5.4.3. Нахождение распределения вероятностей нанесения ущерба в условиях воздействия нескольких атак

В соответствии с предположениями, аналогичными приведенным в предыдущем пункте, примем в качестве закона распределения вероятностей реализации атаки закон распределения Пуассона. Формула для интенсивности возникновения каждой из конечных атак в таком случае принимает вид:

(5.35)

тогда закон распределения вероятностей равен

(5.36)

Соответствующие распределения подобны полученным в предыдущем разделе. Однако в случае учета различия величин ущербов от различных атак для оценки риска таких распределений недостаточно. Появляется необходимость привести модель к общей шкале ущерба для всех атак. Данный шаг осуществим только для каждого из определенных выше видов ущерба в отдельности, поскольку величины ущербов, наносимые различными атаками должны, как минимум, быть сопоставимыми и иметь одинаковую размерность.

Введем вектор величин u{u_i}, характеризующих величину ущерба от каждой из исследуемых атак. В общем случае зависимость u_iu_i(_i) величины среднего ущерба от реализации атаки от среднего времени ее действия не имеет четкого определения, однако для упрощения дальнейших вычислений представим ее как линейную:

u_iK_i_i. (5.37)

Поскольку распределения числа возникающих атак являются дискретными, то построение непрерывного распределения вероятностей нанесения ущерба крайне затруднительно, кроме того для решения поставленных задач этого не требуется. Для нахождения искомого дискретного распределения разобьем рассматриваемый интервал ущерба [U_min,U_max] на L участков:

u_[u_minu;u_min(1)u],

Выберем множество атак A{A_i}, воздействие которых необходимо учитывать. Для каждой из атак вероятность возникновения некоторого числа m ее повторений известна в соответствии с законом Пуассона и равна (5.36). При возникновении m атак вида A_i, средний ущерб, наносимый системе этими атаками, равен u_im, а вероятность его нанесения равна p_im. Данная величина ущерба попадает в некоторый интервал [u_minu;u_min(1)u]. Следовательно, для получения вероятности нанесения системе величины ущерба, принадлежащей данному интервалу, необходимо просуммировать все вероятности для величин, попадающих в данный интервал:

(5.38)

Однако, при учете воздействия нескольких атак ущерб представляет собой сумму ущербов, нанесенных всеми атаками в соответствующем количестве повторений:

(5.39)

следовательно, для расчета вероятности необходимо учесть каждую реализацию вероятностной модели, т.е. все возможные комбинации количества возникших атак.

Вероятность попадания ущерба в некоторый интервал равна сумме вероятностей реализации комбинаций M чисел возникших атак m_i, для которых суммарный ущерб принадлежит данному интервалу. Поскольку предполагается, что все атаки взаимно независимы, вероятность реализации комбинации равна произведению вероятностей возникновения соответствующего числа атак каждого вида:

(5.40)

Таким образом, формула вероятности принимает вид:

(5.41)

Для построения распределений вероятностей ущерба присвоим интенсивностям возникновения атак _i значения, использованные в предыдущем разделе.

Для ущербов конфиденциальности выберем некоторое единичное значение ущерба u_c0, тогда для исследуемых атак примем:

u_1.1u_c0 — сниффинг пакетов,

u_1.4u_2.43u_c0 — внедрение ложного объекта (ARP-спуфинг),

u_1.52u_c0 — внедрение ложного объекта (маршрутизация).

Зная распределения вероятностей возникновения атак и средние ущербы, наносимые ИТКС каждой их реализацией, можно построить распределение вероятностей нанесения суммарного ущерба ИТКС. Огибающие этих распределений приведены на рис. 5.10—5.15, где:

P_c1(u),P_c2(u) — вероятности нанесения ущерба от реализации атак соответственно внутреннего и внешнего злоумышленника,

P_c(u) — вероятность нанесения суммарного ущерба

R_c1(u), R_c2(u) — риски от реализации атак соответственно внутреннего и внешнего злоумышленника,

_Rc(u) — суммарный риск, — ущерб от реализованных атак, где u_iK_iu_c0.

Для ущербов доступности выберем некоторое единичное значение ущерба u_s0, тогда для исследуемых атак примем:

u_1.5u_s0 — внедрение ложного объекта (маршрутизация),

u_1.15u_s0 — отказ в обслуживании (SYN-flood).

Для ущербов, связанных с несанкционированным входом в систему с правами легального пользователя, выберем некоторое единичное значение ущерба u_a0, тогда для исследуемых атак примем:

u_1.6u_2.6u_a0 — подмена доверенного объекта,

u_1.7u_a0 — подмена доверенного объекта,

u_0.12u_a0 — непосредственный вход путем сброса пароля ОС,

u_0.22u_a0 — непосредственный вход путем хищения файла паролей.

P_c(u)

u

P_c1(u)

P_c2(u)

Рис. 5.10. Распределение вероятностей нанесения ИТКС ущерба, связанного с нарушением конфиденциальности информации

P_s(u)

u

P_s1(u)

P_s2(u)

Рис. 5.11. Распределение вероятностей нанесения ИТКС ущерба, связанного с нарушением доступности информации

P_a(u)

u

P_a1(u)

P_a2(u)

Рис. 5.12. Распределение вероятностей нанесения ИТКС ущерба, связанного с несанкционированным входом в систему с правами легального пользователя

R_c(u)

u

R_c1(u)

R_c2(u)

Рис. 5.13. Распределение рисков нарушения конфиденциальности информации в ИТКС

R_s(u)

R_s1(u)

R_s2(u)

Рис. 5.14. Распределение рисков нарушения доступности информации в ИТКС

R_a(u)

u

R_a1(u)

R_a2(u)

Рис. 5.15. Распределение рисков несанкционированного входа в систему с правами легального пользователя информации в ИТКС