Учебное пособие 1310
.pdf
где α (ω,Uд) – некоторый коэффициент, определяемый производительностью рассматриваемой системы.
x(t)
Xп
Зона
Xд
t
t1 t2
Рис. 2.4. Пояснение инцидента
Выражая в нормированном виде функцию ущерба, получаем выражение риска
( ) = ( − 1)(Δ ) ( ),
д
где β – коэффициент, зависящий от α и Xд.
Если осуществить нормирование ( ̅= / д), то последнее выражение примет следующий вид
( ̅=) ( ̅− 1)(Δ ) ( ̅).
Для поиска экстремума риска возьмем производную от риска и приравняем ее нулю. В результате получим
51
̅( ̅)+ ( ̅)− ( ̅) = 0
или
( ̅) = ( ̅)(1− ̅).
К примеру, при нормальном законе распределения
имеем уравнение |
( ̅) = exp [−( |
̅− |
) ] |
|
|
|||
exp − |
̅− |
= exp [− |
̅− |
](− |
2 ̅−2 |
)(1− ̅) |
||
или после сокращения |
|
|
|
|
|
|
||
|
|
1 = (− |
̅ |
)(1− |
̅). |
|||
Преобразуя уравнение |
|
|
|
|
|
|
||
получаем |
= ( ̅−1)(2 ̅− 2 |
), |
|
|||||
2 ̅− 2(1+ ) ̅− +2 = 0.
В каноническом виде уравнение имеет вид
̅−(1+ ) ̅− |
|
= 0. |
|
52
Решение уравнения таково:
̅, = ± ( ) +( ),
т.е. экстремум существует при x0>Xд.
По аналогии подобные решения могут быть получены и для других видов распределения случайной величины x.
Применительно к ИТИ КВО функция ущерба зачастую имеет нелинейный характер. С учетом статданных можно предложить следующую ее конструкцию
( ) = [ −1],
д
где - коэффициент вышеупомянутой нелинейности, задающий крутизну роста ущерба, которая в математическом смысле может привести к неконтролируемому скачку риска и отсутствию у него экстремума, т.е. невозможности нахождения действительного решения следующего уравнения
( ̅) [ ( )+ ̅( )]− ( ) = 0.
В этой связи, научный и практический интерес для КВО представляет управление параметром .
С учетом вышеизложенного перейдем к аналитическому риск-анализу на основе ранее избранного распределения Гумбеля [87].
53
2.2.Параметры и характеристики риска для одной переменной состояния
Рассмотрим ранее избранное распределение Гумбеля, где с учетом результатов раздела 2.1 риск имеет вид
( ) = ( ) ( ) = − 1 . (2.3)
доп
Первоначально определим координатыточки максимума риска (2.3) из следующего уравнения
( )+ ∙ ( ) = |
|
|
|
|
−1 |
|
1 |
|
|
|
|
|
|
|
|
|
|
+ |
||||||||||
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||
|
доп |
|||||||||||||||||||||||||||
+ |
|
|
|
|
|
|
|
|
|
|
|
доп |
|
|
|
|
|
− |
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|
доп |
|
|
|
1 |
|
|
|
|
||||||||||||
− |
|
|
|
|
|
|
−1 |
|
|
|
− |
|
|
|
|
= 0. |
||||||||||||
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||
|
|
|
||||||||||||||||||||||||||
|
|
|
|
|
|
|
доп |
|
|
|
|
|
|
|||||||||||||||
Упрощая данное выражение, получаем:
|
|
−1 |
|
доп |
1 − |
× |
|
|
|||
доп |
|
|
|
|
|
||||||
× |
|
|
|
+ |
|
− |
|
|
|
|
= 0. |
|
|
|
доп |
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
54
Или |
доп |
+ |
|
|
|
|
− |
|
|
|
|
= 0. |
||||
|
доп |
|
|
|
|
|||||||||||
|
Преобразуя последнее выражение, имеем |
|||||||||||||||
|
|
|
|
|
1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
+ |
|
|
|
|
− 1+ |
= 0 |
||||
|
|
|
|
|
|
доп |
|
доп |
||||||||
или |
|
|
= |
|
доп |
доп |
. |
|
|
|
||||||
|
|
|
|
|
|
|||||||||||
Решением последнего уравнения является мода переменной состояния
= ln доп + .
доп
Соответственно, пик риска будет равен:
|
= |
|
ln |
доп доп |
+ |
−1 × |
|
|
|
доп |
|
||
|
|
доп |
|
допдоп |
||
× |
|
|
доп |
|
. |
|
В свою очередь среднее значение ущерба из (2.3) будет равно:
55
доп
= |
( |
доп ( |
) |
) |
= |
2( |
+1) |
, |
|||
|
|
доп |
|
|
|
доп |
( +3) |
||||
|
( |
доп ( |
) |
|
) |
|
|
|
|||
а его среднеквадратичное отклонение:
доп
|
|
( |
|
|
|
|
|
) |
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
( |
|
) |
|
|
|
|
|
2( |
+1) |
|
|
||||
|
|
|
доп |
|
|
|
|
|
|
|
|
|||||||||
|
|
|
доп |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
= |
|
|
|
|
|
|
|
|
|
|
|
− |
|
|
|
|
|
|
= |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
( |
|
|
|
|
|
|
|
) |
|
|
|
доп |
( |
+3) |
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
доп |
( |
|
) |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
3 +3 |
|
|
4 |
+8 +4 |
|
|
||||||||||||
= |
|
доп |
( +4) |
− |
|
доп |
( +6 |
+9) |
= |
|||||||||||
|
|
|
= |
9 |
−3 |
|
− +11 |
. |
|
|
|
|
||||||||
|
|
|
доп |
( |
+4)( |
+3) |
|
|
|
|
||||||||||
Определенные выше параметры риска для удобства сведены в таблице, которую можно использовать для инженерных расчетов.
56
Аналитические выражения для расчета параметров риска и КПС
|
|
|
( ) = |
|
|
− 1 |
1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
где |
|
– |
|
доп |
|
|
|
– |
параметр |
масштаба; |
|||||||||||||||
|
|
параметр |
положения; |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
- коэффициент нелинейности. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
Наименование |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
параметра |
|
|
|
Аналитическое выражение |
|
|
|||||||||||||||||||
риска |
|
|
|
|
= ln |
|
доп − |
|
|
− 1 |
|
|
+ |
|
|||||||||||
Мода КПС |
|
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
доп |
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
= |
|
|
|
|
|
|
|
|
Пик риска |
|
|
= |
|
ln |
|
доп |
|
доп |
|
+ |
|
−1 × |
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
доп |
|
|
|
|
|
|||||||||
|
|
|
|
|
× |
|
|
|
доп |
|
|
|
|
|
|
|
допдоп |
|
|||||||
|
|
|
|
|
|
|
|
|
|
доп |
|
|
|
|
|
|
|
|
|
|
|||||
Среднее КПС |
|
|
|
|
|
|
= |
|
2( |
+1) |
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
доп |
( |
+3) |
|
|
|
|
|||||||
СКО КПС |
|
|
|
|
= |
|
9 |
|
− 3 |
|
− |
+11 |
|
||||||||||||
|
|
|
|
|
|
|
|
|
доп |
( |
|
+4)( |
+3) |
|
|||||||||||
57
Осуществим далее диапазонный риск-анализ.
Для нахождения значений ущерба по заданному уровню риска следует решить следующее уравнение:
= |
( ), |
где k – коэффициент (k<1) задающий уровень отсчета от
– максимума риска. С учетом (2.3) имеем
|
= |
|
|
−1 |
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
(2.4) |
||||
|
|
доп |
|
|
|
|
|
|
|
|
|
|
|
||||||||||
Прологарифмируем последнее выражение: |
|
|
|
|
|
||||||||||||||||||
ln( |
) = |
|
|
|
|
−1 |
|
1 |
|
|
|
|
|
|
|
|
. |
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
доп |
|
|
|
|
|
|
|
|||||||||||||
В результате получаем |
+ |
= |
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
ln |
|
|
|
|
|
|
|
|
|
|
− |
|
|||||||||
|
= |
|
|
− доп |
− ln ( доп)− + |
|
|
||||||||||||||||
или |
|
− |
доп + |
|
= |
|
|
|
|
|
|
|
|
. |
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
= ln |
|
|
|
|
|
ln ( |
доп)+ |
|
|
|
|
||||||||||||
|
+ |
+ |
+ |
|
|
|
|
|
|||||||||||||||
Разложив логарифм ( − доп) в ряд Тейлора и, ограничившись пятью первыми членами ряда, можно получить уравнений четвертой степени, решаемое в радикалах.
58
2.3. Оценка риска для множества переменных состояния
Когда оценка рисков для отдельных переменных состояний осуществлена, т.е. известны законы распределения риска и найдены его параметры для каждой переменной состояния, представляется возможность рассчитать риск атакуемого объекта в целом. При этом будем исходить из того, что ущербы, возникающие в этих переменных состояний слабо коррелированы между собой. Тогда ожидаемый общий ущерб атакуемого канала можно найти как сумму ущербов в отдельных ее переменных состояний. Причем это допустимо не только для детерминированных, но и для случайных величин. С другой стороны, относительная независимость этих переменных состояний открывает перспективу соответствующих интегральных вероятностных оценок, где вероятность наступления общего ущерба оценивается, как произведение вероятностей возникновения ущербов атакуемого объекта. В этой связи может быть предложено следующее выражение для оценки риска:
∑ |
= |
|
( ) |
( ) = |
|
|||||
= ∑ |
|
|
−−1 |
∏ |
|
|
|
|
|
|
|
|
|
|
|
, |
|||||
|
|
|
|
|||||||
доп |
|
|||||||||
где: xi – значение i-ой переменной состояния атакуемого объекта;
59
fi (xi ) – плотность вероятности выпадения экстремальных значений xi ;
n – количество переменных состояния.
При оценке рисков возможно использование пиковых и средних оценок риска.
При пиковой оценке используются координаты максимума риска( ; ), и общее выражение будет выглядеть следующим образом
( |
) |
= |
|
|
, |
∑ |
|
где: – значение максимума риска в i-ой переменной состояния;
x0*i – значение переменной, при котором имеет место
быть пик риска в i–ой компоненте системы, т.е. мода риска.
При подстановке имеем
|
|
|
∑ |
= |
− |
|
|
|
|
|
|
|
× |
|
|
|
|
|
|
||||
|
|
|
|
|
− 1 |
||||||||||||||||||
|
|
|
|
||||||||||||||||||||
× |
− |
|
|
|
−1 |
1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
доп |
|
− 1 |
|
|
|
|
|
|
|
||||||||||||||
|
|
|
|
|
|
|
|
||||||||||||||||
Для усредненных оценок общий риск системы можно рассчитать с помощью выражения
60