3.4.1.2. Параметры и характеристики геометрического дискретного распределения вероятностей, их физический смысл в контексте безопасности систем
В связи с тем, что ущерб мы рассматриваем как одномерную случайную величину, то для ее дискретного распределения можно найти ряд числовых характеристик, которые помогут анализировать зависимость риска от получаемых величин ущерба.
Геометрическое дискретное распределение вероятностей описывается функцией:
(3.5)
Выражение (3.5) позволяет найти вероятности для геометрического дискретного распределения для k = 0, 1, ..., n.
Таблица 3.10.
Параметры и характеристики геометрического дискретного распределения вероятностей, их физический смысл в контексте компьютерной безопасности
Характеристика |
Значение |
Математическое ожидание |
|
Дисперсия |
Продолжение табл. 3.10 |
Начальный момент порядка 1 |
|
Начальный момент порядка 2 |
|
Начальный момент порядка 3 |
|
Начальный момент порядка 4 |
|
Центральный момент порядка 2 |
|
Центральный момент порядка 3 |
|
Центральный момент порядка 4 |
|
Среднеквадратическое отклонение |
|
Асимметрия |
|
Эксцесс |
|
Энтропия |
|
Полученные выше аналитические выражения являются основой для расчета параметров ущерба при конкретных ситуациях атаки на компьютерные системы.
3.4.2. Оценка риска и защищенности систем для геометрического дискретного распределения вероятностей ущерба
3.4.2.1. Пространства риска и защищенности систем для геометрического дискретного распределения вероятностей ущерба
На основании геометрического распределения вероятностей наступления ущерба получим формулу риска. Также проведем оценку эффективности системы защиты. Относительная эффективность защиты системы в общем случае будет рассчитываться как отношение суммы величин, дополняющих риск до единицы, к сумме вероятностей рисков.
Предположим Pu(k) – вероятность нанесения ущерба, соответственно k - ущерб.
- математическое ожидание ущерба.
Предполагается, что формула риска имеет следующий вид:
, где x – соответственно нормированный ущерб.
Таблица 3.11.
Таблица параметров риска для геометрического дискретного распределения ущерба
Характеристика |
Значение |
Risk |
|
Абсолютный показатель защищенности, Eабс |
Продолжение табл. 3.11 |
Относительный показатель защищенности, Eотн |
|
Рассмотренные понятия и найденные характеристики являются необходимой математической базой при переходе к оценке рисков и защищенности исследуемой компьютерной системы.
3.4.2.2. Параметры риска для геометрического дискретного распределения вероятностей ущерба в контексте безопасности систем
Для рассматриваемой вероятности риска наступления события, распределённого по геометрическому закону, с учётом целесообразности дальнейшего машинного анализа были получены далее представленные характеристики (табл. 3.12)
3.5. Оценка рисков и защищенности систем для дискретного распределения вероятностей ущерба по закону Паскаля
3.5.1. Сущность дискретного распределения вероятностей по закону Паскаля в контексте безопасности систем
3.5.1.1. Область применения дискретного распределения вероятностей ущерба по закону Паскаля
Предположим, что производится считывание информации с носителя, который время от времени дает сбои. Объем считываемых данных есть величина фиксированная. Всегда считывается вся информация, хотя считывание некоторых бит удается не с первого раза. Допустим также, что вероятность сбоя любого бита есть величина постоянная. Тогда вероятность того, что потребуется k попыток для считывания r бит будет подчиняться распределению Паскаля.
На практике существует необходимость оценки, а также последующего анализа рисков и защищённости ИТКС от различных угроз, которые могут быть реализованы в виде компьютерных атак на рассматриваемую ИТКС с последующим нанесением определённого ущерба.
Допустим, что для определённой ИТКС
существует множество угроз Т.
Рассмотрим одну угрозу
из данного множества угроз Т.
Допустим, эта угроза может повлечь
компьютерных атак:
- возможных неудачных попыток нанести
какой-либо ущерб и
- возможных успешных попыток его нанести.
Вероятность появления одной удачной
атаки будем считать
,
а одной неудачной атаки
.
Величиной ущерба от одной удачной атаки
условимся считать заранее определяемое
значение
.
Тогда ущерб от реализации угрозы
в виде успешных атак можно представить
как произведение общего количества
атак на величину
:
.
Риск возможного нанесения ущерба
вследствие реализации угрозы
в виде
успешных атак можно рассчитать по
формуле
,
где
-
общий ущерб от успешных реализаций
угрозы или угроз, в данном случае
,
а
-
вероятность нанесения подобного ущерба,
в данном случае определяемая по закону
Паскаля, как вероятность r кратного
проникновения в систему в результате
r+k атак [9].
Закон Паскаля для дискретного распределения
вероятности наступления ущерба
характеризует вероятность r-кратного
проникновения в систему с нанесением
общего ущерба
в результате r+k атак [16].
Вероятность нанесения ущерба
при появлении угрозы
,
предполагающей
атак, по закону Паскаля будет определятся
в соответствии с формулой
,
(3.6)
где – количество возможных успешных атак, - вероятность появления успешной единичной атаки как следствие реализации угрозы ,
- количество возможных неуспешных атак
,
при этом считая, что нанесение ущерба
будет являться случайным событием при
общем количестве
возможных атак [16].