Добавил:

mihail1000 Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Воронежский государственный технический университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

Учебное пособие 1120

.pdf

Скачиваний:

Добавлен:

30.04.2022

Размер:

791.4 Кб

Скачать

☆

1 / 41 2 3 4 > Следующая >>>

ФГБОУ ВПО «Воронежский государственный технический университет»

Кафедра систем информационной безопасности

МЕТОДИЧЕСКИЕ УКАЗАНИЯ

к практическим занятиям по дисциплине «Методы анализа рисков»

для студентов специальности 090301 «Компьютерная безопасность»

очной формы обучения

Воронеж 2015

Составитель канд. техн. наук А. Е. Дешина

УДК 004.056.5

Методические указания к практическим занятиям по дисциплине «Методы анализа рисков» для студентов специальности 090301 «Компьютерная безопасность» очной формы обучения / ФГБОУ ВПО «Воронежский государственный технический университет»; сост. А. Е. Дешина. Воронеж, 2015. 31 с.

Методические указания посвящены обучению студентов методам анализа рисков для обеспечения информационной безопасности в распределенных информационных системах.

Методические указания подготовлены в электронном виде в текстовом редакторе MS WORD 2010 и содержатся в файле Дешина_ПЗ_МАР.pdf.

Табл. 6. Ил. 8. Библиогр.: 9 назв.

Рецензент д-р техн. наук, проф. А. Г. Остапенко

Ответственный за выпуск зав. кафедрой д-р техн. наук, проф. А. Г. Остапенко

Издается по решению редакционно-издательского совета Воронежского государственного технического университета.

Практическое занятие № 1 Риски и защищенность систем для непрерывных

распределений вероятности ущерба

1.1. Оценка рисков и защищенности систем для непрерывного Вейбулла распределения вероятностей

ущерба

Теоретическая часть

Для статистического риск-анализа наступивших в результате успешной реализации

на

мультисерверную

систему,

выберем

распределения Вейбулла:

exp

ущербов,

DDoS-атаки функцию

1(1)m , (1)


где m	– количество серверов,			i	и	i	– параметры
распределения, определяющие настройки i						- го сервера.
	Если рассматривать DDoS-атаку как процесс, то риск
web-сервера, а, следовательно,			и	риск	МСВС,		рационально
рассматривать на оси времени		t	(используя приведенное выше
рассматривать на оси времени			(используя приведенное выше

соотношение, связывающее ущерб и время).

Риск сервера определяется как произведение ущерба на вероятность его наступления:

Risk u u f (u) u ,

где u – шаг дискретизации функции плотности ущерба.

Отсюда

Risk	t, ,
i	i

следует, что:
			t

i	i	i	i

i	exp	t
	i

1(1)m

где i	– номер web-сервера.
	В случае асинхронных многовекторных DDoS-атак на
МСВС риск определяется выражением:
					m	ui i exp ui	i u
			,	,	i i			(2)
	Risk m	u	,	,	i i			(2)
					i 1

i 1

где		1 , 2 , . . . , m ,		1 , 2 , . . . , m – параметры риск-

модели,

определяющие

настройки

web-серверов

мультисерверной web-системы (МСВС),

u u1

, . . . , um –

вектор ущербов серверов,

– величина шага дискретизации,

i – номер web-сервера МСВС.

Сумму огибающих рисков

- го и

- го серверов можно

записать в следующем виде:

Risk

t i i i

exp i

t j j j

exp

t .

j t

В этом случае производная для суммы рисков

- го и

j - го серверов примет вид:

Risk

exp

1 j

exp j t

t 0 .

(3)

Воспользовавшись

условием

равенства

пиковых

значений функций риска,

получим:

1 1

1 1 .

Тогда

уравнение

(3)

для

нахождения

экстремумов

функций суммарного риска

го и

- го серверов

будет

выглядеть следующим образом:

u i

exp

u i

(4)

j i

exp

Пиковые значений рисков

- го web-сервера j 2(1)m

на одной оси усредненного ущерба

u t

: u j max

Так как поправка,

вносимая

i - м web-сервером в j - е

решение u j i

сдвигает максимум

u j max

риска

МСВС вправо

при	i j	, то в этом случае решение будем искать в виде:
при		, то в этом случае решение будем искать в виде:
				u			j	x
							j	i j .
					j i			i j .

							1
	При		i j	риск МСВС сдвигается влево, и решение
	При			риск МСВС сдвигается влево, и решение
уравнения будем искать следующим образом:
				u			j	x
							j	i j .
					j i			i j .

						1

В общем случае, используя уравнение, для нахождения

поправки сервером,

x	j i	,	вносимой в	j	- е решение

получим нелинейное уравнение:

- м web-

при

 

exp

j i

j 1

j i

(5)

exp

j i

, и уравнение:

(6)

exp

j i

exp

j i

В нелинейных уравнениях (5) и (6) разложение экспоненты в ряд Тейлора не приводит к уравнениям, решаемых в радикалах. Поэтому есть смысл решать их численными методами, например, методом Ньютона.

Для удобства анализа представим поправки в виде матрицы поправок X :

		0		x		x			...	x
				12		13					1m
				12		13					1m
		x		0		x	21		...	x	2m
			12				21				2m
X		x		x		0			...	x		.
X		x	31	x	32	0			...	x	3m	.
			31		32						3m
	...			...		...			...	...
		x		x		x			...	0
		x	m1	x	m2	x		m3	...	0
			m1		m2			m3

Сумма элементов, стоящих в поправку для максимального значения

i -

u	j

й	строке определит
в	окрестности u j max ,

то есть, усредненный ущерб, полученный в результате реализации атаки на j - й web-сервер, будет равен:

		m
u j	u j max	x j i
		i 1

1,2, . . . ,

(7)

Таким образом, получаем вектор координат ущербов, при которых огибающая риска МСВС достигает максимальных значений:

;

; . .;

m x

2 i

m i

i 1

Решение примера

 

Пример 1. Пусть МСВС включает четыре web-сервера, ущербы которых от успешной реализации DDoS-атаки описываются распределения Вейбулла (1) со значениями параметров, приведенными в табл. 1. а) Определить координаты (значения ущербов), при которых огибающие рисков web-серверов принимают максимальные значения. б) Найти максимальные значения огибающей риска МСВС и значения ущербов, при которых эти максимумы достигаются.

Таблица 1

Значения параметров web-серверов

	Номер		Значения риск-параметров
	web-
	web-	i ,		i 1(1)m			i ,	i 1(1)m
	сервера	i ,		i 1(1)m			i ,	i 1(1)m
	сервера
	1			3,11563						2,2
		1						1
	2	2		1,427997			2			4,8
	3					0,892			3	7,4
				3					3
	4					0,66		4		10,0
				4				4
Максимальные значения огибающих рисков web-
серверов (рис. 1)		на			оси ущербов		u 1t , при условии

уравнивания их пиковых значений, имеют следующие значения:

u 1 max 1	,	u		2	2,4	,	u		3	3,75	,	u		4	5

			2 max					3 max					4 max
				1					1					1

или,

t	max 1

соответственно, при значениях

0,32010 ; tmax 2 0,77031; tmax 3

времени:

1,20361;

t	max 4

1,60481

Рис. 1. Расположение огибающих рисков web-серверов на оси ущербов u 1t и огибающей риска МСВС

Решая нелинейные уравнения (5) и (6) для нахождения поправок, вносящих свой вклад в общий ущерб, находим

поправки, вносимые

- м web-сервером в

- е решение

j i

Графическое решение уравнения (5) для нахождения, например, диапазона изолированного корня для поправки приведено на рис. 2.

Рис. 2. Графическое нахождение диапазона для поправки

x12

Таким образом, найдены значения усредненного ущерба, при которых огибающая риска МСВС принимает свои максимальные значения при реализации асинхронных DDoS-атак. Результаты вычислений приведены на рис. 3.

Рис. 3. График огибающей функции риска МСВС

В результате получим матрицу поправок

	0	0,06087516	0,00474522
	0,06180327	0	0,02566659
	0,06180327	0	0,02566659
X
	0,000001914	0,00450001	0
	0,000001914	0,00450001	0

	0,000000002	1E 12	0,00460444
	0,000000002	1E 12	0,00460444

	0,00000069
	0,00067683
	0,00067683
	0,032912701
	0,032912701

	0
	0

Суммируя значения по строкам

прибавляя соответствующие значения

в матрице

u		j	,
		j
	j max
	j max
		1
		1

поправок

j 2, 3, 4

получим вектор координат (усредненных ущербов), при которых огибающая функция риска МСВС принимает максимальные значения:

		1,06562107
		2,36454015
		2,36454015
	U
		3,778393551
		3,778393551

		4,99539556
		4,99539556

или, переходя к времени

	t	u
	t

		1

		0,342643


	T	0,760302
	T

		1,214918


		1,606236

Огибающая риска										МСВС, включающей четыре web-
сервера, задается следующим образом:
Risk		t										t			exp							t			t
Risk		t										t		1	exp							t		1	t
								1		1	1										1
	2		2		2		t			2	exp					2	t	2			t
	2		2		2											2						t
						3			3	t		3	exp						3	t	3	t
				3		3			3				exp						3				t .
				4 4				4 t										4 t
				4 4				4 t				4						4 t				4

Подставляя последовательно в найденные значения из

вектора T , получим максимальные значения огибающей риска МСВС.

Задания для самостоятельного р ешения

Задание 1. Пусть МСВС включает четыре web-сервера, ущербы которых от успешной реализации DDoS-атаки описываются распределения Вейбулла (1.1) со значениями параметров, приведенными в табл. 2. а) Определить координаты (значения ущербов), при которых огибающие рисков web-серверов принимают максимальные значения. б) Найти максимальные значения огибающей риска МСВС и значения ущербов, при которых эти максимумы достигаются.

Таблица 2

Значения параметров web-серверов

Номер	Значения риск-параметров
web-	i , i 1(1)m		i , i 1(1)m
сервера
1	1	4,15563	1	3,2
2	2	2,374646	2	5,6
3	3	1,662252	3	8,0
4	4	1,278655	4	10,4

1 / 41 2 3 4 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
30.04.2022787.95 Кб6Учебное пособие 1116.pdf
#
30.04.2022788.16 Кб4Учебное пособие 1117.pdf
#
30.04.2022790.5 Кб4Учебное пособие 1118.pdf
#
30.04.2022790.68 Кб3Учебное пособие 1119.pdf
#
30.04.2022284.15 Кб2Учебное пособие 112.pdf
#
30.04.2022791.4 Кб2Учебное пособие 1120.pdf
#
30.04.2022791.65 Кб4Учебное пособие 1121.pdf
#
30.04.2022791.67 Кб2Учебное пособие 1122.pdf
#
30.04.2022791.73 Кб2Учебное пособие 1123.pdf
#
30.04.2022793.39 Кб7Учебное пособие 1124.pdf
#
30.04.2022793.8 Кб3Учебное пособие 1125.pdf

		0		x		x			...	x
				12		13					1m
				12		13					1m
		x		0		x	21		...	x	2m
			12				21				2m
X		x		x		0			...	x		.
X		x	31	x	32	0			...	x	3m	.
			31		32						3m
	...			...		...			...	...
		x		x		x			...	0
		x	m1	x	m2	x		m3	...	0
			m1		m2			m3

		0		x		x			...	x
				12		13					1m
				12		13					1m
		x		0		x	21		...	x	2m
			12				21				2m
X		x		x		0			...	x		.
X		x	31	x	32	0			...	x	3m	.
			31		32						3m
	...			...		...			...	...
		x		x		x			...	0
		x	m1	x	m2	x		m3	...	0
			m1		m2			m3

		0		x		x			...	x
				12		13					1m
				12		13					1m
		x		0		x	21		...	x	2m
			12				21				2m
X		x		x		0			...	x		.
X		x	31	x	32	0			...	x	3m	.
			31		32						3m
	...			...		...			...	...
		x		x		x			...	0
		x	m1	x	m2	x		m3	...	0
			m1		m2			m3