3.5.2. Риск-анализ и оценка эпистойкости информационно-телекоммуникационных сетей в условиях распространения вирусной эпидемии по модели sir
Используя формулы (3.106) и (3.107) оценим риск ИТКС при реализации вирусной эпидемии по модели SIR:
|
(3.124) |
Эпистойкость системы можно оценить как отношение ожидаемого количества незараженных узлов к их общему количеству участвующих элементов, таким образом:
|
(3.125) |
|
Рассмотрим формулы (3.124) и (3.125) для усредненной, пиковой и интервальной риск-оценки. Для усредненной оценки формулы риска и эпистойкости принимают следующий вид:
|
(3.126) |
|
(3.127) |
где – математическое ожидание количества зараженных элементов на i-ом этапе эпидемии;
– математическое ожидание количества восстановленных элементов на i-ом этапе эпидемии.
Для пиковой оценки риск и эпистойкость можно определить по следующим формулам:
|
(3.128) |
|
(3.129) |
|
где – мода количества зараженных элементов на i-ом этапе эпидемии;
– мода количества восстановленных элементов на i-ом этапе эпидемии.
В случае интервальной оценки функции риска и эпистойкости принимают следующий вид:
|
(3.130) |
|
|
|
(3.131) |
|
|
|
(3.132) |
|
|
|
(3.133) |
|
|
|
(3.134) |
|
|
|
(3.135) |
|
,
где – математическое ожидание количества зараженных элементов на i-ом этапе эпидемии;
– СКО количества зараженных элементов на i-ом этапе эпидемии;
– математическое ожидание количества восстановленных элементов на i-ом этапе эпидемии;
– СКО количества восстановленных элементов на i-ом этапе эпидемии.
При таком виде оценок общий риск системы и эпистойкость системы оцениваются в интервалах и соответственно.
3.6. Описание процесса реализации и риск-оценки вирусной эпидемии по модели seir
3.6.1. Принцип построения и перечень обозначений для seir-модели
Рассмотрим предыдущий сценарий вредоносной атаки компьютерной системы простым вирусом с действующим в режиме «на-лету» (резидентным) антивирусом (см. раздел 3.5). Введем дополнительное возможное состояние элементов ИТКС и опишем получившуюся модель.
Для данной модели введем состояние элементов, в котором они являются зараженными, но пока не распространяют вирус (латентное).
Такой подход используется, когда авторы вируса отказываются от скорости, уделив внимание маскировке. Данный вирус, оставаясь незамеченным некоторое время, позволяет его автору получить контроль над миллионами машин - обретя возможность устраивать неотразимые распределённые DOS-атаки, уничтожая как рядовые серверы, так и важные для функционирования всей cети системные узлы [128].
К данному сценарию применима модель SEIR, согласно которой элементы ИТКС могут относиться к одному из нижеперечисленных подмножеств:
1. Восприимчивые – элементы, которые восприимчивы к заражению вирусом. Как только они заражаются, они переходят в разряд латентных элементов;
2. Латентные (E) – элементы, которые заразились, но пока не распространяют вирус. После завершения инкубационного периода они переходят в разряд зараженных элементов;
3. Зараженные – элементы, которые могут распространять вредоносную информацию восприимчивым объектам;
4. Восстановленные – элементы, которые полностью избавлены от вредоносной информации и неуязвимы для последующего вредоносного воздействия, которым были прежде поражены.
Параметры выразим следующим образом:
N – общее количество элементов системы, является заданным параметром, не изменяемо в процессе эпидемии и не имеет вероятностной природы;
(1+n) – cреднее количество элементов, непосредственно контактирующих с каждым элементом;
Qi – оценка ожидания латентного заражения элементов на i-ом этапе эпидемии, согласно соответствующему закону распределения вероятностей;
Pi – оценка ожидания окончательного заражения элементов на i-ом этапе эпидемии, согласно соответствующему закону распределения вероятностей;
Wi – оценка ожидания восстановления элементов на i-ом этапе эпидемии, согласно соответствующему закону распределения вероятностей.
На стартовом этапе заражается первый элемент, с которого и начинается вирусная эпидемия в системе, таким образом:
|
(3.136) |
|
(3.137) |
. |
(3.138) |
|
(3.139) |
, |
(3.140) |
|
(3.141) |
На первом этапе количество восприимчивых и заражённых элементов можно представить как:
|
(3.142) |
|
(3.143) |
|
(3.144) |
|
(3.145) |
На втором этапе каждый из заражённых взаимодействует с соседними элементами, причём становятся латентными, заражаются окончательно, а – восстанавливаются. Таким образом:
|
(3.146) |
|
(3.147) |
|
(3.148) |
|
(3.149) |
Продолжая размышления, для k-го этапа получим следующие выражения:
|
(3.150) |
|
(3.151) |
|
(3.152) |
|
(3.153) |
Рассмотрим формулы (3.150), (3.151), (3.152) и (3.153) для различных видов оценок. Для усредненной оценки получаем:
|
(3.154) |
|
(3.155) |
|
(3.156) |
|
(3.157) |
,
.
где – математическое ожидание количества латентных элементов на i-ом этапе эпидемии;
– математическое ожидание количества окончательно зараженных элементов на i-ом этапе эпидемии;
– математическое ожидание количества восстановленных элементов на i-ом этапе эпидемии.
Для пиковой оценки получаем:
|
(3.158) |
|
(3.159) |
|
(3.160) |
|
(3.161) |
где – мода количества латентных элементов на i-ом этапе эпидемии;
– мода количества окончательно зараженных элементов на i-ом этапе эпидемии;
– мода количества восстановленных элементов на i-ом этапе эпидемии.
Для интервальной оценки имеем следующие формулы:
|
(3.162) |
|
|
|
(3.163) |
|
|
(3.164) |
|
|
(3.165) |
.
где – математическое ожидание количества латентных элементов на i-ом этапе эпидемии;
–СКО количества латентных элементов на i-ом этапе эпидемии;
– математическое ожидание количества окончательно зараженных элементов на i-ом этапе эпидемии;
– СКО количества окончательно зараженных элементов на i-ом этапе эпидемии;
– математическое ожидание количества восстановленных элементов на i-ом этапе эпидемии;
– СКО количества восстановленных зараженных элементов на i-ом этапе эпидемии.