2.15.2. Оценка риска и защищенности систем для непрерывного Релея распределения вероятностей ущерба
2.15.2.1. Пространства риска и защищенности систем для непрерывного Релея распределения вероятностей ущерба
Интегральные риски рассматриваются как произведение математического ожидания (на рассматриваемом интервале) на вероятность попадания ущерба в интервал (функция интегрального распределения). Необходимо отметить, что границы интервалов и задаются произвольно, в зависимости от ситуации. В связи с тем, что ущерб рассматривается нормированным в единичном интервале, необходимо корректировать также и риски и границы их интервалов. Таким образом, аналитические выражения для интегральных рисков, интегральной защищенность системы и усредненных рисков на интервалах будут иметь следующий вид (табл.2.59).
Таблица 2.59.
Таблица интегральных рисков для Релея распределения ущерба
Параметры |
Значения |
|
|
|
|
|
|
|
|
|
|
|
Продолжение табл. 2.59 |
|
|
|
|
|
|
Рассмотренные понятия и найденные характеристики являются необходимой математической базой при переходе к оценке элементарного риска и его параметров, а также защищенности исследуемой системы.
2.15.2.2. Параметры риска для непрерывного Релея распределения вероятностей ущерба в контексте безопасности систем
Элементарный риск находится на основе дискретизации плотности вероятности. Рассматривать элементарный риск целесообразно на отрезке . Выбирается n дискрет , где с шагом 1 и интервалом дискретизации . Значения за границей исключаются из рассмотрения как маловероятные.
На основе дискретизированного закона распределения ущерба можно определить параметры риска. Они представлены в следующей таблице (табл.2.60).
Таблица 2.60.
Таблица параметров риска для Релея распределения ущерба
Параметры |
Значения |
|
|
Математическое ожидание, |
|
Дисперсия, |
|
Защищенность, |
|
Начальные моменты,
|
|
Центральные моменты,
|
|
Коэффициент асимметрии, |
16.166 |
Коэффициент эксцесса, |
0.1133 |
Коэффициент вар., |
0.422 |
Изучение характеристик непрерывных случайных величин имеющих Релея закон распределения позволяет проводить оценку рисков, а также облегчить механизм управления рисками.
3. риски и защищенность систем для ДИСКРЕТНЫХ распределений вероятности ущерба
3.1. Оценка рисков и защищенности систем для гипергеометрического дискретного распределения вероятностей ущерба
3.1.1. Сущность гипергеометрического дискретного распределения вероятностей в контексте безопасности систем
3.1.1.1. Область применения гипергеометрического дискретного распределения вероятностей ущерба
Прежде чем дать определение гипергеометрического распределения, рассмотрим задачу. Пусть в партии из N изделий имеется N1 стандартных (N1 < N). Из партии случайно отбирают n изделий (каждое изделие может быть извлечено с одинаковой вероятностью), причем отобранное изделие перед отбором следующего не возвращается в партию (поэтому формула Бернулли здесь неприменима). Обозначим через X случайную величину— число x стандартных изделий среди n отобранных. Очевидно, возможные значения X таковы: 0, 1, 2, ..., min(N1, n).
Найдем вероятность того, что X=x, т. е. что среди n отобранных изделий ровно x стандартных. Используем для этого классическое определение вероятности.
Общее число возможных
элементарных исходов испытания равно
числу способов, которыми можно извлечь
n изделий из N изделий, т. е. числу сочетаний
.
Найдем число исходов,
благоприятствующих событию Х=x (среди
взятых n изделий ровно x стандартных); x
стандартных изделий можно извлечь из
N1
стандартных изделий
способами; при этом остальные n-x изделий
должны быть нестандартными; взять же
n-x нестандартных изделий из N-x нестандартных
изделий можно
способами. Следовательно, число
благоприятствующих исходов равно
.
Искомая вероятность равна отношению числа исходов, благоприятствующих событию Х=x, к числу всех элементарных исходов[4]:
(3.1)
Гипергеометрический закон распределения вероятностей – универсальный математический аппарат широко применяемый в производстве при решении задач, связанных с контролем качества продукции. В сфере информационной безопасности область применения гипергеометрического закона распределения вероятностей можно рассмотреть на следующем примере.
Предположим, что существует некая компьютерная система, включающая N компонентов, которые теоретически могут быть подвержены атаке. При этом N1 из них уязвимы для данного вида атаки (уязвимости), другими словами в (N-N1) компонентах атаки будут нейтрализованы. Гипергеометрический закон распределения вероятностей позволяет оценить вероятность, с которой n атак злоумышленника на N компонентов системы приведёт ровно к x критическим атакам (атакам на уязвимости). При этом каждую новую атаку злоумышленник проводит только на уязвимости ещё не атакованные им ранее.
Гипергеометрическое
распределение определяется тремя
параметрами: N, N1,
n. Иногда в качестве параметров этого
распределения рассматривают N, n и
,
где
– вероятность того, что первая атака
будет успешной.