Добавил:

mihail1000 Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Воронежский государственный технический университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

Учебное пособие 1120

.pdf

Скачиваний:

Добавлен:

30.04.2022

Размер:

791.4 Кб

Скачать

☆

<<< < Предыдущая 1 23 / 43 4 > Следующая >>>

Практическое занятие № 2 Алгоритмы управления рисками информационных систем

2.1.Управление риском мультисерверных web-систем с использованием функций чувствительности

Теоретическая часть

Рассмотрим методику управления общим риском атакуемых МСВС, которая опирается на коэффициенты чувствительности риск-параметров входящих в МСВС webсерверов.

В основе разнообразных методов теории чувствительности лежит использование функций чувствительности, которые по своей сути являются градиентами показателей качества системы по некоторым совокупностям параметров, характеризующих как саму систему, так и внешнюю среду

Получим аналитические выражения функций чувствительности общего риска, когда время нахождения в режиме отказа в обслуживании компонент (или ущербов) МСВС задано с помощью функций плотности распределения вероятностей Вейбулла

t, i , i

i i

exp i

i 1(1)m , (16)

где

– количество серверов,

	i

– параметры

распределения, определяющие настройки i - го сервера, при условии малой вероятности синхронных атак.

Так как функции	плотности распределения Вейбулла
являются непрерывными	по параметру i , и по параметру i

при

	i

, то для огибающей функции

риска всей системы

можно найти дополнительное движение.

Первое приближение для дополнительного движения огибающей риска может быть оценено следующим образом:

m	,
(1) R(t, , ) Vi (t, , ) i Wi (t, , ) i	,	(17)

i 1

(1) R(t, , )

(18)

(t, , )

R(t, , )

i 1

где

V	R(t, , )
V
i
		i	,
		i	,
				базов.

W	R(t, , )
W
i
		,
	i	,
	i
			базов.

i 1 1 m

–

коэффициенты дифференциальной чувствительности по риск-

параметрам	i и	i	соответственно при базовых значениях
риск-параметров;			, , . . . , ,	, , . . . , ,

, базов. – базовые значения риск-параметров.

Втабл. 3 приведены выражения для коэффициентов чувствительности огибающей риска МСВС в случае асинхронных многовекторных DDoS-атаках на ее серверы.

Выразив величину первого приближения

дополнительного движения через ущербы, получим следующее выражение: 21 m2 m1

(1)

					i
	m
R(t, , )				i		u i

		i i	1
	i 1
ln u u i	ln u i				i	1

				i
						i

exp( u i

1u i i .

Таблица 3 Коэффициенты чувствительности огибающей риска МСВС

при асинхронных многовекторных DDoSатаках

Варьируемый рискпараметр, определяемый настройкой

	i

Коэффициенты абсолютной чувствительности

Risk

(t,

, )

1 t

Vi Riski (t, i , i )

ln t

R (u, , ) 1

1 1 1

Продолжение табл. 3

Варьируемый риск-

Коэффициенты относительной

параметр, определяемый

чувствительности

настройкой

exp( t

i 1

R (t,

, )

ln t

t i

ln t

exp( t

i 1

R (t,

, )

ln t

t i

ln t

Аналитическое выражение для матрицы чувствительности огибающей общего риска МСВС, которая подвергается многовекторным DDoS-атакам (считая синхронные атаки маловероятными), имеет следующий вид:

		R (t,						, )					1		ln		t (1								)				R (t,						, )									1			1
		R (t,						, )							ln		t (1			t			1		)				R (t,						, )						1						1		t			1
																							1																		1											1
				1			1			1					1			1													1			1			1										1
														1																															1
														1																										1					1
													1		ln			t (1								)																		1			1
	R			(t,				,			)		1															R			(t,				,			)						1
	R			(t,				,			)										t			2				R			(t,				,			)			2									t			2
SRisk МСВС												2																											2				2
			2			2				2						2			2											2			2				2											2
															. . ..																											. .1
															. . ..																											. .1
													1					t (1									)																	1
	R		(t,				,				)		1		ln													R		(t,				,				)						1			1
	R	m	(t,		m		,		m		)				ln	m				m		t			m			R	m	(t,		m		,		m		)			m						1		m		t			m
		m			m				m							m				m									m			m				m													m
														m																										m						m
														m																										m						m

В терминах ущербов для матрицы чувствительности получено следующее выражение:





					1
	R (u,		,	)	1
	R (u,	2	,	)
	2	2	2	2
SRisk МСВС				2
SRisk МСВС



					1
	Rm (u, m , m )				1
	Rm (u, m , m )

						m

								1													1			1							1
	ln u					u					ln	u		R (u,			, )										1	u
	ln u					u					ln	u		R (u,			, )										1	u
														1		1		1			1
																					1			1
										2																						2
		2					2			2									2					1								2
ln		2		u 1			2					u 2		R (t,		,		)	2						1			2			u
ln				u 1								u 2		R (t,	2	,	2	)							1						u
		1					1							2	2		2		2			2						1
		1					1												2			2						1

. . ..																						. .1



			m						m		m									m				1						m		m
ln			m		u	1			m				u m	Rm (t, m , m )						m						1				m		u
ln					u	1							u m	Rm (t, m , m )					m							1			1			u
		1						1											m				m						1

	Рассмотрим				пример		МСВС,
компонентов				с	риск-параметрами
1	2,2 ,	1	3,11563			,	2 4,8	,
	0.892	,	4	10,0 ,			66,0 .
3			4			4

состоящей из web-серверов

	1,42799
2

четырех МСВС:

3 7,4 ,

Осуществим оценку чувствительности общего риска МСВС.

В результате была получена матрица поправок и, тем самым, уточнены значения ущербов, при которых общий риск системы достигает максимального значения. Рассмотрим для этого примера чувствительность функции риска в окрестности

точек экстремумов:

u1max 1.06562107

u2 max 2.36454015

u u

3 max 2 min



3.778393551,

3.12 , u3 min 4.56

u	4 max

4.99539556

u1min 1.68,

Для того чтобы создать движение огибающей риска, достаточно задать планируемые изменения риска системы в окрестностях точек экстремумов. В случае четырех webсерверов, функция риска будет содержать восемь параметров

, а локальных экстремумов будет семь: четыре

максимума и три минимума. В связи с этим, для нахождения приращений, обеспечивающих заданное движение функции риска, будем составлять две системы линейных уравнений с постоянными коэффициентами относительно искомых приращений. Коэффициентами этой системы будут значения

функций чувствительности

, Wi , найденные в точках t, при

которых общая функция риска имеет экстремумы. Первую

систему составим относительно искомых приращений

1 , 2 ,

2 , 3 ,

, 4 :

W1 max 1 1

V1 max 1 1

max 1 2 V2

max 1 2 W3

max 1 3 V3

max 1 3

max 1 4

(19)

W1 min 1 1

V1 min 1 1

min 1 2

min 1 2 W3

min 1 3

V4 min 1 4

max 2

1 V1

max 2

1 W2

max 2

2 V2

max 2

2 W3

max 2

3 V3

max 2

3 V4

max 2

4 b3

W1 min 2 1 V1 min 2 1 W2

min 2 2

min 2 2 W3

min 2 3

min 2 4

1 V1

1 W2

2 V2

2 W3

3 V3

3 V4

4 b5

max 3

W1 min 3 1 V1 min 3 1 W2

min 3 2

min 3

2 W3

min 3 3

V3 min 3 3

min 3 4

1 max 4

max 4

22 3

max 4

Аналогично, составим вторую искомых изменений риск-параметров

, 4 , 4

систему относительно

V					1		W			V		2	W		V				3		V			4		W				b
		1	max1		1		2	max 1	2	2	max 1	2	3	max 1	3	3	max 1		3		4	max1		4		4	max 1	4		1
			max1					max 1			max 1			max 1			max 1					max1					max 1
	V						W			V			W		V						V				W				b
	V					1	W	min		V	min 1	2	W	min 1	V		min 1		3		V	min 1		4	W			4	b
		1 min 1				1	2	min	2	2	min 1	2	3	min 1	3	3	min 1		3		4	min 1		4		4 min1		4		2
						W				V			W		V						V					W				b
V				1		W				V		2	W		V					3	V				4	W				b
	1	max 2		1			2	max 2	2	2	max 2	2	3	max 2	3	3	max 2			3	4	max 2			4	4	max 2		4	3
		max 2						max 2			max 2			max 2			max 2					max 2					max 2
	V				1		W			V		2	W		V				3		V			4		W				b
	1		min 2		1		2	min 2	2	2	min 2	2	3	min 2	3	3	min 2		3		4	min 2		4		4	min 2	4		4
			min 2					min 2			min 2			min 2			min 2					min 2					min 2
	V					W				V			W		V						V					W				b
	V			1		W				V		2	W		V					3	V				4	W				b
	1		max 3	1			2	max 3	2	2	max 3	2	3	max 3	3	3	max 3			3	4	max 3			4	4	max 3	4		5
			max 3					max 3			max 3			max 3			max 3					max 3					max 3
V					1		W			V		2	W		V			3			V		4		W					b
	1		min 3		1		2	min 3	2	2	min 3	2	3	min 3	3	3	min 3	3			4	min 3	4			14	min 3	4		6
			min 3					min 3			min 3			min 3			min 3					min 3					min 3
						W				V			W		V						V					W				b
V				1		W				V	max 4	2	W	max 4	V		max 4			3	V	max 4			4	W	max 4		4	b
	1 max 4			1			2 max 4		2	2	max 4	2	3	max 4	3	3	max 4			3	4	max 4			4	4	max 4		4	7

. (20)

Тогда в качестве приращений, обеспечивающих заданное изменение риска, будем выбирать следующие значения изменений значений риск-параметров:

						'
							,					'						' '			,					'		' '
							,							1						1	,						2		2
			1			1								1						1							2		2
			1			1			1						2									2				2
															2													2

														'						' '			,
																2						2	,
											2							2
																		2

	'			' '		,				'					' '				,	4					' '	4 .
																									' '
		3			3							4					4
		3			3							4					4
3			2					4					2
			2										2

Решение примера

(21)

(22)

Пусть МСВС состоит из четырех компонент, ущербы о DDoS-атак которых описываются распределением Вейбулла.

В качестве базовых риск-параметров выберем следующие значения:

		2,2		,	3,0 ,
	1			1
	0,892	,	4	10,0 ,
3			4			4

0,66

4,8

2 1,427997

	3

7,4

Найти: а) локальные экстремумы огибающей риска МСВС и значения ущербов, при которых они достигаются; б) значения коэффициентов чувствительности риска МСВС в точках локальных экстремумов; в) корректировки рискпараметров, обеспечивающих заданное изменение огибающей функции риска МСВС в точках локальных экстремумов.

Максимальные значения огибающих рисков webсерверов на оси ущербов u 1t , при условии уравнивания их

пиковых значений, имеют следующие значения:

u 1 max 1	,	u		2	2,4	,	u		3	3,75	,	u		4	5


			2 max					3 max					4 max
								3 max					4 max
				1					1					1

или,

t	max 1

соответственно, при значениях

0,32010 ; tmax 2 0,77031; tmax 3

времени:

1,20361;

t	max 4

1,60481

Методом Ньютона [найдены значения усредненного ущерба, при которых функции риска МСВС принимает свои минимальные значения :

u	1 min	1,68	;

или времени:

tmin 1

0,5392

;

u		2

t	min

min		3,12	;

2	1,00114

;

u	3 min
	3 min
	t	min 3
		min 3

4,561,4636 .

Полученные значения коэффициентов абсолютной чувствительности, являющиеся коэффициентами линейной системы (19), вычисленные в точках локальных экстремумов, приведены в табл. 4.

Таблица 4 Значения коэффициентов чувствительности для системы (19) в

точках локальных экстремумов

Полученные значения коэффициентов абсолютной чувствительности, являющиеся коэффициентами линейной системы (20), вычисленные в точках локальных экстремумов,

приведены в табл. 5.

Таблица 5 Значения коэффициентов чувствительности для системы (20)

в точках локальных экстремумов

Рассмотрим, в качестве примера, следующие значения изменений общего риска МСВС в точках локальных экстремумов:

	b1		R(t,		,		1),max 1 0,5 ; b			2		R(t, , 1) 0,05 ;
		(1)									(1)
				b3				R(t, , 1),max 2		0,1		;
						(1)
					b	4			R(t, , 1),max 2		0,05		;
								(1)
					b	5			R(t, , 1),max 3		0,1		;
								(1)
					b	6			R(t, , 1),max 3		0,05		;
								(1)
					b	7			R(t, , 1),max 4		0,1.
								(1)
	Найдем, при каких вариациях									1 ,		1		,	2	, 2	,
3 ,	3 ,		4 ,	4		базовых параметров i и								i	, i	1 1 4	,

будет получено заданное изменения риска МСВС.

Полученные приращения и скорректированные значения

риск-параметров

	i

	i

i 1 1 4

приведены в табл. 6.

Графики огибающей риска системы при базовых значениях параметров и риска, полученного в результате изменения, созданного заданными изменениями риска, и полученными в результате изменений параметров, приведены на рис. 8.

Таблица 6

Приращения и скорректированные значения риск-параметров
			i , i	,	i 1 1 4

Наименова						Значения
ние		Решение	Решение			Приращения	Полученные
		системы	системы			базовых риск -	скорректированные
		(3.4)	(3.5)			параметров	базовые риск -
							параметры
		0,09969	-			0,09969		1		=3,09997
								1
1
							1
		-0,19223	-0,11905			-0,15564			1		=2,04436
									1
	1							1
								1

		0,0158	-0,00383			0,005981				1	=1,38098
										1
	2							2
								2

		-0,38396	-0,30321			-0,34358				1
	2	-0,38396	-0,30321			-0,34358	21 =4,45642
	2						21 =4,45642
		0,00145	-0,00705			-0,00280			1		=0,8892
									1
	3							3
								3

		-0,42044	-0,34499			-0,38273				1	=7,01727
										1
	3								3
									3

		-0,43033	-0,39516			-0,00419				1	=0,65558
										1
	4							4
								4

		-	-0,00419			-0,41275				1	=9,58725
										1
	4								4
									4

Рис. 8. Огибающая риска МСВС до и после корректировки базовых параметров

Задания для самостоятельного решения

Задание 1. Найти: а) значения коэффициентов абсолютной чувствительности в точках локальных экстремумов огибающей риска МСВС; б) приращения и скорректированные значения риск-параметров i , i , i 1 1 4

при заданных изменениях в точках локальных экстремумов:

b1 0.15

0.1,

0.25

0.2

0.1

0.15

0.01

Сделать выводы об		изменениях
МСВС.
Задание 2. Найти приращения и
значения риск-параметров	i	, i , i

огибающей риска
скорректированные
1 1 4	при заданных

изменениях в точках локальных экстремумов:
b	-0.01;	b	0.08;	b -0.1;		b 0.08;	b	-0.05;
1		2		3		4	5
b6	0.08;	b7	-0.05.
Сделать выводы об изменениях огибающей риска
МСВС.
Задание 3. Найти приращения и скорректированные
значения	риск-параметров			i ,	i ,	i 1 1 4	при	заданных
				27

изменениях в точках локальных экстремумов:

b1	-0.3;	b2	0.1;	b3 -0.3;	b4 0,1;	b5 -0,1;
b6	0.1;	b7	-0.1..
Сделать		выводы		об изменениях		огибающей риска

МСВС.

Контрольные вопросы

1.Понятие риска системы.

2.Чем объясняется вероятностная природа риска?

3.Аналитические методы управления рисками.

4.Применение методов теории чувствительности в управлении рисками информационных систем.

5.Как определяются и что показывают коэффициенты абсолютной чувствительности?

6.Как определяются коэффициенты относительной чувствительности?

<<< < Предыдущая 1 23 / 43 4 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
30.04.2022787.95 Кб6Учебное пособие 1116.pdf
#
30.04.2022788.16 Кб4Учебное пособие 1117.pdf
#
30.04.2022790.5 Кб5Учебное пособие 1118.pdf
#
30.04.2022790.68 Кб3Учебное пособие 1119.pdf
#
30.04.2022284.15 Кб2Учебное пособие 112.pdf
#
30.04.2022791.4 Кб2Учебное пособие 1120.pdf
#
30.04.2022791.65 Кб4Учебное пособие 1121.pdf
#
30.04.2022791.67 Кб2Учебное пособие 1122.pdf
#
30.04.2022791.73 Кб2Учебное пособие 1123.pdf
#
30.04.2022793.39 Кб7Учебное пособие 1124.pdf
#
30.04.2022793.8 Кб3Учебное пособие 1125.pdf

						'
							,					'						' '			,					'		' '
							,							1						1	,						2		2
			1			1								1						1							2		2
			1			1			1						2									2				2
															2													2

														'						' '			,
																2						2	,
											2							2
																		2

	'			' '		,				'					' '				,	4					' '	4 .
																									' '
		3			3							4					4
		3			3							4					4
3			2					4					2
			2										2

						'
							,					'						' '			,					'		' '
							,							1						1	,						2		2
			1			1								1						1							2		2
			1			1			1						2									2				2
															2													2

														'						' '			,
																2						2	,
											2							2
																		2

	'			' '		,				'					' '				,	4					' '	4 .
																									' '
		3			3							4					4
		3			3							4					4
3			2					4					2
			2										2

						'
							,					'						' '			,					'		' '
							,							1						1	,						2		2
			1			1								1						1							2		2
			1			1			1						2									2				2
															2													2

														'						' '			,
																2						2	,
											2							2
																		2

	'			' '		,				'					' '				,	4					' '	4 .
																									' '
		3			3							4					4
		3			3							4					4
3			2					4					2
			2										2