- •1. Общие положения
- •1.1. Цель и задачи кп
- •1.2. Содержание и объём кп
- •1.3. Этапы выполнения кп
- •2. Теоретические основы методов, применяемых в кп
- •2.1. Предварительная обработка статистических данных
- •2.2. Вейвлет анализ временного ряда
- •2.3. Сингулярный спектральный анализ временного ряда
- •2.4. Методы ssa-прогнозирования
- •2.4.1. Рекуррентное ssa-прогнозирование
- •2.4.2. Векторное ssa-прогнозирование
- •2.4.3. Формирование доверительных интервалов
- •2.5. Основы аналитического подхода к оценке риска спектральными методами
- •2.5.1. Относительные меры риска
- •Спектральная плотность Fu(ω) распределения дисперсии ущерба
- •Энергетические спектры ущерба Fu(ω) и гармонического сигнала Fг
- •2.5.2. Расчет прогностической меры риска
- •Ряд прогноза y[n]
- •3. Этапы выполнения основной части кп
- •4. Пример анализа временного ряда предложенными методами
- •4.1. Статистика количества почтовых писем, классифицированных как спам
- •4.1.1. Предварительная обработка статистических данных
- •4.1.2. Вейвлет анализ временного ряда
- •4.1.3. Сингулярный спектральный анализ временного ряда
- •4.1.4. Расчет прогностической меры риска
- •Исходный ряд и ряд прогноза
- •Ряд прогноза
- •4.2. Статистика случаев мошенничества с кредитными картами
- •4.2.1. Предварительная обработка статистических данных
- •4.2.2. Вейвлет анализ временного ряда
- •4.2.3. Сингулярный спектральный анализ временного ряда
- •4.2.4. Расчет прогностической меры риска
- •Восстановленный ряд и ряд прогноза
- •Прогноз ущерба от мошеннических операций с распределенными платежными системами на 2012 год
- •Распределения вероятностей нанесения ущербов
- •5. Требования к оформлению и объему кп
- •5.1. Общие требования
- •5.2. Правила оформления текстовых документов
- •5.3. Правила нумерации страниц
- •5.4. Правила оформления иллюстраций
- •5.5. Оформление таблиц
- •5.6. Приложение
- •5.7. Типичные ошибки при выполнении кп
- •5.8. Дополнительные рекомендации по выполнению кп
- •6. Порядок оценки работы
- •Библиографический список Основная литература
- •Дополнительная литература
- •Оглавление
- •394026 Воронеж, Московский просп., 14
ФГБОУ ВПО «Воронежский государственный
технический университет»
О.А. Остапенко Ю.С. Науменко С.С. Куликов
ОЦЕНКА РИСКОВ НА ОСНОВЕ
СПЕКТРАЛЬНЫХ МЕТОДОВ
Утверждено Редакционно-издательским советом
университета в качестве учебного пособия
Воронеж 2012
УДК 002.001; 002: 001.8
Остапенко О.А. Оценка рисков на основе спектральных методов: учеб. пособие / О.А. Остапенко, Ю.С. Науменко, С.С. Куликов. Воронеж: ФГБОУ ВПО «Воронежский государственный технический университет», 2012. 116 с.
В работе представлены рекомендации по выполнению КП, указана последовательность выполнения этапов курсового проектирования, приводится список необходимой литературы и правила оформления пояснительной записки.
Издание соответствует требованиям Федерального государственного образовательного стандарта высшего профессионального образования по специальностям 090301 «Компьютерная безопасность», 090302 «Информационная безопасность телекоммуникационных систем», 090303 «Информационная безопасность автоматизированных систем», дисциплине «Математические основы риск-анализа».
Учебное пособие подготовлено в электронном виде в текстовом редакторе MS Word и содержится в файле Naumenko_metoda_1.docх.
Табл. 1. Ил. 46. Библиогр.: 46 назв.
Рецензенты: ОАО «Концерн «Созвездие»
(канд. техн. наук, ст. науч. сотрудник О.В. Поздышева);
канд. техн. наук, доц. И.В. Гончаров
© Остапенко О.А., Науменко Ю.С.,
Куликов С.С., 2012
© Оформление. ФГБОУ ВПО
«Воронежский государственный технический университет», 2012
ВВЕДЕНИЕ
Целью изучения дисциплины «Математические основы риск-анализа» является обеспечение усвоения будущими инженерами, специализирующимся в области защиты информации, состава, возможностей и способов применения математического аппарата риск-анализа.
Задача дисциплины – привить обучаемым навыки использования рассматриваемого математического аппарата в профессиональной деятельности и воспитать у обучаемых высокую культуру мышления, т.е. строгость, последовательность, непротиворечивость и основательность в суждениях, в профессиональных вопросах, в повседневной жизни.
1. Общие положения
1.1. Цель и задачи кп
Курсовой проект (КП) является важной составной частью самостоятельной работы студента. Целью курсового проекта является закрепление и углубление знаний в области математического обеспечения риск-анализа и получение практических навыков реализации нетрадиционного подхода к оценке рисков распределенных автоматизированных систем (РАС) – методов, основанных на спектральных преобразованиях.
Выполнение КП позволяет научиться работать с информационными источниками, анализировать и систематизировать их делать соответствующие выводы.
Кроме того, это ещё и формы контроля уровня профессиональной подготовки обучающихся, и потому данные работы выполняются с соблюдением единых требований и правил ГОСТ и СТП 62-2007 [24].
КП должна быть творческой, самостоятельной работой, показывающей способность студента разбираться в теоретических и практических вопросах, уметь систематизировать материал по выбранной теме, связно изложить и творчески использовать теоретические идеи и положения. При этом проект не должен носить компилятивный характер, и тем более, не быть плагиатом: недопустимы как прямое заимствование без точного указания источников, так и простой пересказ и изложение учебной и методической литературы. Цитаты, мысли других авторов, факты и даже идеи, пересказанные своими словами, должны в обязательном порядке иметь однозначные указания, ссылки на источник (в том числе и соответствующие адреса в Интернете).
Выполнение КП является заключительным этапом обучения студентов по «Математическим основам риск-анализа», аттестацией, позволяющей оценить уровень их подготовленности по соответствующему направлению, способности к самостоятельному решению проектных и других задач.
Задачи, которые должен выполнить студент, для реализации поставленной цели:
- анализ и исследование угроз РАС, предложенных темой КП;
- сбор статистических данных, представимых в виде временных рядов, характеризующих исследуемые угрозы;
- предварительная обработка статистических данных, в том числе фильтрация аномальных значений;
- вейвлет преобразование обработанного временного ряда, выявление основных периодических составляющих ряда, предварительная оценка их энергетического вклада;
- анализ обработанного временного с помощью методов сингулярного спектрального анализа; реализация на его основе прогноза и вычисление риска реализации значений ущерба на прогнозируемый период.
В ходе выполнения курсового проекта студенту необходимо решить следующие задачи:
- постановка цели и задач КП;
- обзор информационных источников по тематике КП;
- анализ выбранных информационных источников;
- описание основных положений КП;
- исследование и анализ угроз РАС, представимых в качестве временного статистического ряда различными спектральными методами;
- систематизация полученных результатов;
- формулирование выводов по работе.
1.2. Содержание и объём кп
Основные требования к КП установлены стандартом предприятия СТП ВГТУ 62-2007. КП состоит из расчетно-пояснительной записки (РПЗ) объёмом от 30 до 50 страниц печатного текста с иллюстративным графическим материалом, размещенным по разделам работы, чертежей, схем [24].
Расчетно-пояснительная записка содержит следующие разделы:
а) титульный лист является первой страницей РПЗ и оформляется в соответствии с приложением;
б) задание на курсовой проект оформляют в соответствии с обязательными приложением;
в) лист «Замечания руководителя»;
г) реферат, аннотация (при необходимости);
д) содержание включает введение, наименование всех разделов, подразделов, пунктов (если они имеют наименование), заключение, список литературы, наименование приложений с указанием номеров страниц, с которых начинаются эти элементы пояснительной записки;
е) введение;
ж) основную часть (расчетную, исследовательскую) содержащую: литературный обзор математических основ риск-анализа на основе спектральных методов, анализ задания на КП, выбор и обоснование метода исследования проблемы, исследование по выбранному методу выбранной проблемы;
з) заключение;
и) список литературы;
к) приложения (при необходимости).
Пояснительная записка может быть дополнена и другими разделами.