- •Воронеж 2008
- •Воронеж 2008
- •Содержание
- •Введение
- •1. Объект и предмет исследования
- •1.1 Основные понятия, термины и определения
- •1.1.2 Виды соединений в сети ip-телефонии
- •1.2 Базовая архитектура систем ip-телефонии
- •1.2.1 Архитектура системы на базе стандарта н.323
- •1.2.2 Архитектура системы на базе проекта tiphon
- •1.3 Угрозы безопасности сервиса ведомственной телефонии на основе протокола Voice over ip
- •1.3.1 Основные уязвимости сервиса телефонии на основе протокола Voice over ip
- •1.3.2 Классификация угроз безопасности сервиса телефонии на основе технологии Voice over ip
- •1.4 Формулировка гипотез на основе статистической выборки
- •1.5 Доказательство гипотез
- •1.6 Основные выводы первой главы
- •2. Оценка рисков и защищенности для сервиса ведомственной телефонии на основе протокола Voice over ip
- •2.1 Понятийный аппарат
- •Качественный подход к оценке рисков систем
- •2.1.2 Сущность нормального непрерывного распределения вероятностей в контексте безопасности сервиса ведомственной телефонии на основе технологии Voice over ip
- •2.1.2.1 Область применения нормального непрерывного распределения вероятностей ущерба
- •2.1.3 Сущность непрерывного Эрланга распределения вероятностей в контексте безопасности сервиса ведомственной телефонии на основе технологии Voice over ip
- •2.1.3.1 Область применения непрерывного Эрланга распределения вероятностей ущерба
- •2.2 Оценка риска и защищенности сервиса ведомственной телефонии на основе технологии Voice over ip для нормального непрерывного распределения вероятностей ущерба
- •2.2.1 Пространства риска и защищенности сервиса ведомственной телефонии на основе технологии Voice over ip для нормального непрерывного распределения вероятностей ущерба
- •2.2.2 Параметры риска для нормального непрерывного распределения вероятностей ущерба в контексте безопасности сервиса ведомственной телефонии на основе технологии Voice over ip
- •2.3 Определение и нормирование рисков и защищённости для величины ущерба, распределённой по закону Эрланга
- •2.3.1 Шкалы и критерии измерения рисков
- •2.3.2 Оценка вероятностей событий
- •2.3.3 Измерение рисков
- •2.4 Параметры и характеристики риска ущерба, имеющего Эрланга распределение
- •2.5 Основные выводы второй главы
- •3. Определение чувствительности параметров безопасности
- •3.1 Дифференциальная чувствительность параметров
- •3.2 Основные выводы третьей главы
- •4 Алгоритм управления рисками при использовании сервиса ведомственной телефонии на основе протокола Voice over ip территориально распределенной информационно-телекоммуникационной системы связи
- •4.1 Методы оценки эффективности управления рисками
- •4.2 Стратегии управления рисками
- •4.3 Основные выводы четвертой главы
- •Заключение
- •Список литературы
- •394026 Воронеж, Московский просп., 14
2.1.2 Сущность нормального непрерывного распределения вероятностей в контексте безопасности сервиса ведомственной телефонии на основе технологии Voice over ip
2.1.2.1 Область применения нормального непрерывного распределения вероятностей ущерба
Для непрерывных распределений вероятности ущерба наиболее часто встречающейся математической моделью распределения вероятностей значений случайной величины, является нормальное распределение.
Важность нормального распределения объясняется тем, что оно является предельным законом, к которому приближаются все законы распределения при весьма часто встречающихся условиях. Доказано, что всякий раз, когда случайная непрерывная величина является суммой большого числа случайных величин, имеющих ограниченные дисперсии, причем все слагаемые этой суммы одинаково малого порядка, или, другими словами, когда на вариацию случайной величины влияет большое число различных факторов, причем ни один из факторов не оказывает определяющего влияния, распределение случайной величины будет приближаться к нормальному. Данное утверждение позволяет сделать вывод о том, что величина полученного ущерба от реализации угрозы наиболее часто будет подчиняться нормальному закону распределения. На базе нормального распределения разработаны вспомогательные распределения (“хи-квадрат” распределение, распределение Стьюдента, Фишера), которые используются при проверке различных статистических гипотез, а также при построении доверительных интервалов параметров нормального распределения. Гауссовский закон распределения может применяться для анализа устойчивости системы при разработке сложных математических моделей функционирования систем.
Параметры и характеристики нормального непрерывного распределения вероятностей, их физический смысл в контексте безопасности сервиса ведомственной телефонии на основе технологии Voice over IP
Поведение функции риска и диапазон его значений тесно связаны с плотностью распределения того закона, которому функция риска непосредственно подчинена.
Поэтому, для более четкого представления поведения риска, целесообразно найти параметры плотности нормального распределения вероятностей ущерба. Они представлены в таблице 2.6.
Таблица 2.6 - Таблица параметров нормального непрерывного распределения ущербов.
Параметры |
Значения |
Плотность вероятности, |
|
Математическое ожидание,
|
|
Дисперсия,
|
|
Начальные моменты,
|
|
Продолжение Таблицы 2.6
Центральные моменты,
|
|
Мода, |
m |
Первая производная, |
|
Вторая производная,
|
|
Точки перегиба, |
|
Коэффициент асимметрии, |
|
Коэффициент эксцесса, |
|
Продолжение Таблицы 2.6
Коэффициент вариации, |
, |
Параметры нечеткого трапециидального числа,
|
|
В связи с тем, что закон имеет областью распределения всю положительную полуось, необходимо его нормировать, выбрав максимальное допустимое значение и свести в единичную область.
Таблица 2.7 - Таблица параметров нормированного нормального непрерывного распределения ущербов.
Параметры |
Значения |
Плотность вероятности,
|
|
Продолжение Таблицы 2.7
Математическое ожидание,
|
|
Дисперсия,
|
|
Начальные моменты,
|
|
Центральные моменты,
|
|
Продолжение 2.7
Коэффициент асимметрии, |
|
Коэффициент эксцесса, |
|
Коэффициент вариации, |
|
Полученные выше аналитические выражения являются основой для расчета параметров ущерба при конкретных ситуациях атаки на сервис ведомственной иелефонии на основе протокола Voice over IP.