3 Аналитическая оценка живучести атакуемых распределенных автоматизированных информационных систем
3.1 Использование для оценки рисков и шансов
Фактически под живучестью можно понимать способность системы противостоять угрозам ее безопасности, исключающую фатальный отказ ее компонентов в заданный период времени жизни данной системы.
В этот период компонента продолжает штатно функционировать и производить полезный продукт (пользу), а по его истечению получается фатальный ущерб, в основном измеряемый недополученной (до средней продолжительности жизни компоненты) пользой.
Разумеется
факт отказа носит случайный характер
и может быть описан законом (зависящим
от времени) распределения плотности
вероятности 
наступления фатального отказа в заданный
момент времени жизни 
.
На
основании вышеизложенного к измерению
жизнестойкости атакуемых систем уместно
привлечь такие понятия, как риск и шанс,
т.е. функции, определяющие возможность
(вероятность) наступления, соответственно,
ущерба 
и пользы 
определенной величины.
Их меры приведены ниже:
(3.1)
где:
–
шаг дискретизации оси времени t.
C учетом того, что средняя продолжительность жизни компоненты равна
(3.2)
можно
реализовать нормирование по 
.
В этом случае имеем:
(3.3)
Отсюда можно построить соответствующие временные диаграммы для вероятности полного отказа (смерти) атакуемой компоненты (рис. 3.1, а), вероятности его успешного функционирования (рис. 3.1, б) и функцию полезности (рис. 3.1, в), определяющей количество создаваемой в единицу времени пользы (здесь кривая I является первым приближением, а кривая II – нелинейной аппроксимацией процесса жизнедеятельности компоненты).
На
рис. 3.2 представлены вытекающие из рис.
3.1 временные диаграммы нормированной
пользы (рис. 3.2, а), где 
- вложения в создание компонента;
нормированного ущерба (рис. 3.2, б), где
затраты
на его утилизацию; а также (рис. 3.2, в) –
шанса (слева от 
)
и риска (справа от
).
Рассматривая эти графики, можно предложить некоторую меру живучести атакуемого компонента, как отношение шанса успешной работы и риска полной утраты работоспособности
(3.4)
Выражение (3.4) с учетом математических выкладок (3.1) – (3.3) можно записать в следующем виде
(3.5)
В случае линейного приближения (3.5) имеем
(3.6)
Функция риска была получена во второй главе и имеет вид:
(3.7)
Выведем формулу для шанса системы на основе заданной функции полезности.
Рисунок 3.3 – График функции полезности
где
–
площадь фигуры - величина пользы (выгоды),
полученной в ходе безотказной работы
системы.
Воспользуемся выведенной во второй главе функцией полезности
(3.8)
Таким образом, функцию нормированной пользы можно описать выражением:
(3.9)
При
последний член вносит погрешность менее
10% даже для 
=0,9.
Таким образом, для практического
использования допустимо выражение
пользы
что приводит к рисунку 3.4
Рисунок 3.4 – Упрощение кривой полезности
Шанс можно найти по формуле
(3.10)
где
–
вероятность
безотказной работы компонента системы
до момента 
.
Отсюда аналитическое выражение для функции шанса представляется следующим образом:
(3.11)
Соответственно предложенная оценка выживаемости для логлогистического распределения примет следующий вид
(3.12)
Графически
огибающие функции риска, шанса и
выживаемости предсталены соответсвенно
на рисунках 3.5-3.7 при параметрах 
.
Risk(t0)
|
8*10-5
6*10-5
4*10-5
2*10-5
0 |
t0
Рисунок 3.5 – Огибающая функция риска
0,02
0,015
0,01
5x10-3
0
Shans(to)
0
0
10
5
15
20
t0
Рисунок 3.6 – Огибающая функция шанса
Shans(to) Risk(to)
400
200
0
0
0.5
1
1.5
Рисунок 3.7 – Огибающая функция выживаемости
Современные распределенные системы обречены существовать в условиях постоянно реализуемых в отношении них атак кибернетического характера. Противодействие атакам, организуемое в распределенных системах, нуждается в регулярной оценке его эффективности.
Воспользуемся предлагаемой оценкой эффективности системы, основанной на триаде «шанс, риск, затраты»[63]:
(3.13)
где 
и 
– оценки риска и шанса системы в момент
;
–
суммарные затраты на поддержание
жизнедеятельности системы в момент
.
Под затратами в данном случае понимается в частности себестоимость развертывания и введения в эксплуатацию РАИС (ее отдельных компонент) и издержки на поддержание системы защиты рассматриваемой системы и ликвидацию деструктивных воздействий.
Подставив аналитические выражения риска и шанса в формулу оценки эффективности (3.13), получим:
Или после упрощения
Э
(3.14)
Получив аналитические выражения для шанса извлечения пользы РАИС и риска ее отказа, целесообразно предложить обобщенный алгоритм оценки и регулирования эффективности работы рассматриваемой РАИС. Упрощенный вариант подобного алгоритма предложен на рисунке 3.8
Рисунок 3.8 – Блок-схема алгоритма оценки эффективности системы
Предложенные аналитические выражения могут служить удобной методической базой для оценки и регулирования эффективности РАИС с учетом жизестойкости их компонентов.
Очевидно, что данные математические рассуждения могут быть легко обобщены и для случая рассмотрения всей системы в целом. В частности выражение (3.4) примет вид
(3.15)
а функцию эффективности можно будет записать в виде
(3.16)
где i- номер компоненты.
В этом многокомпонентном случае в алгоритме (рис. 3.8) очевидно будет еще один цикл по i.
Интегральная
оценка жизнестойкости может быть и в
диапазоне средней продолжительности
жизни компонента, а не только в момент
.
Для наглядности выкладок используем
линейную модель полезности, где
Соответственно жизнестойкость в может быть оценена следующим образом
С учетом дискретизации времени на n дискрет, можно записать
где k- номер дискреты, ближайшей к ,
- дискретный шаг времени.
Отсюда интегральная оценка жизнестойкости, с учетом (3.11), может быть предложена в следующем виде
(3.17)
По аналогии с (3.17) запишем выражение эффективности
(3.18)
где 
- затраты в дискретный момент k.
Для рассматриваемого в настоящей работе логлогистического распределения (3.17) и (3.18) перепишем в следующем виде
; (3.19)
.
(3.20)
Что же касается многокомпонентной задачи, то в выражения (3.15) и (3.16) нужно подставлять следующие интегральные шансы и риски i-ой компоненты
где 
и 
– распределения для 
-
ой компоненты
Для логлогистического распределения рассматриваемого в настоящей работе, при равной средней продолжительности жизни компонент, имеем
; (3.21)
.
(3.22)
Полученные аналитические выражения могут оказаться полезными для оценки жизнестойкости и эффективности как атакуемых отдельных компонент РАИС, так и для системы в целом.