1.3. Применение теории множеств в информационной безопасности

Рассмотрев общематематическое понятие «множество» и ряд понятий, с ним связанных, перейдем к его непосредственному применению в сфере безопасности.

Основой образования и результатом распада систем являются множества, представляющие собой совокупность элементов (объектов или субъектов) некоторой общности (находящихся в некоторых отношениях).

Итак, пусть имеется некоторое множество А а_i A = {a_i}, i=1(1)N, состоящее из N элементов a_i(R_i,W_i), каждый из которых имеет свой ресурс R_i и свою цель W_i. Допустим, что это самая насущная цель – безопасность, тогда жизнестойкость (вероятность выживания) множества независимых элементов будет определяться

P(W) = P(W₁)P(W₂)…P(W_N) = (1.7)

произведением вероятностей достижения данной цели для каждого элемента.

При этом вероятность – математическая числовая характеристика степени возможности появления какого-либо случайного события.

Вероятность - фундаментальное понятие теории вероятностей, науки, изучающей математические модели случайных явлений (событий).

Существуют различные определения вероятности: философское, интуитивное, статистическое, аксиоматическое и др. Однако ни одно из них не дает исчерпывающего определения реального содержания понятия вероятности, являясь лишь приближе­ниями ко все более полному его раскрытию.

Математическая вероятность - это числовая характеристика степени возможности появления какого-либо определенного явления при определенных, могущих повторяться неограниченное число раз условиях.

Численное значение вероятности в некоторых случаях получается как отношение числа случаев «благоприятствующих» данному явлению, к общему числу «равновозможных» случаев.

В более сложных случаях определение численного значения вероятности требует так называемого статистического подхода, в соответствии с которым под вероятностью события А понимается

Р(А) = m/n ,

где m - число появлений события А; n – общее число опытов; если при

п → ∞ (m/и) → const, т.е. выполняется закон больших чисел (теорема Бернулли).

Поясним суть этого определения с помощью следующего примера.

Предположим, что мы хотим оценить удачность некоторой атаки. Если, сделав 100 выстрелов, в 39 случаях атака удалась, то вероятность р реализации атаки приближенно равна 0,4. Отношение числа случаев т, в которых данное событие появилось, к общему числу испытаний и, так называемая частота т/п, дает приближение к вероятности р, тем лучше, чем больше п.

В рассмотренном примере m =39, n = 100. В то же время, если из пяти первых атак две реализованы, то мы сильно рискуем ошибиться, утверждая, что 40% атак окажутся удачными.

По вероятности, вычисленной статистическим способом, т.е. приближенно, могут быть вычислены по правилам теории вероятностей новые вероятности.

Например, для ранее рассмотренного примера с атаками вероятность того, что хотя бы один из двух будет реализована равна 1 – (1 – 0,4)2 = 0,64.

Для многих практических применений статистическое определение вероятности оказывается вполне достаточным. Из определения вероятности как частоты следует, что вероятность р любого события есть некоторое постоянное число, удовлетворяющее условию 0 <р< 1.

Важное значение статистического определения заключается в том, что оно дает нам принцип физического выбора величины вероятности и требует учитывать данные опыта.

Логически непротиворечивым математическим определением вероятности является аксиоматическое определение, которое устраняет некоторую неопределенность статистического определения.

В общем случае вероятность р, может иметь более широкую трактовку и использоваться не в строгом смысле, принятом в теории вероятностей, справедливом для стохастических, повторяющихся явлений, а характеризовать единичные явления, события, появление которых нельзя предсказать на основе представительной выборки.

В условии взаимозависимости элементов жизнестойкость их совокупности будет определяться

P(W) = P(W₁)P(W₂/W₁)P(W₃/W₁∩W₂)…P(W_N/ ) (1.8)

произведением условных вероятностей достижения цели для k-го элемента при условии совместного достижения целей для всех элементов от 1 до (k-1), т.е.

P(W)= , (1.9)

где условная вероятность – вероятность одного события при условии совершения другого события.

Отсюда, мотив образования системы, прежде всего, состоит в том, что для большинства k имеет место неравенство (1.10)

>P(W_k), (1.10)

т.е. для k-го элемента вероятность достижения его цели W_k выше в случае достижения целей других (k-1) элементов. Элементы способствуют друг другу в достижении своих целей. Очевидно жизнестойкость их совокупности (при наличии устойчивых связей это уже прообраз системы) в целом также повышается (1.8) в сравнении с вариантом (1.7) взаимной независимости элементов.

С другой стороны, обратное неравенство (1.11)

<P(W_k) (1.11)

является мотивом для распада системы. В этом случае элементы своими взаимосвязями (1.8) осложняют друг другу достижение своих целей (конфликтность целей).

Условная вероятность (1.9) свидетельствует о наличии связей между элементами. Их характер: негативный (конфликтность целей элементов) или позитивный (союзность целей элементов) мотивирует распад (1.11) или образование (1.10) систем (на рассматриваемом множестве элементов).