Учебное пособие 1007
.pdf∆ = |
|
∆ + |
|
∆ . |
(14) |
|
|
||||
|
|
То есть в терминах функций чувствительности отклонение информационного риска задается следующим выражением:
∆ ( , ) = |
∆ + ∆ . |
(15) |
|
|
|
Согласно полученным выражениям, отклонение движения модели информационного риска в первом приближении окончательно представимо:
∆ ( , ) = |
|
( − 1)! |
|
|
|
|
− |
−(1 − ) × |
||||||||
|
! ( − − 1)! |
|
|
|||||||||||||
|
|
|
|
|
|
|
||||||||||
|
1 − |
|
− − 1 |
|
|
|
|
|
+ + − 2 |
|||||||
( |
|
+ |
|
|
|
|
+ |
|
|
|
) ∆ + |
|||||
|
|
|
|
|
2 ( − − 1)( − ) |
|||||||||||
× |
|
|
|
|
− |
|
|
|
|
|
. |
|||||
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
+ ( |
|
|
|
− |
|
) ∆ |
|||||||
( |
|
|
|
|
|
1 − |
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
) |
||
Следуя общепринятой формулировке сущности движения, уравнение движения информационного риска представимо:
( + ∆ , + ∆ ) = ( , ) + ∆ ( , ).
Тогда уравнение движения риска равно:
Risk(k k, p p) |
(n 1)! |
|
|
n k |
pn k (1 p)k |
|
k!(n k 1)! |
n |
|||||
|
|
|
||||
9
|
|
1 p |
|
n k 1 |
|
k nk n n |
2 |
|
n k |
|
k |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1 ln |
|
ln |
|
|
|
|
k |
|
|
|
p |
|
|
||
|
|
p |
|
k |
|
|
|
|
|
p |
|
|
|
|
|
|
|
|
|
2k(n k 1)(n k) |
|
|
1 p |
|
. |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Построим поверхность, описывающую движение информационного риска (рис. 1) приняв k=1, p=0,001.
Risk(k, p)
p
Рис. 1. Поверхность, описывающая движение риска,
Risk(k k, p p)
10
По данному графику можно проследить направление движения риска. Так, при дальнейшем увеличении k и p гребень максимумов поверхности риска будет двигаться вверх, причем по краям быстрее. Возможные отклонения параметров информационного риска k, p связаны с принятым для построения модели стохастическом подходом. То есть в модель риска закладываются средние значения ее параметров k, p, а отклонения этих параметров на
k, p от их средних значений вызовут соответствующее отклонение величины информационного риска Risk(k,p).
1.4. Исследование влияния функций чувствительности информационного риска на его движение
Как было выявлено в предыдущем пункте, движение информационного риска в терминах функций чувствительности представимо:
Risk(k k, p p) Risk(k, p) S |
k |
k |
|
S |
p |
p |
|
.
Из выражения (15) видно, что на движение информационного риска оказывают влияние чувствительности риска Sk, Sp и отклонения параметров риска k, p.
Если проследить изменение функций чувствительности информационного риска Sk, Sp при изменении параметров k, p по графикам, то в среднем чувствительность риска к изменению параметра p больше чувствительности риска к изменению k, а именно – примерно в 58 раз:
S S
p |
58 |
|
|
k |
|
.
11
Следовательно, можно сделать вывод о том, что модель информационного риска в большей мере зависит от изменения параметра p, чем от изменения параметра k.
Достоверно оценить влияние функций чувствительности на движение информационного риска возможно при наличии оценки слагаемых приращения риска, а не функций чувствительности риска как таковых. Согласно выражению (14) чувствительности риска Sk, Sp входят в уравнение движения информационного риска как слагаемые, помноженные на отклонения параметров k, p соответственно. Исследуем отношение Sk k иSp p.
Отклонения параметров риска k, p при исследовании его движения предполагаются достаточно малыми, но в силу того, что параметр k принимает целочисленные значения, то kпринимается равным единице. Значение отклонения p для дальнейшего исследования движения информационного риска примем равным 0,001, и будем считать достаточным в пределах рассматриваемой модели риска.
Тогда, с учетом вышесказанного и выражения (15), можем дать оценку влияния функций чувствительности информационного риска на движение риска:
Sp 58 Sk ;
S |
p k 58 S |
p k |
|||
p |
|
|
k |
|
|
|
S k |
|
k |
|
|
|
k |
|
|
|
|
|
|
|
|
|
|
|
S p |
|
58 p |
; |
|
|
p |
|
|
|
|
|
|
|
|
|
|
;
12
Sk k |
|
1 |
|
|
S p p |
58 0,001 |
; |
||
i |
|
|
|
|
|
|
|
|
|
S k |
17,24 |
|
||
k |
|
|
||
|
|
|
|
|
S p |
. |
|
|
|
p |
|
|
|
|
|
|
|
|
|
Следовательно, можно сделать окончательный вывод о том, что влияние функции чувствительности риска к отклонению параметра k на его движение в 17,24 раза сильнее влияния функции чувствительности риска к отклонению параметра p. А значит, движение информационного риска в большей мере зависит от изменения параметра k, чем от изменения параметра p.
13
2. ЦЕЛИ И ЭТАПЫ КУРСОВОГО ПРОЕКТИРОВАНИЯ
Целью курсового проектирования является закрепление студентами навыков использования аппарата рисканализа.
В процессе выполнения курсового проекта студенты анализируют поведение функции риска в динамике.
Задание и этапы проектирования указаны в соответствующих разделах данных методических указаний. В ходе выполнения курсового проекта студенты должны приобрести необходимые практические навыки по основным методам риск-анализа и закрепить на практике знания, полученные в лекционном курсе.
14
3. СОДЕРЖАНИЕ ПРОЕКТА
На защиту студент представляет расчетнопояснительную записку (РПЗ) в электронном и бумажном виде. Пояснительная записка должна содержать постановку задач (общую и по разделам), подробное описание выполняемых расчетов, графики в удобном для иллюстрации масштабе. Отдельные элементы графиков должны быть озаглавлены в поле рисунка и хорошо различаться в чернобелом варианте.
РПЗ объемом от 25 до 50 страниц содержит:
титульный лист;
задание на курсовую работу (проект);
лист «Замечания руководителя»;
содержание;
введение;
основную часть (конструкторскую, технологическую, расчетную, исследовательскую);
заключение;
список литературы;
приложения (при необходимости).
15
4.ЗАДАНИЕ НА ПРОЕКТИРОВАНИЕ
Спомощью аппарата теории чувствительности исследовать поведение функции риска системы при реализации атак.
4.1.Получение формул риска
На основании полученного задания необходимо сформировать формулу риска, которая в базовом виде выглядит следующим образом:
( ) = ( ) ∙ ( ),
где:
( ) − аналитическое выражение функции ущерба; ( ) − плотность вероятности реализации ущерба
определенной величины.
Далее необходимо получить аналитическое выражение формул риска для суммарной оценки риска при реализации синхронных и асинхронных атак на систему. Ниже представлен базовый вариант этих формул для асинхронных и синхронных атак соответственно:
|
|
( ) = |
(∑ ) ∏ ц |
( ), |
||||
|
|
∑ |
|
|
|
|
|
|
|
|
|
=1 |
|
=1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(АА) = ∑ ц |
( ), |
|
||||
|
|
∑ |
|
|
|
|
|
|
|
|
|
|
=1 |
|
|
|
|
где: – мера ущерба в i-ой компоненте; |
|
|||||||
ц |
( |
)– плотность вероятности наступления ущерба ; |
||||||
|
|
|
|
|
|
|
|
|
n – количество компонентов системы.
16
Также необходимо получить аналитические выражения формул риска для пиковой оценки риска при реализации синхронных и асинхронных атак. Базовый вариант этих формул будет выглядеть для синхронных и асинхронных атак соответственно будет выглядеть следующим образом:
(СА ) |
= (∑ |
) ∏ |
|
|
, |
||
|
|
||||||
У |
|
0 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
=1 |
|
|
=1 |
0 |
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
||
∑(АА) = ∑ , =1
где: – значение максимума риска в i-ой компоненте системы;
0– значение ущерба, при котором имеет место быть пик риска в i–ой компоненте системы, т.е. мода риска.
4.2. Расчет дифференциальных и относительных коэффициентов чувствительности
Для получения аналитического выражения дифференциальных коэффициентов чувствительности первого и второго порядков необходимо взять частную производную первого и второго порядка по параметрам функции риска.
Далее необходимо составить матрицу чувствительности риска.
После получения аналитического выражения дифференциальных коэффициентов чувствительности необходимо получить аналитический вид относительных коэффициентов чувствительности функции риска к изменению ее параметров. Пример получения базовых формул отно-
17
сительных коэффициентов чувствительности риска для распределения Паскаля представлен в формулах (10) и
(11).
Пример расчета коэффициентов чувствительности функции риска построения матрицы чувствительности рисков представлен в пункте 1.2.
4.3. Расчет дифференциальных и относительных коэффициентов чувствительности функции риска при реализации синхронных и асинхронных атак на систему
Расчет относительных и дифференциальных коэффициентов чувствительности функций риска, а также построение матриц чувствительности риска при реализации асинхронных и синхронных атак на систему производится аналогичным методом, описанным в пункте 4.2.
4.4. Расчет формулы движения риска
Обязательным этапом для получения формулы движения риска является получение аналитического выражения коэффициентов чувствительности риска при изменении параметров атаки.
Пример получения базового аналитического вида формулы движения риска для распределения Паскале представлен формулами (14) и (15) пункта 1.3.
Также в работе необходимо получить аналитический вид формулы движения риска при реализации асинхронных и синхронных атак на компоненты системы.
18