Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4613 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Воронежский государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Учебное пособие 700368.doc
Скачиваний:
5
Добавлен:
01.05.2022
Размер:
3.79 Mб
Скачать
►Содержание►

1.6 Основные выводы первой главы

Были введены основные понятия и определения, связанные с использованием сервиса телефонии на основе протокола Voice over IP, описаны виды соединений в сети IP-телефонии, базовые архитектуры для создания сервиса IP-телефонии. Приведен список уязвимостей CVE сервиса телефонии на основе протокола Voice over IP, дана классификация угроз безопасности сервиса телефонии на основе протокола Voice over IP.

Проведен социологический опрос, позволивший вывить статистику ошибок персонала и атак при использовании сервиса. Выдвинута и подтверждена гипотеза о том, что статистика ущерба от ошибок персонала может быть описана Эрланга распределением, выдвинута и подтверждена гипотеза о том, что статистика ущерба от атак на сервис может быть описана нормальным распределением.

2. Оценка рисков и защищенности для сервиса ведомственной телефонии на основе протокола Voice over ip

2.1 Понятийный аппарат

Окружающий мир полон неопределенностей, связанных с невозможностью точного предсказания будущих событий. Ошибаясь в прогнозах, мы рискуем получить не совсем то, или совсем не то, что ожидалось. Вездесущая неопределенность является источником риска. Вместе с тем необходимость применения количественных методов оценки опасности угроз обусловлена не только требованиями повышения обоснованности решений, но и перспективами формализации процессов выбора оптимального решения, создания автоматизированных систем поддержки принятия решений, оперативного управления защитой и т.д.

Математические модели, описывающие неопределенность, можно разделить на две группы [47, 53]:

  • вероятностные модели;

  • модели нечетких множеств.

Далее будем рассматривать неопределенность через ее вероятностное описание и, таким образом, определим риск, как состояние вероятностной неопределенности: будущие события нельзя предсказать точно, однако известно их вероятностное распределение.

В простейших случаях множество будущих событий можно считать конечным и риск представляется вероятностным распределением на конечном пространстве элементарных событий [29].

Элементарным событием (исходом) в данном контексте будем считать факт достижения ущербом системы определенного значения за некоторый интервал времени или после реализации некоторой угрозы.

Ущерб от реализации угрозы безопасности информации определяется содержанием деструктивного действия, выполняемого в ходе реализации угрозы относительно защищаемой информации пользователя, системного или прикладного программного обеспечения, и является в общем случае величиной случайной. Поэтому, как правило, проводится оценка среднего значения ущерба. Знание закона распределения позволяет оценить возможные отклонения значения ущерба от его среднего значения. Однако на практике закон распределения величины ущерба обычно не известен. В настоящее время наукой не разработано четких алгоритмов априорного задания закона распределения случайной величины. Закон распределения можно лишь идентифицировать по имеющейся статистике путем проверки гипотезы о соответствии выборочного распределения случайной величины определенной заранее известной модели. Эта проверка осуществляется при заданном уровне значимости, т.е. ее результаты опять-таки верны с определенной вероятностью. В случае отсутствия статистики случайной величины закон распределения задается исходя из свойств факторов, обусловливающих вариацию параметра, влияние которых выражено в определенной модели [39, 71]. Суммируя вышесказанное, определим риск, как сочетание вероятности возникновения ущерба и тяжести этого ущерба.

Рассмотрим ущерб для системы как случайную величину. Основными характеристиками, необходимыми для оценки ущерба, как случайной величины заданной определенным законом распределения, являются [15-17, 25]:

  • математическое ожидание (первый начальный момент);

  • дисперсия (второй центральный момент);

  • центральные моменты третьего и четвертого порядков.

Непрерывная случайная величина (НСВ) – случайная величина, значения которой образуют несчетные множества.

Функция плотности распределения является основой для исследования непрерывных случайных величин. Интегральная функция распределения плотности вероятности имеет вид

. (2.1)

Применительно к ущербу, плотность выражает вероятность возникновения определённого ущерба. Принимая во внимание то, что ущерб – это положительно распределенная случайная величина, запишем его закон распределения

(2.2)

Дискретная случайная величина (ДСВ) – случайная величина, принимающая счетное (конечное или бесконечное) множество значений.

Законом распределения дискретных случайных величин является множество пар , где – это возможные значения случайной величины, а – вероятность появления данного значения, т.е. .

Этот закон задается или в форме таблицы, или в виде формулы (выражающей зависимость вероятности от значения случайной величины) или в виде рекуррентной формулы [16, 47, 50].

Для дискретного распределения вероятности ущерба функция распределения имеет следующий вид:

(2.3)

где - вероятность появления i-го значения ущерба при дискретном распределении вероятности ущерба.

Важнейшей характеристикой при оценке ущерба является математическое ожидание, характеризующее его среднее значение. Можно записать выражения для расчета математического ожидания:

(2.4)

для непрерывного распределения вероятностей ущерба,

(2.5)

для дискретного распределения вероятностей ущерба,

где – это соответственно значение ущерба для системы и вероятность его появления.

Следующей важной характеристикой ущерба как случайной величины является дисперсия. Как известно из теории вероятностей данная характеристика показывает рассевание (степень разбросанности) случайной величины (в нашем случае количественного значения ущерба для системы) вокруг среднего значения. Дисперсия ущерба вычисляется следующим образом:

(2.6)

Среднеквадратическое отклонение ущерба имеет вид

В данной теме немаловажное значение имеют понятия начального и центрального моментов.

Начальным моментом s-го порядка случайно распределенной величины ущерба в общем виде является математическое ожидание s-й степени его величины. Запишется это так

(2.7)

Центральным моментом порядка s случайной величины ущерба называется математическое ожидание s-й степени соответствующей центрированной случайной величины:

(2.8)

Нетрудно видеть, что первый начальный момент – это математическое ожидание ( ), а второй центральный момент – есть, ничто иное, как дисперсия случайной величины ущерба ( ).

Приведем соотношения, связывающие центральные и начальные моменты различных порядков. Особенность состоит в том, что эти соотношения справедливы как для дискретных, так и для непрерывных случайных величин.

(2.9)

С использованием этих величин вводится коэффициент асимметрии распределения значений ущерба в системе:

(2.10)

Рисунок 2.1 - Коэффициент эксцесса и ассиметрии.

В исследуемой области эта величина показывает, распределен ли ущерб симметрично, относительно своего среднего значения (при этом , например – нормальный закон распределения) либо имеется асимметрия в распределении. Кроме того, она характеризует степень и направленность асимметрии в распределении ущерба. Если As>0, то распределение имеет правостороннюю асимметрию. При As<0 – асимметрия левосторонняя.

Четвертый центральный момент служит характеристикой островершинности распределения ущерба. Для более наглядного описания этого свойства в теории вероятностей с помощью него вводится эксцесс случайной величины.

(2.11)

Эксцесс ущерба для системы показывает, является ли распределение ущерба более островершинными, чем нормальное ( ) или нет ( ) (для нормального распределения ).

Закон распределения вероятности ущерба (и плотность распределения вероятности ущерба соответственно) в зависимости от сложившейся ситуации будет иметь различную форму и положение относительно оси значений ущербов. Обозначим совокупность всевозможных вероятностных распределений ущерба на вещественной числовой оси ( ). Для оценивания риска необходимо научиться сравнивать эти вероятностные распределения ущерба. Для этого оказывается более естественным использовать не отношение порядка, а отношение предпочтения, поскольку существенно различные риски могут оказаться "одинаковыми" с точки зрения их качества в задаче принятия решений по управлению рисками системы [3, 62]. Одним из способов задания отношения предпочтения на множестве является введение меры риска: функционала на .

(2.12)

где - множество вещественных оценок риска.

Как только определен функционал вида (2.12), порожденное им отношение предпочтения может быть задано одним из следующих способов:

(2.13)

или

. (2.14)

Мера риска должна отражать отношение предпочтения, основываясь на котором принимается решение по управлению рисками системы.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности