- •Воронеж 2008
- •Воронеж 2008
- •Содержание
- •Введение
- •1. Объект и предмет исследования
- •1.1 Основные понятия, термины и определения
- •1.1.2 Виды соединений в сети ip-телефонии
- •1.2 Базовая архитектура систем ip-телефонии
- •1.2.1 Архитектура системы на базе стандарта н.323
- •1.2.2 Архитектура системы на базе проекта tiphon
- •1.3 Угрозы безопасности сервиса ведомственной телефонии на основе протокола Voice over ip
- •1.3.1 Основные уязвимости сервиса телефонии на основе протокола Voice over ip
- •1.3.2 Классификация угроз безопасности сервиса телефонии на основе технологии Voice over ip
- •1.4 Формулировка гипотез на основе статистической выборки
- •1.5 Доказательство гипотез
- •1.6 Основные выводы первой главы
- •2. Оценка рисков и защищенности для сервиса ведомственной телефонии на основе протокола Voice over ip
- •2.1 Понятийный аппарат
- •Качественный подход к оценке рисков систем
- •2.1.2 Сущность нормального непрерывного распределения вероятностей в контексте безопасности сервиса ведомственной телефонии на основе технологии Voice over ip
- •2.1.2.1 Область применения нормального непрерывного распределения вероятностей ущерба
- •2.1.3 Сущность непрерывного Эрланга распределения вероятностей в контексте безопасности сервиса ведомственной телефонии на основе технологии Voice over ip
- •2.1.3.1 Область применения непрерывного Эрланга распределения вероятностей ущерба
- •2.2 Оценка риска и защищенности сервиса ведомственной телефонии на основе технологии Voice over ip для нормального непрерывного распределения вероятностей ущерба
- •2.2.1 Пространства риска и защищенности сервиса ведомственной телефонии на основе технологии Voice over ip для нормального непрерывного распределения вероятностей ущерба
- •2.2.2 Параметры риска для нормального непрерывного распределения вероятностей ущерба в контексте безопасности сервиса ведомственной телефонии на основе технологии Voice over ip
- •2.3 Определение и нормирование рисков и защищённости для величины ущерба, распределённой по закону Эрланга
- •2.3.1 Шкалы и критерии измерения рисков
- •2.3.2 Оценка вероятностей событий
- •2.3.3 Измерение рисков
- •2.4 Параметры и характеристики риска ущерба, имеющего Эрланга распределение
- •2.5 Основные выводы второй главы
- •3. Определение чувствительности параметров безопасности
- •3.1 Дифференциальная чувствительность параметров
- •3.2 Основные выводы третьей главы
- •4 Алгоритм управления рисками при использовании сервиса ведомственной телефонии на основе протокола Voice over ip территориально распределенной информационно-телекоммуникационной системы связи
- •4.1 Методы оценки эффективности управления рисками
- •4.2 Стратегии управления рисками
- •4.3 Основные выводы четвертой главы
- •Заключение
- •Список литературы
- •394026 Воронеж, Московский просп., 14
2.1.3 Сущность непрерывного Эрланга распределения вероятностей в контексте безопасности сервиса ведомственной телефонии на основе технологии Voice over ip
2.1.3.1 Область применения непрерывного Эрланга распределения вероятностей ущерба
Распределение Эрланга представляет собой гамма-распределение при целочисленном значении параметра формы. Оно часто встречается в инженерных приложениях, особенно телефонии. Распределению Эрланга подчиняются суммы квадратов модулей независимых комплексных гауссовских случайных величин c нулевыми средними значениями и одинаковыми дисперсиями, поэтому распределение Эрланга достаточно часто встречается и в теории надежности.
Как и другие экспоненциальные законы, закон распределения Эрланга в большей степени характеризует частотные параметры ущерба, но может применяться и для определения тяжести ущерба.
Примером применения данного закона может служить распределение посещаемости сайтов в Интернете. Самым посещаемым сайтом в Интернете является Yahoo. Существует закономерность, что каждый следующий по посещаемости сайт имеет посещений вдвое меньше, чем предыдущий. Если предположить, что эта закономерность точная, то количество посещений за день может быть описано при помощи распределения Эрланга.
2.2 Оценка риска и защищенности сервиса ведомственной телефонии на основе технологии Voice over ip для нормального непрерывного распределения вероятностей ущерба
2.2.1 Пространства риска и защищенности сервиса ведомственной телефонии на основе технологии Voice over ip для нормального непрерывного распределения вероятностей ущерба
Интегральные риски рассматриваются как произведение математического ожидания (на рассматриваемом интервале) на вероятность попадания ущерба в интервал (функция интегрального распределения).
Необходимо отметить, что границы интервалов и задаются произвольно, в зависимости от ситуации. В связи с тем, что ущерб рассматривается нормированным в единичном интервале, необходимо корректировать также и риски и границы их интервалов.
Таким образом, аналитические выражения для интегральных рисков, интегральной защищенность системы и усредненных рисков на интервалах будут иметь следующий вид (таблица 2.8).
Таблица 2.8 - Таблица интегральных рисков для нормального распределения ущерба.
Параметры |
Значения |
|
|
|
|
|
|
|
|
Продолжение 2.8
|
|
|
|
|
Продолжение таблицы 2.3 |
|
|
Продолжение 2.8
|
|
Рассмотренные понятия и найденные характеристики являются необходимой математической базой при переходе к оценке элементарного риска и его параметров, а также защищенности исследуемой системы.
2.2.2 Параметры риска для нормального непрерывного распределения вероятностей ущерба в контексте безопасности сервиса ведомственной телефонии на основе технологии Voice over ip
Элементарный риск находится на основе дискретизации плотности вероятности. Рассматривать элементарный риск целесообразно на отрезке . Выбирается n дискрет , где с шагом 1 и интервалом дискретизации . Значения за границей исключаются из рассмотрения как маловероятные.
Учитывая то, что дискретизировался нормальный закон, параметры риска представлены в следующей таблице (таблица 2.9).
Таблица 2.9 - Таблица параметров риска для нормального распределения ущерба.
Параметры |
Значения |
|
|
Математическое ожидание, |
|
Дисперсия, |
|
Защищенность, |
|
Начальные моменты риска,
|
|
Продолжение Таблицы 2.9
Центральные моменты,
|
|
Коэффициент асимметрии, |
|
Коэффициент эксцесса, |
|
Продолжение Таблицы 2.9
Коэффициент вариации, |
|
Изучение характеристик непрерывных случайных величин имеющих нормальный закон распределения позволяет проводить оценку рисков, а также облегчить механизм управления рисками.