Добавил:

mihail1000 Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Воронежский государственный технический университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

Учебное пособие 1120

.pdf

Скачиваний:

Добавлен:

30.04.2022

Размер:

791.4 Кб

Скачать

☆

<<< < Предыдущая 12 / 42 3 4 > Следующая >>>

1.2. Оценка рисков и защищенности систем для непрерывного Эрланга распределения вероятностей ущерба

Теоретическая часть

Рассмотрим мультисерверную автоматизированную систему, отказы серверов которой определяется функцией плотности распределения вероятностей Эрланга:

где

f 1(1)m

i	t

, i m

, k		i	t

	k 1 !		i

– количество

k 1	exp

элементов

t		,
i		,

системы,

–

интенсивности отказов в предположении, что интенсивность постоянна.

Тогда нормированный ущерб находим как произведение интенсивности отказов на время воздействия атаки u t .

Рассмотрим сначала случай двух компонент ( m 2 ) и определим диапазон изменения их общего риска. Считая синхронные атаки на компоненты информационной системы маловероятными

Значение t , при котором достигается максимумы рисков компонент, отказы которых заданы функциями плотности

вероятности Эрланга определяется выражением:
t				k	i
t

	max
					i
					i
и максимальное значение риска компоненты:
Riski max tmax , i , ki					i	ki	ki	exp ki	.
		k			i		ki

			i			1 !
			i

Чтобы уравнять пиковые значения рисков двух компонент, необходимо выполнение следующего соотношения между параметрами:

2 P 1 ,

(8)

где

P	k	2	1 !
	k		1 !

	1

k
		k
		1
k	1
k
		k
		2
	2

exp

(k	2

(9)

Введем обозначение число. Тогда

P (k	1	k 1)
	1

k
... k	1	1

k	2

k	1

k1 , где
			k		k	1
					1
				1
	k		k
	k	1	k
		1

k 0

exp ( k

– целое

Рассмотрим случай, когда в МСВС включено

компонент. Значения

t , при которых достигаются максимумы

рисков отказа серверов, заданных функциями плотности вероятности Эрланга, определяется выражением:

tmax	k	i	,	i 1(1)m .


		i

Чтобы уравнять пиковые значения рисков отказа двух серверов, необходимо выполнение следующего соотношения между параметрами:

	j	P		i	,	(10)
	j	i j		i

где

1(1)m

	k		1 !	k
						k		exp k
							i
P	k	j	1 !	k	i
P
i j									j
i j						k	j		j
		i			j

k	i

(11)

Для нахождения экстремумов суммарного риска отказа для двух серверов приравняем к нулю производную от

	2
			Riski		.
Risk		u	Riski	u	.
			i 1
			i 1

Переходя к нормированным ущербам с помощью замен u 1 t и k k2 k1 , получим уравнение:

1	u exp P 1 u	k 1		1
1						k k 1		k
k					P	k k 1	u	k
k					P	1	u
						1
		i 0	k	i
		i 0	1

k P u

(12)

Подставляя ущерба значение

в уравнение (12) вместо усредненного u 1 k1 x12 , получим значение поправки,

вносимой вторым сервером в изменение максимума риска отказа для второго сервера. Подставляя в уравнение (12)

значение усредненного ущерба:

u u	2	k	2	x	21	,
	2		2		21

получим

значение поправки, вносимой первым сервером в изменение максимума риска отказа для второго сервера.

Аналогично, для системы из m компонентов получим уравнения, где каждая поправка вычисляется для пары элементов:

u1 k1 x12 x13 . . . x1m ; u2 k2 x21 x23 . . . x2m ;

. . .

. . . x

m m 1.

Таким

образом,

получаем

вектор

координат

максимумов:

	k
	k	1
		1


k		2

U	k
	k	3



km

	m
	1 j
	x
	j 1
	m
x2 j
	j 1
	m
x3 j
	j 1
	. . .
	m
xm j
	j 1

           

Решение примера

Пример. Рассмотрим пример мультисерверной автоматизированной системы, состоящей из трех элементов, причем, плотность вероятности отказов серверов для каждой компоненты определяется функцией плотности распределения вероятностей Эрланга. Рассмотрим случай, когда заданы

следующие параметры компонент:	k1	1;	1	2,2	;	k2	3	;
k3 6 .

а) Определить координаты (значения ущербов), при которых огибающие рисков web-серверов принимают максимальные значения.

б) Найти максимальные значения огибающей риска МСВС и значения ущербов, при которых эти максимумы достигаются.

Тогда для того, чтобы уравнять пиковые значения,

находим

согласно формулам (1.10) и (1.11). В

результате получаем:

	2

1,204142475

0,839786394

Результаты приведены на рис. 4.

Значения переменной t , при которых достигают своего общего максимума:

риски компонент

t1 k1 0,45454546 ;

t		k	2
t

	2
			2
			2

2,49139953

; t3 k3 7,14467398 .

Значение общего формуле:

Risk	i max	t	max	,
	i max		max	i

максимального

, k				i
i	k		1 !
i
		i

риска находим по

ki	k		exp ki	.
		i

Откуда	получаем	Riskmax
коэффициенте	K 0,95

K Riskmax 0,768868032 .

0,809334771 и при находим значение

Рис. 4. Получение расчетных параметров компонент

Экстремумы суммарного риска максимумами компонент. поиск решения

смещает искомое решение x12 в виде:

u 1 k1 x1 j	~	umax	k1 , j
	, u 0
			1

не совпадают

в виде	u1	k1
2, 3 ,

x12

так как первый максимум смещается вправо.
В	этом	решении	x12 – поправка, вносимая			в	первое
решение	второй компонентой.			Поиск	решения	в	виде
u 2 k2 x2i ,		i 1, 3 ,	смещает	искомое	решение		x21	в

окрестность нуля, где определено разложение в ряд Маклорена.

	Найдем эти	экстремумы, рассчитав поправки				xi j
i,	j 1, 2, 3 по формулам:
				P 1 x	2
	x		P 1 x	i j
	x	1	P 1 x
	i j		i j	2
				2

k 2

1 P k

exp P 1 k

P i

i 1,2;

j 2, 3

P 1 x

j i

Pk1 2 k

1 x

1 1 P P x

exp P 1 k

1 0 ,

i 2, 3;

j 1, 2

при

k k j

или,

соответственно, при

k k j

2 :

1 x

i j

P ki 3

1 k

i j

1 x

i j

Pi j ki 3 ki

2 x ji

2 ki 2 1

ki ki

где

принимает значения (11).

1 x

i j

exp P

1 k

1 x

Pi j

Pi j x ji

exp Pi

;

j 1 ki 2 0

Рассмотрим сначала случай, когда в ряде Маклорена оставлены два члена. Тогда значения поправок будут менее точными, но их можно использовать в качестве начальной оценки.

Уравнение (12) при

k j

примет вид:

1 x

i j

exp P

1 k

i j

и после преобразований получаем следующее кубическое уравнение:

Pi j k j 2				x3i j
k	i	1 k
			i

1 exp P

1 k

k j 1

i j

x2i

k 1

1 k

i j

exp P

1 k

i j

k 2 i

Таким образом, для нахождения поправки x12 кубическое уравнение вида:

а x312 b x212 c x12 d 0,

k	k	j	0 .
i		j

получаем

где

b P

1 exp P

i j

1 k

c exp

i j

1 k
2k	j

i	P
	i j
, d

i j

1 k

i k

i j

		, (1.13)
		, (1.13)

.(1.14)

Результаты

расчета

параметров

d ,

проведенные по формулам (13) и (14), для нахождения

поправки	x12	для рассматриваемого примера приведены на
рис. 5.

Рис. 5. Значения коэффициентов кубического уравнения для нахождения поправки x12

Таким образом, при нахождении поправки

x12

получаем

следующее кубическое уравнение:

0,000225 x	3	0,33604 x	2
	12		12

0,532463 x12

0,00332

	Решая кубическое уравнение по формуле Кардано,
находим			значение	поправки	x12 0,328532183	с точностью
10	8	.	Если же	для нахождения поправки		использовать

исходное нелинейное уравнение (5), то решая его численно обобщенным методом касательных и хорд, получим значение

поправки	*	0,328361033 с той же точностью 10	8	.
	x 12
Таким		образом, получим значение погрешности для

поправки

x12

x12 x*12 0,328532183 0,328361033 0,00017115.

Следовательно, можно расширить класс решаемых задач, используя для нахождения поправок нелинейное

уравнение (5) и находя его корни с помощью численных

методов. Подставляя в

k k3 k1

, получим

уравнение

численно

(12)

u u 1 k1 x13

значение поправки

x13

0,000891498

t13

0,00039159

, с точностью

10	8

Графики рисков компонент с вычисленными параметрами приведены на рис. 6 и рис. 7.

Рис. 6. Графики рисков компонент и суммарного риска по оси времени t

Рис. 7. Графики рисков компонент и суммарного риска

в зависимости от усредненного ущерба u

В результате получаем матрицу поправок и вектор координат максимумов рисков отказа серверов:

		0

	X	x
		x
		x

	x		x		0	0,328362033
	12		13
	12		13
21	0		x23	0,12579795		0
	x		0		0,12002988	0,84125012
31	x	32	0		0,12002988	0,84125012
31		32

0,000891498
0,385061224
0,385061224
0
0

;

		3
k1		x1 j
		j 1	1,329252531
			1,329252531
		3		.
U k	2	x2 j 3,259263274
		j 1
		3	5,038720144
k	3	x3 j
		j 1

Как показывают полученные выражения, возможно определить поправки для установки экстремумов интегрального риска и, тем самым, скорректировать значения исходных параметров функций плотностей вероятности. Если вклад i -го сервера в значение ущерба всей системы достаточно велик, то возможно, необходимо произвести перенастройку этого сервера, изменив значения его параметров.

1.3. Методы анализа рисков на основе экспертных оценок

Методологические основы и предпосылки применения методов экспертного оценивания. Основные типы шкал и методы проведения экспертизы. Качественные экспертные оценки и их особенности. Отбор экспертов. Методы опроса экспертов. Методы обработки экспертной информации. Поиск и исключение противоречий и ошибок в ответах экспертов.

Контрольные вопросы:

1.Определение риска.

2.Что является источников угроз?

3.Определение уязвимости.

4.Что такое оценка рисков?

5.Что такое цена риска?

6.Что такое размер риска?

7.Что является объектом оценки?

8.Привести общую схему алгоритма экспертизы

9.Описать основные этапы экспертизы.

10.Охарактеризовать основные шкалы измерения.

11.Описать основные формы опроса экспертов.

12.Каким образом подбираются эксперты.

<<< < Предыдущая 12 / 42 3 4 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
30.04.2022787.95 Кб6Учебное пособие 1116.pdf
#
30.04.2022788.16 Кб4Учебное пособие 1117.pdf
#
30.04.2022790.5 Кб5Учебное пособие 1118.pdf
#
30.04.2022790.68 Кб3Учебное пособие 1119.pdf
#
30.04.2022284.15 Кб2Учебное пособие 112.pdf
#
30.04.2022791.4 Кб2Учебное пособие 1120.pdf
#
30.04.2022791.65 Кб4Учебное пособие 1121.pdf
#
30.04.2022791.67 Кб2Учебное пособие 1122.pdf
#
30.04.2022791.73 Кб2Учебное пособие 1123.pdf
#
30.04.2022793.39 Кб7Учебное пособие 1124.pdf
#
30.04.2022793.8 Кб3Учебное пособие 1125.pdf