- •Введение Цель работы
- •Задачи работы
- •Задание по работе
- •Рекомендуемая классификация вредоносного программного обеспечения
- •Вредоносные программы
- •Вирусы и черви
- •Троянские программы
- •Подозрительные упаковщики
- •Вредоносные утилиты
- •Проникновение
- •Доставка рекламы
- •Сбор данных
- •Правила именования детектируемых объектов
- •Альтернативные классификации детектируемых объектов
- •2. Рекомендуемая методология риск-анализа
- •2.1. Расчет параметров рисков для компонентов систем
- •2.2. Алгоритмическое обеспечение риск-анализа систем в диапазоне ущербов
- •2.3. Расчет рисков распределенных систем на основе параметров рисков их компонентов
- •2.4. Методология оценки эффективности систем в условиях атак
- •2.5. Управление рисками систем
- •3. Рекомендуемая методология моделирования информационно-кибернетических атак
- •3.1. Обобщенные модели информационно-кибернетических деструктивных операций
- •3.2. Топологические модели сетевых атак
- •3.2.1. Классификация сетевых угроз для компьютерных систем
- •3.2.2. Топологические модели атак на основе подбора имени и пароля посредством перебора
- •3.2.3. Топологические модели атак на основе сканирования портов
- •3.2.4. Топологические модели атак на основе анализа сетевого трафика
- •3.2.5. Топологические модели атак на основе внедрения ложного доверенного объекта
- •3.2.6. Топологические модели атак на основе отказа в обслуживании
- •3.3. Риск-модели атак на компьютерные системы
- •4. Рекомендуемая методология прогнозирования рисков
- •1. Длина окна и длина ряда.
- •2. Длина окна и слабая разделимость.
- •Заключение
- •Перечень индивидуальных заданий
- •Библиографический список
- •Интернет-источники
- •Оглавление
- •394026 Воронеж, Московский просп., 14
2.2. Алгоритмическое обеспечение риск-анализа систем в диапазоне ущербов
Рассмотрим экспоненциальное семейство распределений плотности вероятности наступления ущерба с областью определения u>0. К таковым относятся логнормальное, экспоненциальное и гамма-распределения, распределения Релея, Вейбула и Эрланга. Соответствующие им аналитические выражения риска представлены в табл. 2.11.
Анализ аналитических выражений риска (табл. 2.11) позволяет для первых пяти видов распределения сделать следующее обобщение
где:
Таблица 2.11
Анализ аналитических выражений риска
Вид распределения плотности вероятности ущерба |
Аналитическое выражение для риска |
Экспоненциальный |
|
Релея |
|
Гамма |
|
Эрланга |
|
Вейбулла |
|
Логнормальный |
|
С целью нахождения значений ущерба по заданному уровню риска для (2.1) составим следующее уравнение
где: пиковое значение риска;
k– коэффициент (k<1) задающий уровень отсчета от .
Для поиска решения уравнения (2.2) прологарифмируем его
Далее разложим натуральный логарифм в ряд
Ограничимся первыми двумя членами ряда. Здесь погрешность составит для x=2 менее 1%, а для x=4 около 3%. Принимая данную погрешность допустимой, запишем уравнение
Произведем следующую замену переменных
где область определения -1<y<1.
Соответственно обратное преобразование будет иметь вид
В результате получим уравнение
где
Приводя (2.4) к общему знаменателю, получаем
Далее сгруппируем члены по степеням и в результате получим уравнение четвертой степени
которое, как известно может быть решено в аналитическом виде. Два корня этого уравнения будут комплексными числами, а два других, имеющими физический смысл, действительными. Для них следует произвести обратное преобразование (2.3) и получить значения Графически это решение можно проиллюстрировать с помощью рис. 2.11. Соответствующий алгоритм представлен на рис. 2.4.
Р
Начало
ис. 2.3. Границы ущербов по заданному уровню риска
Ввод значений параметров распределения (2.1)
Расчет промежуточных параметров (2.4)
Выполнение обратного преобразования
Решение уравнения (2.5)
Конец
Рис. 2.4. Блок-схема алгоритма поиска граничных значений ущерба по заданному уровню риска
По аналогии для логнормального распределения плотности вероятности наступления ущерба посредством логарифмирования может быть получено уравнение
где:
Осуществляя замену и раскрывая скобки, имеем уравнение
решением которого являются корни
Отсюда
Расчет данного выражения не представляет труда.
Полученные результаты служат методической и алгоритмической основой для нахождения границ ущербов (диапазона ущерба) для заданного уровня риска, что является важной задачей риск-анализа.
Узкополосность характеристики риска (рис. 2.3) может быть оценена следующим образом
где – значение данного параметра по уровню . Для логнормального распределения она имеет следующий вид
Как видно, узкополосность характеристики не зависит от n и определяется параметром . При отсчете по уровню 3дБ имеем .