.4 Модель выживаемости компонент распределенной автоматизированной системы
- •1.4.1 Наблюдение данных
- •1.4.2 Функция выживания и ее связь с функцией распределения
- •1.4.3. Обоснование закона распределения
- •Постановка задач исследования.
Постановка задач исследования.
В первой главе были рассмотрены основные особенности модели анализа выживаемости. Она позволяет учитывать, как полные, так и цензурированные данные при исследовании и является одной из наиболее эффективных методов анализа работоспособности систем. На основе анализа данной модели можно сделать вывод, что существующие понятия риска «гибели» в этой теории отражают лишь вероятностный характер наступления события и никоим образом не отражают последствий от их реализации.
Рассмотрев основные законы распределения, используемые для модели анализа выживаемости, была выдвинута и обоснована гипотеза о том что, наиболее подходящим распределением является логлогистическое.
Исходя из выше сказанного, можно сформулировать задачи исследования:
1.Произвести проверку выдвинутой гипотезы о применении логлогистического распределения для рассматриваемой статистики.
2. Найти аналитическую зависимость ущерба для выражения полезности компонента.
3. Найти аналитическое выражение временной зависимости риска «гибели» атакуемого компонента и выражения параметров риска: пик, мода, крутизна, диапазон по уровню риска, шаг дискретизации.
4. Найти аналитические выражения жизнестойкости на основе шанса выживания и риска смертности компоненты для заданных функций распределения и полезности.
5. Найти и упростить аналитическое выражение для общей риск-оценки выживаемости атакуемой системы, состоящей из множества исследуемых компонентов.
6. Предложить методику противодействия угрозам гибели рассматриваемых компонентов и разработать алгоритм управления жизнестойкостью многокомпонентной системы.
7. Осуществить вычислительный эксперимент по риск-оценке и регулированию жизнестойкости системы, состоящей из нескольких компонент исследуемой разновидности.
Список литературы
1 Берлин А.Н. Телекоммуникационные сети и устройства: Учебное пособие / А.Н. Берлин. – М.: ИНТУ-ИТ; Лаб. знаний 2008. – 320 с.
2 Воробьев Н. Н. Теория игр для экономистов-кибернетиков.—М.: Наука, 1985.Гантмахер Ф. Р., Теория матриц, 4-е изд., Наука, М., 1988, 272 с.
3 Ландау Л. Д., Лифшиц Е.М. Курс теоретической физики.—М.: Физ-матлит, 1968, 618с.
4 Гранатуров В.М. Экономический риск: сущность, методы измерения, пути снижения. М.: Дело и сервис, 2002.
5 Википедия — свободная энциклопедия – Электрон. дан. – Режим доступа: http //ru.wikipedia.org.
6 Лем С. Модели и действительность. Компьютера. 15 февраля 2005 г. С. 54-55.
7 Руководящий документ Гостехкомиссии России "Защита от несанкциониро-ванного доступа к информации. Термины и определения". М.: ГТК РФ, 1992. — 13 с.
8 Мэзон С. Электронные цепи, сигналы и системы / С. Мэзон, Г. Циммерман. - М.: ИЛ, 1963. – 360 с.
9 Олифер В. Г., Олифер Н. А. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. — СПб.: Питер, 2001. — 672 с.
10 Оуэн Г., Теория игр, г. Москва, Мир, 1971 г., 229 с.
11 Лукацкий А.В. Комплексный подход к обеспечению информационной безопасности. – Системы безопасности, связи и телекоммуникаций. 1998. – №1. – 50 с.
12 Поспелов Д.А. Логико-лингвистические модели в системах управления. – М.: Энергоиздат, 1981. – 232 с.
13 Венцель Е.С. Теория вероятности — 1969 г. — 564 с.
14 В. Кельтон, А. Лоу Издательство: Питер, 2004 год. Имитационное моделирование. Классика CS. 3-е изд. Обьем - 848 с.
15 Колмогоров А.Н. Определение центра рассеивания и меры точности по ограниченному числу наблюдений. М: ИАН СССР, 1947.
16 Лысенко А.Г. Расчет рисков нарушений информационной безопасности в сетях с мобильными сегментами / А.Г. Лысенко. Пробл. инф. безопас. компьютер. системы – 2007. – №2 – 104с.
17 Акимов В.А. Надежность технических систем и техногенный риск / В.А. Акимов, В.Л. Лапин, В.М. Попов, В.А. Пучков, В.И. Томаков, М.И. Фалеев / под общ. ред. М.И. Фалеева. – М.: Деловой экспресс. – 2002. – 368 с.
18 Рябинин И.А. Концепция логико-вероятностной теории безопасности // Приборы и системы управления, 1993, № 10. С. 6-9.
19 Вероятность и математическая статистика: Энциклопедия / Гл. ред. акад. РАН Ю. В. Прохоров. — М.: Большая Российская энциклопедия, 1999. — 910 с.
20 Гохман О.Г. Экспертное оценивание. – Изд-во Воронежского ун-та, 1991. –152 с.
21 Д.С. Спрысков «Устойчивая бедность в России».
22 Куканова Н. Методы и средства анализа рисков и управление ими в ИС // Byte/Россия. 2005. № 12. С. 69—73.
23 Малишевский А. В., Качественные модели в теории сложных систем, Наука, М., 1998, 432с.
24 Радаев Н.Н. Повышение точности прогноза вероятности катастроф за счет учета неоднородных статистических данных по ущербу// Автоматика и телемеханика, 2000 г., №3, С. 183-189.
25 Петренко С. А., Петренко А. А. Аудит безопасности Intranet. М.: ДМК Пресс, 2002. - 416 с.
26 Домарев Е.В. Безопасность информационных технологий. Методология создания систем защиты. К. ООО «ТИД «ДС», 2001. - 688 с.
27 Партыка Т. Л., Попов И. И. Информационная безопасность. – М.: Инфра-М, 2002. – 368 с.
28 Арженовский С.В. Социально-экономические детерминанты курения в современной России. — Москва: EERC, 2005.
29 Петренко С.А., Симонов С. В. Управление информационными рисками. Экономически оправданная безопасность. М.: Компания АйТи; - ДМК Пресс, 2004. -384 с.
30 Острейковский В.А. Математическое моделирование техногенного риска / В.А. Острейковский, А.О. Генюш, Е.Н. Шевченко; Сургут. гос. ун-т ХМАО-Югры. – Сургут: ИЦ СурГУ, 2010. – 83 с.
31 Шмидский Я. К. MATHEMATICA 5. Самоучитель. М.: Диалектика, 2004. 592 с.
32 Альянах И.Н. Моделирование вычислительных систем. Л.: Машиностроение. Ленингр. отд-ние, 1988. 233 с.
33 Устинов Г.Н. Уязвимость и информационная безопасность телекоммуникационных технологий. – М.: Радио и связь, 2003.
34 Парфенов В.И. Защита информации. Словарь. – Воронеж: Издательство им. Е.А. Болховитинова, 2001. – 292 с
35 Уфимцев Ю.С., Ерофеев Е.А. Информационная безопасность России. – М.: Экзамен, 2003.
36 Московский Государственный Университет Экономики, Статистики и Информатики (МЭСИ) Красноярский филиал «Имитационное моделирование экономических процессов» конспект лекций.
37 В.Ю. Дубницкий, А.Г, Проценко Харьковский институт банковского дела Университета банковского дела, Национального банка Украины, Украина Национальный аэрокосмический университет им. Н.Е. Жуковского «ХАИ», Украина «Сравнительный анализ датчиков случайных чисел систем Statgraphics и Mathcad.»
38 Пилюгин А.В. Разработка метода оценки параметров качества обслуживания HTTP-трафика в мультисервисных сетях доступа. Автореферат. - Москва, 2011.
39 Налимов В.В. Теория эксперимента. М: Наука, 1971.
40 Шахраманьян М.А. Новые информационные технологии в задачах обеспечения национальной безопасности России. – М.: ФЦ ВНИИ ГОЧС, 2003.
41 Остапенко О.А. Риски систем: оценка и управление: учеб. пособие / О.А. Остапенко, Д.О. Карпеев, В.Н. Асеев; под ред. Ю.Н. Лаврухина. – Воронеж: ГОУВПО «ВГТУ», 2006. - 247 с.
42 Поспелов Д.А. Логико-лингвистические модели в системах управления / Поспелов Д.А. – М.: Энергоиздат, 1981. – 232 с.
43 Рябинин И.А. Ленинградская научная школа логико-вероятностных методов исследования надежности и безопасности структурно-сложных систем // Наука Санкт-Петербурга и морская мощь России. Т. 2 СПб.: Наука, 2003.
44 Давыденко В.А., Ромашкина Г.Ф., Чуканов С.Н. Моделирование социальных сетей. Отчет по гранту «Социолого-математическое моделирование социальных сетей». - Вестник Томского госуниверсита.
45 Малинецкий Г.Г. Сценарии, стратегические риски, информационные технологии. Информационные технологии и вычислительные системы.
46 А.В. Вахрушев, А.Ю. Федотов Вероятностный анализ моделирования распределения структурных характеристик композиционных наночастиц, сформированных в газовой фазе. Институт прикладной механики УрО РАН, Ижевск, 426067, Россия.
47 Кобзарь А.И. Прикладная математическая статистика. Для инженеров и научных работников. – М.: ФИЗМАТЛИТ, 2006. – 816 с.
48 Корн Г., Корн Т. Справочник по математике. М: Наука, 1973.
49 Рамазанов Д.Н. Оценка экономической и геологической неопределенностей проектов по увеличению нефтеотдачи. Уфимский государственный нефтяной технический университет
50 Стратегические риски России: оценка и прогноз/ Под ред. Ю.Л. Воробьева. Акимов В.А., Лесных В.В., Порфирьев Б.Н., Радаев Н.Н. – М.: Деловой экспресс, 2005.
51 ГОСТ Р ИСО/МЭК 17799-2005 «Информационная технология. Практические правила управления информационной безопасностью».
52 ГОСТ Р ИСО/МЭК 27001-2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования».
53 ISO/IEC 27002:2005 «Information technology. Security techniques. Code of practice for information security management».
54 Иванов В. П. Математическая оценка защищенности информации от несанкционированного доступа // Специальная техника. 2004, N 1. С. 58—64.
55 Можаев A.C. Общий логико-вероятностный метод анализа надежности сложных систем. Уч. пос. JL: BMA, 1988. 68 с.
56 Шивдяков Л.А. Проблемы обеспечения информационной безопасности в ключевых системах информационной инфраструктуры органов государственного управления. Модель угроз безопасности информации в КСИИ // Безопасность информационных технологий. -2009. - № 2.
57.Язов Ю.К., Бурушкин А.А., Панфилов А.П.. Марковские модели процессов реализации сетевых атак типа «отказ в обслуживании». Информационная безопасность, 2008 г. №1, С. 79-84.
58.Максимов В.И., Никонов О.И, Моделирование риска и рисковых ситуаций: Учебное пособие / Екатеринбург: ГОУ ВПО УГТУ -УПИ, 2004.
59 Хенли Э. Дж., Кумамото Х. Надежность технических систем и оценка риска. –М.: Машиностроение, 1981. –526 с.
60 Ефимов А.И. Информационная безопасность ОАО «Газпром»: проблемы гиганта. –Information Security // Информационная безопасность. – 2006. - № 5. - С.4-6.
61 Мишин Е.Т., Оленин Ю.А., Капитонов А.А. Системы безопасности предприятия – новые акценты // Конверсия в машиностроении. – 1998. - № 4.
62 Мельников В.В. Безопасность информации в автоматизированных системах. – Издательство Финансы и статистика, 2003. – 368 с.
63 Садердинов А.А., Трайнев В.А., Федулов А.А. Информационная безопасность предприятия. М.: Издательский дом Дашков и К, 2005 – 335 с.
64 Лукацкий А.В. Безопасность Commerce. Системы безопасности, связи и телекоммуникаций. 2000, №4, С. 24-26.
65 Петраков А.В. Основы практической защиты информации. - М.: Радио и связь, 2000. – 368 с.
66 Соложенцев Е.Д. Особенности логико-вероятностной теории риска с группами несовместимых событий// АиТ. – 2003. - №3.
67 Голованов С.А. Kaspersky Security Bulletin. Развитие угроз в 2008 году, статья, 2008 – Электрон. дан.
68 Соложенцев Е.Д. Особенности логико-вероятностной теории риска с группами несовместимых событий// АиТ. – 2003. - №3.
69 Корниенко A.A., Котенко А.Г. Метод построения модели оценки рисков информационной безопасности в автоматизированной системе. Проблемы информационной безопасности. Компьютерные системы. №4, 2003 г.
70 Мельников В.В. Безопасность информации в автоматизированных системах. – Издательство Финансы и статистика, 2003. – 368 с.
71 Основы информационной безопасности / Под ред. В.А. Минаева и С.В. Скрыля. - Воронеж: ВИ МВД, 2000. - 464 с.
72 Субботина Е.В., Транин В.А. Риски распределенных систем: методики и алгоритмы, оценки и управление. //Информация и безопасность: Регион. науч.-техн. журнал. – Воронеж. 2010. Вып. 4. С. 485-531.
73 РябининИ.А. Надежность и безопасность структурно-сложных систем. СПб.: Политехника, 2000. - 248 с.
74 Рамазанов Д.Н. Оценка экономической и геологической неопределенностей проектов по увеличению нефтеотдачи. Уфимский государственный нефтяной технический университет
75 Закревский А.Д., Торопов Н.Р. Полиномиальная реализация частичных булевых функций и систем. М.: 2003;
76 Марченков С.С. Булевы функции. — М.: Физматлит. 2000;
77 Шор Я.Б., Кузьмин Ф.И. Таблицы для анализа и контроля надежности. -М.: Советское радио, 1968. -284 с.
78 Вероятность и математическая статистика: энциклопедия / Гл. ред. акад. РАН Прохоров Ю.В. – М.: Большая Российская энциклопедия, 1999. – 910 с.
79 Петренко С.А., Симонов С. В. Управление информационными рисками. Экономически оправданная безопасность. М.: Компания АйТи; - ДМК Пресс, 2004. -384 с.
80 Мельников В.В. Безопасность информации в автоматизированных системах / В.В. Мельников. – Издательство Финансы и статистика, 2003. – 368 с.
81 Домарев Е.В. Безопасность информационных технологий. Методология создания систем защиты. К. ООО «ТИД «ДС», 2001. -688 с.
82 Партыка Т. Л., Попов И. И. Информационная безопасность. – М.: Инфра-М, 2002. – 368 с.
83 Устинов Г.Н. Уязвимость и информационная безопасность телекоммуникационных технологий. – М.: Радио и связь, 2003.
84 Уфимцев Ю.С., Ерофеев Е.А. Информационная безопасность России. – М.: Экзамен, 2003.
85 Кулаков В.Г., Карпеев Д.О., Остапенко А.Г. Риск-анализ информационных систем. //Информация и безопасность: Регион. науч.-техн. журнал. – Воронеж. 2008. Вып. 1. С. 485-531.
86 Шахраманьян М.А. Новые информационные технологии в задачах обеспечения национальной безопасности России. – М.: ФЦ ВНИИ ГОЧС, 2003.
87 Стратегические риски России: оценка и прогноз/ Под ред. Ю.Л. Воробьева. Акимов В.А., Лесных В.В., Порфирьев Б.Н., Радаев Н.Н. – М.: Деловой экспресс, 2005.
88 Радько Н.М., Скобелев И.О. Риск-модели информационно-телекоммуникационных систем при реализации угроз удаленного и непосредственного доступа.—М: Радио Софт, 2010—232с: 76 илл., 7 табл., библиогр. 109 назв. ISBN 978-5-93274-019-4
89 Оуэн Г. Теория игр / Г. Оуэн. . – Москва, Мир, 1971 г. . – 229 с.
90 Парфенов В.И. Защита информации. Словарь / В.И. Парфенов – Воронеж: Издательство им. Е.А. Болховитинова, 2001. – 292 с.
91 Ландау Л. Д. Курс теоретической физики / Л. Д. Ландау, Е.М Лифшиц.— М.: Физматлит., 1968. – 618с.
92 Fisher R.A. On the mathematical foundations of theoretical statistics. Phil. Trans. Roy. Soc., ser. A. 1921. v. 222.
93 Венцель Е.С. Теория вероятности / Е.С. Венцель. – изд. 4-е стереотипное. М.: Наука, 1969. – 576 с.
94 Фомин А.А. Методика системного анализа и тестирования защищенности ресурсов корпоративных сетей / А.А. Фомин. Информационные системы и технологии ИСТ-2007: Материалы Международной научно-техн. конф. Посвященной 90-летию Нижегородского гос. техн. университета. – 2007. с.167-168.
95 Ramón V. León Notes largely based on “Statistical Methods for Reliability Data” by W.Q. Meeker and L. A. Escobar, Wiley, 1998 and on their class notes.
96 Stochastic Modelling Of The Facilities Management Costs In NHS Acute Care Hospital Buildings For Application In Whole Life Cycle Costing Methods
97 Hacettepe Journal of Mathematics and Statistics Volume 35 (2) (2006), 203- 211
98 Остапенко Г.А. Риски распределенных систем: методики и алгоритмы, оценки и управление / Г.А. Остапенко, Д.О. Карпеев, Д.Г. Плотников, Р.В. Батищев, И.В. Гончаров, П.А. Маслихов, Е.А Мешкова, Н.М. Морозова, С.В. Рязанов, Е.В. Субботина, В.А. Транин // Информация и безопасность: Регион. науч.-техн. журнал. – Воронеж. 2010. – № 4. – С. 485-531.
99 Городецкий А. Е. Дубаренко В. В. Комбинаторный метод вычисления вероятностей сложных логических функций // ЖВМ и МФ. 1999. №7. С. 1201-1203.
100 Котенко, Д.А. Метод оценки риска информационной безопасности на основе сценарного логико-вероятностного моделирования. Санкт-Петербург 2010г.
101 Б.А. Шиянов, O.B. Силютина, B.C. Неженец. Вероятностно-статистические методы количественной оценки рисков в системе регулирования неравновесными состояниями экономических систем. Вестник Воронежского государственного университета.
102 Гранатуров В.М. Экономический риск: сущность, методы измерения, пути снижения. М.: Дело и сервис, 2002.
103 Shoham Y, Leyton-Brown K. Multiagent systems: Algorithmic, Game- Theoretical and Logical Foundations.—Cambridge: Cambridge University Press, 2009. – 203 pp
104 Kephart J. O. Measuring and Modeling Computer Virus Prevalence / J. O. Kephart, S. R. White. // Proceedings of the IEEE Symposium on Security and Privacy, 1993.
105 Хенли Э. Дж., Кумамото Х. Надежность технических систем и оценка риска. –М.: Машиностроение, 1981. –526 с.
106 Обеснюк В.Ф.Пожизненный онкологический риск в широком диапазоне доз ионизирующей радиации
107 Соложенцев Е. Д. Сценарное логико-вероятностное управление риском в бизнесе и технике. СПб: Бизнес-пресса, 2004.
108 Рябинин И.А., Черкесов Г. Н. Логико-вероятностный метод исследования надежности структурно-сложных систем. М.: Радио и связь, 1981.
109 Парфенов В.И. Защита информации. Словарь. – Воронеж: Издательство им. Е.А. Болховитинова, 2001. – 292 с
110 Феррари Д. Оценка производительности вычислительных систем. -М.: Мир, 1981.-576с.
111 В.Ю. Дубницкий, Д.В. Юргелевич, Харьковский банковский институт УАБД НБУ «Статистический анализ корректности применения гипотезы случайного блуждания при анализе финансовых процессов.»
112 М. Холлендер, Д. Вульф (1983) Непараметрические методы статистики. – Финансы и статистика, 260-264, 206.
113 Кулаков В.Г., Карпеев Д.О., Остапенко А.Г. Риск-анализ информационных систем. //Информация и безопасность: Регион. науч.-техн. журнал. – Воронеж. 2008. Вып. 1. с. 485-531.
114 Шевченко Е.Н. Математическое моделирование распределения риска при независимых случайных величинах вероятностей исходных событий и ущерба. ГОУ ВПО «Сургутский государственный универститет» ХМАО-Югры.
115 Abraham B. & Ledolter J. Statistic methods for forcasting. N. J. Wiley, 1983.
116 Kephart J. O. Measuring and Modeling Computer Virus Prevalence / J. O. Kephart, S. R. White. // Proceedings of the IEEE Symposium on Security and Privacy, 1993.
117 Shoham Y, Leyton-Brown K. Multiagent systems: Algorithmic, Game- Theoretical and Logical Foundations.—Cambridge: Cambridge University Press, 2009. – 203 pp
118 Bollobas B. 1998. Modern Graph Theory. New York: Springer
119Медик В.А. Токмачев М.С. Математическая статистика в медицине.
120 Гнеденко Б.В., КоваленкоИ.Н. Введение в теорию массового обслуживания. М: Наука, 1966.
121 Шевченко Е.Н. Математическое моделирование риспределения риска при независимых случайных величинах вероятностей исходных событий и ущерба // Фундаментальные исследования. – 2011. – № 12 (часть 3). – c. 604-608;
122 Информационный новостной портал. – Электрон. дан. – Режим доступа: http //www.lenta.ru.
123 Оценка и управление природными рисками// Материалы Общероссийской конференции “Риск-2000”. – М.: Анкил, 2000. – 478 с
124 Радаев Н.Н. Повышение точности прогноза вероятности катастроф за счет учета неоднородных статистических данных по ущербу// Автоматика и телемеханика, 2000 г., №3, с. 183-189.
125. Shoukri, MM; Mian, IUM; Tracy, DS (1988), "Sampling Properties of Estimators of the Log-Logistic Distribution with Application to Canadian Precipitation Data", The Canadian Journal of Statistics (The Canadian Journal of Statistics / La Revue Canadienne de Statistique, Vol. 16, No. 3) 16 (3): 223–236 p.