Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Московский государственный университет им. М.В. Ломоносова

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

ZhIZNESTOJKOST_ATAKUEMYKh_RASPREDELENNYKh_SISTE...doc

Скачиваний:

Добавлен:

01.07.2025

Размер:

27.24 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 56 / 136 7 8 9 10 11 12 13 > Следующая >>>

2 Аналитическая оценка рисков атак на распределенные автоматизированные информационные системы, в результате которых наступают фатальные отказы компонентов

2.1 Аналитическая зависимость функции ущерба

Для оценки рисков атакуемых распределенных автоматизированных информационных систем необходимо определить функцию зависимости величины ущерба от времени.

Функцию ущерба можно получить с помощью нормированной функции полезности, которую можно аппроксимировать (рис. 2.1) следующим выражением:

=, (2.1)

где и – коэффициенты нелинейности, задающие крутизну «восхода» и «заката» функции полезности, – средняя продолжительность работоспособности объекта, - нормированная производительность пользы в единицу времени.

График данной функции полезности представлен на рисунке 2.1. Очевидно, что при кривая вырождается в прямоугольник. Это и есть первое приближение или линейная модель.

Рисунок 2.1 – График функции полезности

Площадь фигуры представляет собой упущенную пользу, которую могла бы получить система, если бы в момент времени атакуемый компонент не утратил безвозвратно свою работоспособность. В случае фатального отказа интегрирование функции полезности осуществляется до средней продолжительности жизни компонента.

Таким образом, функцию нормированного ущерба можно описать выражением:

==, (2.2)

где – средняя продолжительность жизни компоненты,

– момент отказа анализируемой системы.

Раскрыв скобки и проинтегрировав (2.2),получим

= (2.3)

Выражение (2.3), очевидно, подлежит упрощению. Прежде всего, следует ввести нормирование по , за пределами которого рассмотрение не имеет особого смысла. В этом случае имеем

. (2.4)

Возможно и еще одно упрощение. В тех случаях, когда < довольно редкий случай, кривую полезности можно в первом приближении видоизменить, отбросив малозначительный в данном случае первый сомножитель. В результате получим

, (2.5)

что приводит кривую (рис.2.1) к рисунку 2.2,а.

Очевидно, при функция полезности выродится в угол единичного квадрата, а функция нормированного ущерба в его диагональ (рис. 2.2,б). Выражение ущерба будет выглядеть следующим образом

. (2.6)

Оценочные расчеты показывают, что 90% жизни проходит в штатном режиме, т.е.

при =9. В этом случае последний член выражения (2.6) вносит погрешность менее 10% даже для =0,9. Таким образом, для практического использования допустимо выражение ущерба

что следует учесть в последующих математических выкладках.

2.2 Аналитический подход к оценке риска и расчету основных его параметров

Оценка рисков является элементом сложного анализа, который проводится для определения адекватных и своевременных мероприятий по повышению защищенности на основе выбора средств, способных обеспечить оптимальный уровень информационной безопасности. Такой анализ позволяет наиболее эффективно управлять безопасностью системы и вырабатывать рекомендации по ее защите. Основной целью оценки рисков является нахождение аналитического выражения риска для анализируемой системы, которая в каждый момент времени находится в состоянии вероятностной неопределенности, так как невозможно предсказать следующее событие точно, но можно попытаться рассчитать вероятность каждого из возможных событий.

Обычно риск определяется как произведение величины ущерба на вероятность его наступления[74].

(2.8)

где – величина ущерба от реализации атаки,

– вероятность наступления ущерба величины U.

В большинстве случаев множество возможных событий можно считать конечным, в этом случае риск представляется вероятностным распределением на конечном пространстве элементарных событий. Под элементарным исходом понимается факт достижения ущербом системы определенного значения.

На практике величины ущерба и вероятность его проявления зачастую представлены не конкретными значениями, а законами распределения ущербов для конкретной угрозы (или системы в целом). Это позволяет более реалистично оценить вероятность возникновения ущерба определенной величины.

В первой главе в результате рассмотрения основных законов распределения, используемых для модели анализа выживаемости, было установлено, что логлогистическое распределение является наиболее подходящим распределением для описания плотности вероятности отказа системы и её компонентов. Плотность логлогистического распределения (логарифмически логистического) распределения с двумя параметрами имеет вид[58,79]

(2.9)

где –∞< <+∞ – параметр масштаба;

0< <+∞ – параметр формы.

При введении в (2.9) нормированной величины [36]

(2.10)

можно записать

(2.11)

Для облегчения ряда расчетов целесообразен переход от показательной функции к степенной и от параметров матожидания и дисперсии к параметрам и соответственно

. (2.12)

Обозначим и , в результате получаем

(2.13)

_{Соответственно
функция распределения для логлогистического
закона имеет вид}

= = , (2.14)

Исходя из этого, логлогистический закон распределения представляется [36] следующим образом:

(2.15)

Для нахождения риска возникновения отказа в момент времени c точностью уместно воспользоваться следующей иллюстрацией[55,68] (рис. 2.3).

Рисунок 2.3 – Пример дискретизации плотности вероятности

Здесь – есть искомая вероятность и площадь выделенного сегмента;

– плотность вероятности;

– интервал дискретизации;

Отсюда вероятность того, что событие произойдет в интервале приближенно можно (для малых ) определить так

, где (2.16)

Тогда риск равен:

. (2.17)

Отсюда аналитическое выражение для функции риска представляется следующим образом:

(2.18)

Найдем шаг дискретизации, для чего возьмем производную от плотности вероятности и приравняем её нулю:

. (2.19)

Функция плотности вероятности приимает максимальное значение в точке:

(2.20)

Подставим в выражение (2.15). В результате получим экстремум

. (2.21)

Отсюда имеем

. (2.22)

В результате аналитическое выражение для функции риска с учетом шага дискретизации и представляется в следующем виде

(2.23)

Исследуем шаг дискретизации

Рисунок 2.4 – График зависимости шага дискретизации от параметра при изменяющемся параметре

Рисунок 2.5 – График зависимости шага дискретизации от параметра при изменяющемся параметре

. (2.24)

При больших значениях параметра в знаменателе единицы влияют на результат незначительно, поэтому ими можно пренебречь, тогда формула примет следующий вид

. (2.25)

В последующих вычислениях для упрощения расчетов следует принимать за постоянное значение

Для исследования риска применительно к задачам выживаемости необходимо оценить риск того, что объект «скончается» в окрестности времени смерти системы Полученная функция риска является функцией непрерывной случайной величины риска.

Для решения задач выживаемости в целом необходимо определить параметры риска. Рассчитаем параметры риска для полученного выражения ущерба и логлогистического закона распределения.

Перейдем к расчету моды и пика риска. Мода находится путем решения задачи исследования функции риска на экстремумы[69].

(2.26)

Приравняем полученное выражение к нулю:

(2.27)

Критические точки, функции на исследуемом интервале :

=>;

. (2.28)

Второе алгебраическое уравнение невозможно разрешить аналитически. Поэтому нужно применить численный метод приближенного нахождения корней.

Метод хорд – итерационный метод приближенного нахождения корней уравнения. Выбираются две начальные точки и и проводится через них прямая. Она пересечет ось абсцисс в точке (,0). Теперь нужно найти значение функции с абсциссой . Временно считается, что корень на отрезке []. Пусть точка имеет абциссу и лежит на графике. Теперь вместо точек и берут точку и точку . Теперь с этими двумя точками проделывается та же операция и так далее, то есть получаются две точки и и повторяется операция с ними. Отрезок, соединяющий последние две точки, пересекает ось абсцисс в точке, значение абсциссы которой можно приближённо считать корнем. Эти действия нужно повторять до тех пор, пока не получится значение корня с нужным приближением[11].

Алгебраическое описание метода имеет вид. Пусть − абсциссы концов хорды, − уравнение прямой, содержащей хорду. Коэффициенты и можно найти из системы уравнений:

(2.29)

Из первого уравнения вычитается второе:

(2.30)

затем находятся коэффициенты и :

(2.31)

тогда

(2.32)

Уравнение принимает вид:

(2.33)

Таким образом, теперь можно найти первое приближение к корню, полученное методом хорд:

(2.34)

Аналогичная операция производится над точками и , находя новое приближение к корню. Так операция повторяется до тех пор, пока не станет меньшим или равным заданному значению погрешности.

Общий вид итерационной формулы имеет вид:

(2.35)

Воспользуемся методом хорд для решения алгебраического уравнения:

. (2.36)

Для упрощения записи введем обозначения:

(2.37)

Уравнение примет вид:

(2.38)

Из полученного уравнения выразим переменную через функцию, зависящую от этой переменной:

(2.39)

Полученное уравнение будет искомой функцией :

(2.40)

Тогда общий вид итерационной формулы для нахождения имеет вид:

(2.41)

Для нахождения приближенного значения с заданной точностью необходимо использовать полученную итерационную формулу до тех пор, пока . Начальным приближение равно . Получившееся значение в результате вычисления и есть искомая критическая точка.

Вернемся к вычислению моды риска. Точка не является искомой точкой максимума. Точка попадая в интервал [0,1) разбивает его на два участка: , где значения функции возрастает и , где функция убывает. Следовательно, точка и есть искомая точка максимума функции риска