![](/user_photo/_userpic.png)
- •1. Цель работы
- •2. Задачи работы
- •3. Задание по работе
- •4. Рекомендуемая классификация вредоносного программного обеспечения
- •Вредоносные программы
- •Вирусы и черви
- •Троянские программы
- •Подозрительные упаковщики
- •Вредоносные утилиты
- •Проникновение
- •Доставка рекламы
- •Сбор данных
- •Правила именования детектируемых объектов
- •Альтернативные классификации детектируемых объектов
- •5. Рекомендуемая методология риск-анализа
- •5.1. Расчет параметров рисков для компонентов систем
- •5.2. Алгоритмическое обеспечение риск-анализа систем в диапазоне ущербов
- •5.3. Расчет рисков распределенных систем на основе параметров рисков их компонентов
- •5.4. Методология оценки эффективности систем в условиях атак
- •5.5. Управление рисками систем
- •6. Рекомендуемая методология моделирования информационно-кибернетических атак
- •6.1. Обобщенные модели информационно-кибернетических деструктивных операций
- •6.2. Топологические модели сетевых атак
- •6.2.1. Классификация сетевых угроз для компьютерных систем
- •6.2.2. Топологические модели атак на основе подбора имени и пароля посредством перебора
- •6.2.3. Топологические модели атак на основе сканирования портов
- •6.2.4. Топологические модели атак на основе анализа сетевого трафика
- •6.2.5. Топологические модели атак на основе внедрения ложного доверенного объекта
- •6.2.6. Топологические модели атак на основе отказа в обслуживании
- •6.3. Риск-модели атак на компьютерные системы
- •7. Рекомендуемая методология
- •1. Длина окна и длина ряда.
- •2. Длина окна и слабая разделимость.
- •Заключение
- •Библиографический список
- •Интернет-источники
5.2. Алгоритмическое обеспечение риск-анализа систем в диапазоне ущербов
Рассмотрим
экспоненциальное семейство распределений
плотности вероятности
наступления ущерба с областью определения
u>0. К таковым относятся логнормальное,
экспоненциальное и гамма-распределения,
распределения Релея, Вейбула и Эрланга.
Соответствующие им аналитические
выражения риска представлены в табл.
5.11.
Анализ аналитических выражений риска (табл. 5.11) позволяет для первых пяти видов распределения сделать следующее обобщение
где:
Таблица 5.11.
Анализ аналитических выражений риска
Вид распределения плотности вероятности ущерба |
Аналитическое выражение для риска |
Экспоненциальный |
|
Релея |
|
Гамма |
|
Эрланга |
|
Вейбулла |
|
Логнормальный |
|
С целью нахождения значений ущерба по заданному уровню риска для (5.1) составим следующее уравнение
где:
пиковое
значение риска;
k–
коэффициент (k<1) задающий уровень
отсчета от
.
Для поиска решения уравнения (5.2) прологарифмируем его
Далее разложим натуральный логарифм в ряд
Ограничимся первыми двумя членами ряда. Здесь погрешность составит для x=2 менее 1%, а для x=4 около 3%. Принимая данную погрешность допустимой, запишем уравнение
Произведем следующую замену переменных
где
область определения -1<y<1.
Соответственно обратное преобразование будет иметь вид
В
результате получим уравнение
где
Приводя (5.4) к общему знаменателю, получаем
Далее сгруппируем члены по степеням и в результате получим уравнение четвертой степени
которое,
как известно может быть решено в
аналитическом виде. Два корня этого
уравнения будут комплексными числами,
а два других, имеющими физический смысл,
действительными. Для них следует
произвести обратное преобразование
(5.3) и получить значения
Графически это решение можно
проиллюстрировать с помощью рис. 5.11.
Соответствующий алгоритм представлен
на рис. 5.4.
Р
Начало
ис. 5.3. Границы ущербов по заданному уровню риска
Ввод значений параметров распределения (5.1)
Расчет промежуточных параметров (5.4)
Выполнение обратного преобразования
Решение уравнения (5.5)
Конец
Рис. 5.4. Блок-схема алгоритма поиска граничных значений ущерба по заданному уровню риска
По аналогии для логнормального распределения плотности вероятности наступления ущерба посредством логарифмирования может быть получено уравнение
где:
Осуществляя
замену
и раскрывая скобки, имеем уравнение
решением которого являются корни
Отсюда
Расчет данного выражения не представляет труда.
Полученные результаты служат методической и алгоритмической основой для нахождения границ ущербов (диапазона ущерба) для заданного уровня риска, что является важной задачей риск-анализа.
Узкополосность характеристики риска (рис. 5.3) может быть оценена следующим образом
где
– значение данного параметра по уровню
.
Для логнормального распределения она
имеет следующий вид
Как
видно, узкополосность характеристики
не зависит от n и определяется параметром
.
При отсчете по уровню 3дБ имеем
.