- •1. Вероятности и риски
- •1.1. Понятийный аппарат
- •1.2. Качественный подход к оценке рисков систем
- •1.3. Оценка рисков систем экспертными методами
- •1.4. Методология оценки риска и защищенности для непрерывного и дискретного видов распределения вероятности ущерба
- •1.5. Применение аппарата теории нечетких множеств при оценке риска и защищенности для множества угроз
- •2. Риски и защищенность систем для непрерывных распределений вероятности ущерба
- •2.1. Оценка рисков и защищенности систем для нормального непрерывного распределения вероятностей ущерба
- •2.1.1. Сущность нормального непрерывного распределения вероятностей в контексте безопасности систем
- •2.1.1.1. Область применения нормального непрерывного распределения вероятностей ущерба
- •2.1.1.2. Параметры и характеристики нормального непрерывного распределения вероятностей, их физический смысл в контексте безопасности систем
- •2.1.2. Оценка риска и защищенности систем для нормального непрерывного распределения вероятностей ущерба
- •2.1.2.1. Пространства риска и защищенности систем для нормального непрерывного распределения вероятностей ущерба
- •2.1.2.2. Параметры риска для нормального непрерывного распределения вероятностей ущерба в контексте безопасности систем
- •2.2. Оценка рисков и защищенности систем для непрерывного нормального выборочного u-распределения вероятностей ущерба
- •2.2.1. Сущность непрерывного нормального выборочного u-распределения вероятностей в контексте безопасности систем
- •2.2.1.1. Область применения непрерывного нормального выборочного u-распределения вероятностей ущерба
- •2.2.1.2. Параметры и характеристики непрерывного нормального выборочного u-распределения вероятностей, их физический смысл в контексте безопасности систем
- •2.2.2.Оценка риска и защищенности систем для непрерывного нормального выборочного u-распределения вероятностей ущерба
- •2.2.2.1.Пространства риска и защищенности систем для непрерывного нормального выборочного u-распределения вероятностей ущерба
- •2.2.2.2.Параметры риска для непрерывного нормального выборочного u-распределения вероятностей ущерба в контексте безопасности систем
- •2.3.Оценка рисков и защищенности систем для непрерывного нормального выборочного t-распределения вероятностей ущерба
- •2.3.1.Сущность непрерывного нормального выборочного t-распределения вероятностей в контексте безопасности систем
- •2.3.1.1.Область применения непрерывного нормального выборочного t-распределения вероятностей ущерба
- •2.3.1.2.Параметры и характеристики непрерывного нормального выборочного t-распределения вероятностей, их физический смысл в контексте безопасности систем
- •2.3.2.Оценка риска и защищенности систем для непрерывного нормального выборочного t-распределения вероятностей ущерба
- •2.3.2.1.Пространства риска и защищенности систем для непрерывного нормального выборочного t-распределения вероятностей ущерба
- •2.3.2.2.Параметры риска для непрерывного нормального выборочного t-распределения вероятностей ущерба в контексте безопасности систем
- •2.4.1.Сущность непрерывного распределения вероятностей в контексте безопасности систем
- •2.4.1.1.Область применения непрерывного распределения вероятностей ущерба
- •2.4.2.Оценка риска и защищенности систем для непрерывного распределения вероятностей ущерба
- •2.4.2.1.Пространства риска и защищенности систем для непрерывного распределения вероятностей ущерба
- •2.4.2.2.Параметры риска для непрерывного распределения вероятностей ущерба в контексте безопасности систем
- •2.5.Оценка рисков и защищенности систем для логарифмически нормального непрерывного распределения вероятностей ущерба
- •2.5.1.Сущность логарифмически нормального непрерывного распределения вероятностей в контексте безопасности систем
- •2.5.1.1.Область применения логарифмически нормального непрерывного распределения вероятностей ущерба
- •2.5.1.2.Параметры и характеристики логарифмически нормального непрерывного распределения вероятностей, их физический смысл в контексте безопасности систем
- •2.5.2. Оценка риска и защищенности систем для логарифмически нормального непрерывного распределения вероятностей ущерба
- •2.5.2.1. Пространства риска и защищенности систем для логарифмически нормального непрерывного распределения вероятностей ущерба
- •2.5.2.2. Параметры риска для логарифмически нормального непрерывного распределения вероятностей ущерба в контексте безопасности систем
- •2.6. Оценка рисков и защищенности систем для непрерывного Лапласа распределения вероятностей ущерба
- •2.6.1. Сущность непрерывного Лапласа распределения вероятностей в контексте безопасности систем
- •2.6.1.1. Область применения непрерывного Лапласа распределения вероятностей ущерба
- •Параметры нормированного дискретизированного Лапласа распределения ущербов
- •2.6.2. Оценка риска и защищенности систем для непрерывного Лапласа распределения вероятностей ущерба
- •2.6.2.1. Пространства риска и защищенности систем для непрерывного Лапласа распределения вероятностей ущерба
- •2.6.2.2. Параметры риска для непрерывного Лапласа распределения вероятностей ущерба в контексте безопасности систем
- •2.7. Оценка рисков и защищенности систем для непрерывного -распределения вероятностей ущерба
- •2.7.1. Сущность непрерывного -распределения вероятностей в контексте безопасности систем
- •2.7.1.1. Область применения непрерывного -распределения вероятностей ущерба
- •2.7.1.2. Параметры и характеристики непрерывного -распределения вероятностей, их физический смысл в контексте безопасности систем
- •2.7.2. Оценка риска и защищенности систем для непрерывного -распределения вероятностей ущерба
- •2.7.2.1. Пространства риска и защищенности систем для непрерывного -распределения вероятностей ущерба
- •2.7.2.2. Параметры риска для непрерывного -распределения вероятностей ущерба в контексте безопасности систем
- •2.8. Оценка рисков и защищенности систем для непрерывного гамма-распределения вероятностей ущерба
- •2.8.1. Сущность непрерывного гамма-распределения вероятностей в контексте безопасности систем
- •2.8.1.1. Область применения непрерывного гамма-распределения вероятностей ущерба
- •2.8.1.2. Параметры и характеристики непрерывного гамма-распределения вероятностей, их физический смысл в контексте безопасности систем
- •Параметры непрерывного гамма-распределения вероятностей ущерба
- •Параметры нормированного дискретизированного гамма-распределения вероятностей
- •2.8.2. Оценка риска и защищенности систем для непрерывного гамма-распределения вероятностей ущерба
- •2.8.2.1. Пространства риска и защищенности систем для непрерывного гамма-распределения вероятностей ущерба
- •2.8.2.2. Параметры риска для непрерывного гамма-распределения вероятностей ущерба в контексте безопасности систем
- •2.9. Оценка рисков и защищенности систем для непрерывного экспоненциального распределения вероятностей ущерба
- •2.9.1. Сущность непрерывного экспоненциального распределения вероятностей в контексте безопасности систем
- •2.9.1.1. Область применения непрерывного экспоненциального распределения вероятностей ущерба
- •2.9.1.2. Параметры и характеристики непрерывного экспоненциального распределения вероятностей, их физический смысл в контексте безопасности систем
- •Параметры непрерывного экспоненциального распределения вероятностей ущерба
- •2.9.2. Оценка риска и защищенности систем для непрерывного экспоненциального распределения вероятностей ущерба
- •2.9.2.1. Пространства риска и защищенности систем для непрерывного экспоненциального распределения вероятностей ущерба
- •2.9.2.2. Параметры риска для непрерывного экспоненциального распределения вероятностей ущерба в контексте безопасности систем
- •2.10. Оценка рисков и защищенности систем для равномерного непрерывного распределения вероятностей ущерба
- •2.10.1. Сущность равномерного непрерывного распределения вероятностей в контексте безопасности систем
- •2.10.1.1. Область применения равномерного непрерывного распределения вероятностей ущерба
- •2.10.1.2. Параметры и характеристики равномерного непрерывного распределения вероятностей, их физический смысл в контексте безопасности систем
- •2.10.2. Оценка риска и защищенности систем для равномерного непрерывного распределения вероятностей ущерба
- •2.10.2.1. Пространства риска и защищенности систем для равномерного непрерывного распределения вероятностей ущерба
- •2.10.2.2. Параметры риска для равномерного непрерывного распределения вероятностей ущерба в контексте безопасности систем
- •2.11. Оценка рисков и защищенности систем для непрерывного Эрланга распределения вероятностей ущерба
- •2.11.1. Сущность непрерывного Эрланга распределения вероятностей в контексте безопасности систем
- •2.11.1.1. Область применения непрерывного Эрланга распределения вероятностей ущерба
- •2.11.1.2. Параметры и характеристики непрерывного Эрланга распределения вероятностей, их физический смысл в контексте безопасности систем
- •Параметры нормированного дискретизированного Эрланга распределения ущерба
- •2.11.2. Оценка риска и защищенности систем для непрерывного Эрланга распределения вероятностей ущерба
- •2.11.2.1. Пространства риска и защищенности систем для непрерывного Эрланга распределения вероятностей ущерба
- •2.11.2.2. Параметры риска для непрерывного Эрланга распределения вероятностей ущерба в контексте безопасности систем
- •2.12. Оценка рисков и защищенности систем для степенного непрерывного распределения вероятностей ущерба
- •2.12.1. Сущность степенного непрерывного распределения вероятностей в контексте безопасности систем
- •2.12.1.1. Область применения степенного непрерывного распределения вероятностей ущерба
- •2.12.1.2. Параметры и характеристики степенного непрерывного распределения вероятностей, их физический смысл в контексте безопасности систем
- •Параметры дискретизированного степенного распределения ущербов
- •2.12.2. Оценка риска и защищенности систем для степенного непрерывного распределения вероятностей ущерба
- •2.12.2.1. Пространства риска и защищенности систем для степенного непрерывного распределения вероятностей ущерба
- •2.12.2.2. Параметры риска для степенного непрерывного распределения вероятностей ущерба в контексте безопасности систем
- •2.13. Оценка рисков и защищенности систем для непрерывного Парето распределения вероятностей ущерба
- •2.13.1. Сущность непрерывного Парето распределения вероятностей в контексте безопасности систем
- •2.13.1.1. Область применения непрерывного Парето распределения вероятностей ущерба
- •2.13.1.2. Параметры и характеристики непрерывного Парето распределения вероятностей, их физический смысл в контексте безопасности систем
- •Параметры непрерывного Парето распределения вероятностей ущерба
- •2.13.2. Оценка риска и защищенности систем для непрерывного Парето распределения вероятностей ущерба
- •2.13.2.1. Пространства риска и защищенности систем для непрерывного Парето распределения вероятностей ущерба
- •2.13.2.2. Параметры риска для непрерывного Парето распределения вероятностей ущерба в контексте безопасности систем
- •2.14. Оценка рисков и защищенности систем для непрерывного Вейбулла распределения вероятностей ущерба
- •2.14.1. Сущность непрерывного Вейбулла распределения вероятностей в контексте безопасности систем
- •2.14.1.1. Область применения непрерывного Вейбулла распределения вероятностей ущерба
- •2.14.1.2. Параметры и характеристики непрерывного Вейбулла распределения вероятностей, их физический смысл в контексте безопасности систем
- •Параметры дискретизированного нормированного Вейбулла распределения вероятностей ущерба
- •2.14.2. Оценка риска и защищенности систем для непрерывного Вейбулла распределения вероятностей ущерба
- •2.14.2.1. Пространства риска и защищенности систем для непрерывного Вейбулла распределения вероятностей ущерба
- •2.14.2.2. Параметры риска для непрерывного Вейбулла распределения вероятностей ущерба в контексте безопасности систем
- •2.15. Оценка рисков и защищенности систем для непрерывного Релея распределения вероятностей ущерба
- •2.15.1. Сущность непрерывного Релея распределения вероятностей в контексте безопасности систем
- •2.15.1.1. Область применения непрерывного Релея распределения вероятностей ущерба
- •2.15.1.2. Параметры и характеристики непрерывного Релея распределения вероятностей, их физический смысл в контексте безопасности систем
- •Параметры непрерывного Релея распределения вероятностей ущерба
- •2.15.2. Оценка риска и защищенности систем для непрерывного Релея распределения вероятностей ущерба
- •2.15.2.1. Пространства риска и защищенности систем для непрерывного Релея распределения вероятностей ущерба
- •2.15.2.2. Параметры риска для непрерывного Релея распределения вероятностей ущерба в контексте безопасности систем
- •3.1.1.2. Параметры и характеристики гипергеометрического дискретного распределения вероятностей, их физический смысл в контексте безопасности систем
- •3.1.2. Оценка риска и защищенности систем для гипергеометрического дискретного распределения вероятностей ущерба
- •3.1.2.1. Пространства риска и защищенности систем для гипергеометрического дискретного распределения вероятностей ущерба
- •3.2. Оценка рисков и защищенности систем для биномиального дискретного распределения вероятностей ущерба
- •3.2.1. Сущность биномиального дискретного распределения вероятностей в контексте безопасности систем
- •3.2.1.1. Область применения биномиального дискретного распределения вероятностей ущерба
- •3.2.1.2. Параметры и характеристики биномиального дискретного распределения вероятностей, их физический смысл в контексте безопасности систем
- •3.2.2. Оценка риска и защищенности систем для биномиального дискретного распределения вероятностей ущерба
- •3.2.2.1. Пространства риска и защищенности систем для биномиального дискретного распределения вероятностей ущерба
- •3.2.2.2. Параметры риска для биномиального дискретного распределения вероятностей ущерба в контексте безопасности систем
- •3.3. Оценка рисков и защищенности систем для пуассоновского дискретного распределения вероятностей ущерба
- •3.3.1. Сущность пуассоновского дискретного распределения вероятностей в контексте безопасности систем
- •3.3.1.1. Область применения пуассоновского дискретного распределения вероятностей ущерба
- •3.3.1.2. Параметры и характеристики пуассоновского дискретного распределения вероятностей, их физический смысл в контексте безопасности систем
- •3.3.2. Оценка риска и защищенности систем для пуассоновского дискретного распределения вероятностей ущерба
- •3.3.2.1. Пространства риска и защищенности систем для пуассоновского дискретного распределения вероятностей ущерба
- •3.4.1.2. Параметры и характеристики геометрического дискретного распределения вероятностей, их физический смысл в контексте безопасности систем
- •3.4.2. Оценка риска и защищенности систем для геометрического дискретного распределения вероятностей ущерба
- •3.4.2.1. Пространства риска и защищенности систем для геометрического дискретного распределения вероятностей ущерба
- •3.5.1.2. Параметры и характеристики дискретного распределения вероятностей по закону Паскаля, их физический смысл в контексте безопасности систем
- •3.5.2. Оценка риска и защищенности систем для дискретного распределения вероятностей ущерба по закону Паскаля
- •3.5.2.1. Пространства риска и защищенности систем для дискретного распределения вероятностей ущерба по закону Паскаля
- •3.5.2.2. Параметры риска для дискретного распределения вероятностей ущерба по закону Паскаля в контексте безопасности систем
- •3.6. Оценка рисков и защищенности систем для Пойа дискретного распределения вероятностей ущерба
- •3.6.1. Сущность Пойа дискретного распределения вероятностей в контексте безопасности систем
- •3.6.1.1. Область применения Пойа дискретного распределения вероятностей ущерба
- •3.6.1.2. Параметры и характеристики Пойа дискретного распределения вероятностей, их физический смысл в контексте безопасности систем
- •3.6.2. Оценка риска и защищенности систем для Пойа дискретного распределения вероятностей ущерба
- •3.6.2.1. Пространства риска и защищенности систем для Пойа дискретного распределения вероятностей ущерба
- •3.6.2.2. Параметры риска для Пойа дискретного распределения вероятностей ущерба в контексте безопасности систем
- •3.7. Оценка риска и защищенности систем для мультиномиального дискретного распределения вероятностей ущерба
- •3.7.1. Сущность мультиномиального дискретного распределения вероятностей в контексте безопасности систем
- •3.7.1.1. Пространства риска и защищенности систем для мультиномиального дискретного распределения вероятностей ущерба
- •3.7.2.2. Параметры риска для мультиномиального дискретного распределения вероятностей ущерба в контексте безопасности систем
- •3.7.2. Оценка риска и защищенности систем для мультиномиального дискретного распределения вероятностей ущерба
- •3.7.2.1. Пространства риска и защищенности систем для мультиномиального дискретного распределения вероятностей ущерба
- •3.7.2.2. Параметры риска для мультиномиального дискретного распределения вероятностей ущерба в контексте безопасности систем
- •4. Управление рисками систем
- •4.1. Методы оценки эффективности управления рисками
- •4.2. Стратегии управления рисками систем
- •4.3. Методы теории полезности в управлении рисками
- •4.3.1. Постановка задачи выбора в условиях риска
- •4.3.2 Необходимые сведения из теории полезности
- •4.3.3 Применение методов теории полезности
- •4.3.4. Классификация функций полезности по склонности к риску
- •4.3.5. Многомерные функции полезности
- •4.3.6. Методы построения многомерных функций полезности
- •4.3.6.1. Порядок построения многомерной функции полезности
- •4.3.6.2. Проверка допущений о независимости
- •4.3.6.3. Вычисление значений констант шкал
- •4.3.6.4. Проверка согласованности
- •4.3.6.5. Выводы
- •4.4. Экономическая оправданность управления рисками
- •4.4.1. Оптимизация соотношения риска и стоимости обеспечения безопасности систем
- •4.4.2. Применение методов теории полезности при оптимизации затрат на построении системы обеспечения безопасности
- •Заключение
- •394026 Воронеж, Московский просп., 14
3.5.1.2. Параметры и характеристики дискретного распределения вероятностей по закону Паскаля, их физический смысл в контексте безопасности систем
В связи с тем, что ущерб мы рассматриваем как одномерную случайную величину, то для ее дискретного распределения можно найти ряд числовых характеристик, которые помогут анализировать зависимость риска от получаемых величин ущерба.
Распределение вероятностей по закону Паскаля описывается функцией:
, (3.7)
Выражение (3.7) позволяет найти вероятности для дискретного распределения по закону Паскаля при k = 0, 1, ..., n.
Таблица 3.13.
Параметры и характеристики дискретного распределения вероятностей по закону Паскаля, их физический смысл в контексте компьютерной безопасности
Характеристика |
Значение |
Математическое ожидание |
|
Дисперсия |
|
Начальный момент порядка 1 |
|
Начальный момент порядка 2 |
Продолжение табл. 3.13 |
Начальный момент порядка 3 |
|
Начальный момент порядка 4 |
|
Центральный момент порядка 2 |
|
Центральный момент порядка 3 |
|
Центральный момент порядка 4 |
|
Среднеквадратическое отклонение |
|
Асимметрия |
|
Эксцесс |
Продолжение табл. 3.13 |
Энтропия |
|
Полученные выше аналитические выражения являются основой для расчета параметров ущерба при конкретных ситуациях атаки на компьютерные системы.
3.5.2. Оценка риска и защищенности систем для дискретного распределения вероятностей ущерба по закону Паскаля
3.5.2.1. Пространства риска и защищенности систем для дискретного распределения вероятностей ущерба по закону Паскаля
На основании распределения вероятностей наступления ущерба по закону Паскаля получим вероятность риск. Также проведем оценку эффективности системы защиты. Относительная эффективность защиты системы в общем случае будет рассчитываться как отношение суммы величин, дополняющих Risk до единицы, к сумме вероятностей рисков.
Предположим Pu(k) – вероятность нанесения ущерба, соответственно k - ущерб.
- математическое ожидание ущерба.
Предполагается, что формула риска имеет следующий вид:
, где x – соответственно нормированный ущерб.
Таблица 3.14.
Таблица параметров риска распределения ущерба по закону Паскаля
Характеристика |
Значение |
Risk |
|
Абсолютный показатель защищенности, Eабс |
|
Относительный показатель защищенности, Eотн |
|
Рассмотренные понятия и найденные характеристики являются необходимой математической базой при переходе к оценке рисков и защищенности исследуемой компьютерной системы.
3.5.2.2. Параметры риска для дискретного распределения вероятностей ущерба по закону Паскаля в контексте безопасности систем
Для рассматриваемой вероятности риска наступления события, распределённого по закону Паскаля, с учётом целесообразности дальнейшего машинного анализа были получены далее представленные характеристики (табл. 3.15)
Таблица 3.15.
Таблица параметров риска для распределения ущерба по закону Паскаля
Характеристика |
Значение |
Математическое ожидание |
|
Дисперсия |
|
Начальный момент порядка 1 |
|
Начальный момент порядка 2 |
|
Начальный момент порядка 3 |
|
Начальный момент порядка 4 |
|
Центральный момент порядка 2 |
Продолжение табл. 3.15 |
Центральный момент порядка 3 |
|
Центральный момент порядка 4 |
|
Среднеквадратическое отклонение |
|
Асимметрия |
|
Эксцесс |
|
Энтропия |
|
Изучение характеристик дискретных случайных величин имеющих закон распределения Паскаля позволяет проводить оценку рисков, а также облегчить механизм управления рисками.