3.6.2. Риск-анализ и оценка эпистойкости информационно-телекоммуникационных сетей в условиях распространения вирусной эпидемии по модели seir
Используя формулы (3.150) и (3.151), получим выражение риска ИТКС при реализации вирусной эпидемии по модели SEIR:
|
(3.166) |
Эпистойкость системы можно оценить следующим образом:
|
(3.167) |
Рассмотрим формулы (3.164) и (3.165) для различных оценок. Для усредненной оценки формулы риска и эпистойкости системы принимают следующий вид:
|
(3.168) |
|
(3.169) |
Для пиковой оценки получаем:
|
(3.170) |
|
(3.171) |
Для интервальной оценки получаем следующие формулы:
|
(3.172) |
|
|
|
(3.173) |
|
где – математическое ожидание количества латентных элементов на i-ом этапе эпидемии;
– СКО количества латентных элементов на i-ом этапе эпидемии;
– математическое ожидание количества окончательно зараженных элементов на i-ом этапе эпидемии;
– СКО количества окончательно зараженных элементов на i-ом этапе эпидемии;
– математическое ожидание количества восстановленных элементов на i-ом этапе эпидемии;
– СКО количества восстановленных зараженных элементов на i-ом этапе эпидемии.
3.7. Механизм регулирования рисков
Для регулирования рисков, необходимо выделить параметры, которыми можно управлять для повышения эпистойкости.
Выделим все параметры эпидемии на примере модели SIR и проведем их анализ, результаты занесем в табл. 3.1.
Таблица 3.1
Параметры эпидемии
Параметр |
Анализ параметра |
Возможность регулирования |
Среднее количество элементов, непосредственно контактирующих с каждым элементом (n+1) |
Количество контактируемых элементов с зараженным может быть различным, в модели данный параметр является усредненным |
Возможно регулирование параметра путем отключения уже зараженных или уязвимых узлов во время развития вирусной эпидемии |
Оценка ожидания заражения элементов на i-ом этапе (Qi) |
Является входным параметром, зависит от стратегии распространения вируса и топологии системы |
Регулирование параметра невозможно |
Оценка ожидания восстановления элементов на i-ом этапе эпидемии (Pi) |
Параметр зависит от скорости срабатывания антивирусной защиты, степени сложности и целей создания вируса |
Регулирование параметра невозможно |
Смоделируем вирусную эпидемию в ИТКС, развивающуюся по модели SIR.
Данные работы модели приведены в табл. 3.2. На рис. 3.3 изображен график изменения количества зараженных элементов системы. На рис. 3.4 изображен график риска ИТКС. Среднее количество элементов, непосредственно контактирующих с другими элементами системы: n=3.
Таблица 3.2
Показатели вирусной эпидемии, развивающейся по модели SIR
Шаг моделирования |
Оценка ожидания заражения элементов (Qi) |
Оценка ожидания восстановления элементов (Pi) |
Среднее количество элементов, непо-средственно контак-тирующих с другими элементами (n+1) |
Количество восприимчивых элементов |
Количество зараженных элементов |
Количество
восстановленных элементов
|
Риск |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
0 |
1 |
0 |
3 |
1 |
1 |
0 |
1,0000 |
1 |
1 |
0 |
3 |
4 |
2 |
0 |
0,5000 |
2 |
2 |
0 |
3 |
7 |
4 |
0 |
0,5714 |
3 |
4 |
0 |
3 |
13 |
8 |
0 |
0,6154 |
4 |
8 |
1 |
3 |
25 |
15 |
1 |
0,6000 |
5 |
15 |
3 |
3 |
46 |
27 |
4 |
0,5870 |
6 |
27 |
6 |
3 |
82 |
48 |
10 |
0,5854 |
Продолжение таблицы 3.2 |
|||||||
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
7 |
48 |
14 |
3 |
145 |
82 |
24 |
0,5655 |
8 |
82 |
28 |
3 |
247 |
136 |
52 |
0,5506 |
9 |
136 |
54 |
3 |
409 |
218 |
106 |
0,5330 |
10 |
218 |
98 |
3 |
655 |
338 |
204 |
0,5160 |
11 |
338 |
169 |
3 |
1015 |
507 |
373 |
0,4995 |
12 |
507 |
278 |
3 |
1522 |
736 |
651 |
0,4836 |
13 |
736 |
441 |
3 |
2209 |
1031 |
1092 |
0,4667 |
14 |
1031 |
670 |
3 |
3094 |
1392 |
1762 |
0,4499 |
15 |
1392 |
974 |
3 |
4177 |
1810 |
2736 |
0,4333 |
16 |
1810 |
1357 |
3 |
5431 |
2263 |
4093 |
0,4167 |
17 |
2263 |
1810 |
3 |
6790 |
2716 |
5903 |
0,4000 |
18 |
2716 |
2308 |
3 |
8149 |
3124 |
8211 |
0,3834 |
19 |
3124 |
2811 |
3 |
9373 |
3437 |
11022 |
0,3667 |
20 |
3437 |
3093 |
3 |
10312 |
3781 |
14115 |
0,3667 |
21 |
3781 |
3402 |
3 |
11344 |
4160 |
17517 |
0,3667 |
22 |
4160 |
3744 |
3 |
12481 |
4576 |
21261 |
0,3666 |
23 |
4576 |
4118 |
3 |
13729 |
5034 |
25379 |
0,3667 |
Окончание таблицы 3.2 |
|||||||
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
24 |
5034 |
4530 |
3 |
15103 |
5538 |
29909 |
0,3667 |
25 |
5538 |
4984 |
3 |
16615 |
6092 |
34893 |
0,3667 |
26 |
6092 |
5482 |
3 |
18277 |
6702 |
40375 |
0,3667 |
27 |
6702 |
6031 |
3 |
20107 |
7373 |
46406 |
0,3667 |
28 |
7373 |
6635 |
3 |
22120 |
8111 |
53041 |
0,3667 |
29 |
8111 |
7300 |
3 |
24334 |
8922 |
60341 |
0,3666 |
30 |
8922 |
8030 |
3 |
26767 |
9814 |
68371 |
0,3666 |
|
|
|
|
|
|
|
|
Шаг моделирования
Количество зараженных элементов сети
Рис. 3.3. Количество зараженных элементов системы на каждом этапе моделирования
Шаг моделирования
Риск
Рис. 3.4. Риск информационно-телекоммуникационной системы
Для регулирования риска постепенно уменьшаем среднее количество элементов, непосредственно контактирующих с другими элементами системы (табл. 3.3).
Таблица 3.3
Показатели вирусной эпидемии, развивающейся по модели SIR с отключением узлов
Шаг моделирования |
Оценка ожидания заражения элементов (Qi) |
Оценка ожидания восстановления элементов (Pi) |
Среднее количество элементов, непо-средственно контак-тирующих с другими элементами (n+1) |
Количество восприимчивых элементов |
Количество зараженных элементов |
Количество восстановленных элементов |
Риск |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
0 |
1 |
0 |
3 |
1 |
1 |
0 |
1 |
1 |
1 |
0 |
3 |
4 |
2 |
0 |
0,5 |
2 |
2 |
0 |
3 |
7 |
4 |
0 |
0,571 |
3 |
4 |
0 |
3 |
13 |
8 |
0 |
0,615 |
4 |
8 |
1 |
3 |
25 |
15 |
1 |
0,6 |
5 |
15 |
3 |
3 |
46 |
27 |
4 |
0,587 |
6 |
27 |
6 |
3 |
82 |
48 |
10 |
0,585 |
7 |
48 |
14 |
3 |
145 |
82 |
24 |
0,566 |
8 |
82 |
28 |
3 |
247 |
136 |
52 |
0,551 |
9 |
136 |
54 |
2 |
355 |
218 |
106 |
0,614 |
10 |
143 |
98 |
2 |
519 |
263 |
204 |
0,507 |
11 |
173 |
131 |
2 |
609 |
305 |
335 |
0,501 |
Окончание таблицы 3.3 |
|||||||
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
12 |
201 |
167 |
2 |
693 |
339 |
502 |
0,489 |
13 |
223 |
203 |
2 |
761 |
359 |
705 |
0,472 |
14 |
237 |
233 |
2 |
801 |
363 |
938 |
0,453 |
15 |
239 |
254 |
2 |
809 |
348 |
1192 |
0,430 |
16 |
229 |
261 |
2 |
779 |
316 |
1453 |
0,406 |
17 |
208 |
252 |
2 |
715 |
272 |
1705 |
0,380 |
18 |
179 |
231 |
2 |
627 |
220 |
1936 |
0,351 |
19 |
145 |
198 |
1 |
575 |
167 |
2134 |
0,290 |
20 |
55 |
150 |
1 |
522 |
72 |
2284 |
0,138 |
21 |
24 |
64 |
1 |
427 |
32 |
2348 |
0,075 |
22 |
11 |
28 |
1 |
387 |
15 |
2376 |
0,039 |
23 |
5 |
13 |
1 |
370 |
7 |
2389 |
0,019 |
24 |
3 |
6 |
1 |
362 |
4 |
2395 |
0,011 |
25 |
3 |
4 |
1 |
359 |
3 |
2399 |
0,008 |
26 |
3 |
3 |
1 |
358 |
3 |
2402 |
0,008 |
27 |
3 |
3 |
1 |
358 |
3 |
2405 |
0,008 |
28 |
3 |
3 |
1 |
358 |
3 |
2408 |
0,008 |
29 |
3 |
3 |
1 |
358 |
3 |
2411 |
0,008 |
30 |
3 |
3 |
1 |
358 |
3 |
2414 |
0,008 |
График изменения количества зараженных элементов системы представлен на рис. 3.5. Динамика изменения риска на каждом шаге моделирования отражена на рис. 3.6.
Шаг моделирования
Без отключения узлов сети
С отключением узлов сети
Рис. 3.5. Динамика изменения количества зараженных элементов системы при регулировании количества связей между элементами
Без отключения узлов сети
Риск
С отключением узлов сети
Шаг моделирования
Рис. 3.6. Динамика изменения риска при регулировании количества связей между элементами системы
Таким образом, приведен пример регулирования риска путем изменения количества связей между элементами системы. Эффективное снижение риска, а следовательно, и повышение эпистойкости ИТКС зависят и от других, поддающихся регулированию параметров.
Такими параметрами могут являться организационные меры, способствующие повышению защищенности системы:
– использование лицензионного ПО;
– обновление баз сигнатур антивирусного ПО;
– запрет отключения антивирусного ПО;
– ограничение использования неучтенных носителей;
– своевременное создание резервных копий ОС и данных.