Учебное пособие 1007
.pdfФГБОУ ВПО «Воронежский государственный технический университет»
Кафедра систем информационной безопасности
МЕТОДИЧЕСКИЕ УКАЗАНИЯ
к курсовому проектированию по дисциплине «Математические основы риск-анализа»
для студентов специальностей 090301 «Компьютерная безопасность», 090302 «Информационная безопасность телекоммуникационных систем», 090303 «Информационная безопасность автоматизированных систем»
очной формы обучения
Воронеж 2014
Составители: д-р техн. наук А.Г. Остапенко, аспирант М.В. Бурса
УДК 004.415.2
Методические указания к курсовому проектированию по дисциплине «Математические основы риск-анализа» для студентов специальностей 090301 «Компьютерная безопасность», 090302 «Информационная безопасность телекоммуникационных систем», 090303 «Информационная безопасность автоматизированных систем» очной формы обучения / ФГБОУ ВПО «Воронежский государственный технический университет»; сост. А.Г. Остапенко, М.В. Бурса. Воронеж, 2014. 21 с.
Методические указания посвящены вопросам анализа параметров риска и исследования их движения при изменении параметров атаки. В ходе выполнения курсового проекта студенты должны приобрести необходимые практические навыки по основным методам анализа риска в динамике, закрепить знания, полученные в лекционном курсе.
Методические указания подготовлены в электронном виде в текстовом редакторе MS Word 2013 и содержатся в файле Бурса_КП_МОРА.pdf.
Ил. 1. Библиогр.: 14 назв.
Рецензент д-р техн. наук, проф. О.Н. Чопоров
Ответственный за выпуск зав. кафедрой д-р техн. наук, проф. А.Г. Остапенко
Издается по решению редакционно-издательского совета Воронежского государственного технического университета
© ФГБОУ ВПО «Воронежский государственный технический университет», 2014
1. КРАТКИЕ ТЕОРЕТИЧЕСКИЕ СВЕДЕНИЯ ПО ИССЛЕДОВАНИЮ ПАРАМЕТРОВ РИСКА ПРИ ИЗМЕНЕНИИ ПАРАМЕТРОВ АТАКИ
Для исследования риск-модели на предмет управления им необходим анализ информационного риска в динамике – рассмотреть его как процесс, изменяющийся на протяжении всего жизненного цикла компьютерной системы [1]. Его динамика зависит от изменения вероятности реализации единичной атаки и числа успешных информационных атак в отдельном статистическом эксперименте. Поэтому, варьируя параметрами информационного риска, становится возможным управление риском через его вероятностную модель [2].
Рассмотрение модели информационного риска в динамике с помощью теории чувствительности позволяет определить область эффективного управления информационным риском, что делает возможным нейтрализацию риска до его возникновения. Кроме того, риск может быть преодолен в будущем при возникновении рисковой ситуации.
1.1. Функции чувствительности и их применение
Под чувствительностью систем принято понимать зависимость их свойств от изменения параметров. Совокупность принципов и методов, связанных с исследованием чувствительности, формирует теорию чувствительности
[3].
Формирование теории чувствительности как самостоятельного научного направления в технической кибернетике и теории управления относится к шестидесятым годам. В значительной степени это было связано с бурным
развитием в тот период теории адаптивных (самонастраивающихся) систем, создаваемых для эффективной работы при наличии параметрических возмущающих воздействий.
В последующие годы методы теории чувствительности начали широко применяться при решении различных теоретических и прикладных задач: анализа и синтеза, идентификации, настройки, контроля, испытаний, распределения допусков и т. п.
Основные задачи, рассматриваемые в теории чувствительности:
– анализ влияния малых изменений конструктивных параметров и внешних условий работы на динамику системы;
– синтез систем, малочувствительных к этим малым изменениям.
Простейшим методом анализа чувствительности является численное исследование параметрической модели системы во всем диапазоне изменения определяющей совокупности параметров. Практическое применение такого подхода, как правило, оказывается нецелесообразным или невозможным из-за огромного количества требуемых вычислений и необозримости полученных результатов.
Основным методом исследования в теории чувствительности является использование так называемых функций чувствительности.
Пусть a1,..., am - множество параметров, образующих полную совокупность a . При этом переменные со-
стояния Y |
, и показатели качества |
J ,..., J |
S |
являются одно- |
||||||||
i |
|
|
|
|
|
|
|
1 |
|
|
|
|
значными функциями параметров |
|
a |
,..., a |
|
|
|||||||
|
1 |
|
m , т. е.: |
|||||||||
|
(, ) = (, |
1 |
… |
|
), |
|
(1) |
|||||
|
|
|
|
|
|
|
|
|
|
|
||
|
|
( ) = |
( |
1 |
… |
|
|
). |
|
(2) |
||
|
|
|
|
|
|
|
|
|
|
|
||
2
Далее вся совокупность переменных состояния для простоты будет обозначаться через Y.
Частные производные:
(, ) |
|
(, ) |
|
|||||
|
|
|
, |
|
|
|
(3) |
|
|
|
|
|
|||||
|
|
|||||||
|
|
|
|
|||||
называются функциями чувствительности первого порядка
величин
Y , J |
i |
i |
по соответствующим параметрам. Таким об-
разом, функции чувствительности первого порядка представляют собой производные различных переменных состояния и показателей качества по параметрам соответствующей определяющей группы [4]. Далее функции чувствительности первого порядка будут называться просто функциями чувствительности.
Частные производные k-го порядка от величин
Yi , Ji |
по аргументам |
a1,..., am |
ствительности k-го порядка нациям параметров:
называются функциями чувпо соответствующим комби-
|
|
|
(, ) |
|
|
(, ) |
|
|
|
|
|
, |
|
|
. |
(4) |
|
|
|
|
|
|
|
|||
1 |
|
|
|
1 |
|
|
||
|
1 |
… |
|
1 |
… |
|
||
Очевидно, что функции чувствительности перемен- |
||||||||
ных состояния Yi t, a |
|
зависят от t |
и параметров |
a1,..., am , |
||||
а функции чувствительности показателей качества – толь-
ко от параметров |
a |
,..., a |
1 |
m . Предполагается, что все произ- |
водные, перечисленные выше, существуют. Предполагается также, что функции чувствительности не зависят от по-
3
рядка дифференцирования по соответствующим параметрам. Для этого достаточно предполагать, что в некоторой
окрестности О точки
a a |
,..., a |
|
1 |
m |
|
пространства параметров
существуют всевозможные производные (k-1)-го порядка, а также смешанные производные k-го порядка, причем все эти производные непрерывны.
Функции чувствительности различных порядков являются решениями специальных уравнений, которые могут быть непосредственно получены из известной параметрической модели системы. Эти уравнения называются уравнениями чувствительности. Совокупность исходной математической модели и некоторых вспомогательных соотношений, определяющих функции чувствительности, принято называть моделью чувствительности изучаемой системы [5].
1.2. Построение матрицы чувствительности рисков системы
В основе разнообразных методов теории чувствительности лежит использование функций чувствительности, которые по своей сути являются градиентами показателей качества системы по некоторым совокупностям параметров, характеризующих как саму систему, так и внешнюю среду.
Исследование динамических свойств модели информационного риска на основе построения матрицы чувствительности риска к изменению параметров исходного распределения ущерба является целесообразным вследствие реализации информационных атак на систему. Анализ чувствительности модели информационного риска позволяет определить степень влияния каждого из варьи-
4
руемых параметров распределения ущерба на величину риска [6].
Рассмотрим систему, ущерб в которой подчинен распределению Паскаля. Следовательно, параметрами, влияющими на значение риска, будут выступать вероятность успешной реализации атаки pi, число неуспешных атак k и общее число атак n. Первый параметр оказывает влияние на величину риска в виде изменения значения ущерба u, второй – на изменение значения ущерба u и вероятности его нанесения ущерба p(u).Так как управлять общим числом атак не представляется возможным, то последний параметр n рассматривать не будем.
Необходимо отметить, что анализ чувствительности ограничен тем фактом, что каждый параметр рассматривается по отдельности, а остальные в это время считаются неизменными [7]. В пределах данной модели информационного риска данное ограничение снимается возможностью разделения параметров k и p.
Изменение значений информационного риска при отклонении параметров k и p от принятых в вероятностной модели риска называется чувствительностью риска, которая количественно выражается функцией чувствительности. Различают дифференциальную и относительную чувствительность информационного риска.
Функции дифференциальной чувствительности риска первого порядка:
к отклонению параметра k –
S |
k |
|
|
Risk(k, p) |
|
k |
||
|
,
(5)
5
к отклонению параметра p –
S |
|
|
Risk(k, p) |
|
p |
p |
|
||
|
|
|
||
|
|
|
|
. |
(6)
Функции дифференциальной чувствительности риска второго порядка:
к отклонению параметра k –
|
|
|
|
2 |
Risk(k, p) |
|
S |
2 |
|
|
|||
|
|
|
|
k |
|
|
|
k |
|
|
|
2 |
|
|
|
|
|
|
||
к отклонению параметра p –
,
(7)
|
|
|
|
2 |
Risk(k, p) |
|
S |
2 |
|
|
|||
|
|
|
|
p |
|
|
|
p |
|
|
|
2 |
|
|
|
|
|
|
||
.
(8)
Матрица, составленная из дифференциальных чувствительностей риска, называется матрицей чувствительности информационного риска [8]:
|
Risk(k, p) |
||||
|
|
|
k |
||
S |
|
|
|||
|
|
|
|||
|
2 |
Risk(k, p) |
|||
|
|||||
|
|
||||
|
|
|
k |
2 |
|
|
|
|
|
||
|
|
|
|
||
Risk(k, p) |
||
|
|
p |
|
|
i |
|
2 |
Risk(k, p) |
|
||
|
|
p |
|
|
2 |
.
(9)
Функции относительной чувствительности риска первого порядка:
6
к отклонению параметра k –
S |
Risk |
|
Risk(k, p) / Risk(k, p) |
|
Risk(k, p) |
k |
|
|
|
||||
|
k |
|
k / k |
|
k |
Risk(k, p) |
|
|
|
|
,(10)
к отклонению параметра p –
S |
Risk |
|
Risk(k, p) / Risk(k, p) |
|
Risk(k, p) |
p |
|
|
|
|
|
|
|
|
p |
|
p / p |
|
p |
Risk(k, p) |
|
|
|
|
. (11)
Относительные чувствительности риска отражают процентное отношение изменения информационного риска при изменении его параметров, поэтому часто применимы в экономических расчетах. В математических приложениях наиболее приемлемо использование дифференциальных чувствительностей для исследования поведения математической модели.
Аналитические представления функций чувствительности риска являются достоверными оценками поведения модели информационного риска системы при варьировании его параметрами.
Анализ чувствительности вероятностной модели информационного риска позволяет определить, как повлияют на расчетное значение риска погрешности и неопределенности, возникшие при статистическом определении значений параметров модели информационного риска, а также исследовать поведение информационного риска системы.
7
1.3. Разработка динамических моделей рисков систем при изменении параметров атак
Наиболее точную оценку информационного риска возможно получить на основе исследования уравнения движения модели информационного риска при варьировании параметрами распределения ущерба вследствие реализации информационных атак на систему [9].
Для исследования модели риска в динамике будем использовать полученные функции чувствительности риска. Дифференциальные функции чувствительности представляют собой частные производные информационного риска по его параметрам k, p. Данный факт позволяет определить аналитический вид уравнения движения риска при отклонении его параметров на k, p соответственно.
Будем считать процесс эволюции системы монотонным, что позволяет описать приращение риска дифференциальным уравнением первого порядка:
= |
|
∆ + |
|
∆ . |
(12) |
|
|
||||
|
|
Согласно формуле Тейлора приращение функции информационного риска можно представить в следующей форме [67]:
∆ = |
|
+ |
2 |
+ . |
(13) |
1! |
2! |
Тогда отклонение движения модели риска в первом приближении при отклонении его параметров k, p на k,
p соответственно представимо:
8