3.2. Оценка рисков и защищенности систем для биномиального дискретного распределения вероятностей ущерба
3.2.1. Сущность биномиального дискретного распределения вероятностей в контексте безопасности систем
3.2.1.1. Область применения биномиального дискретного распределения вероятностей ущерба
Биномиальное распределение – одно из самых распространенных дискретных распределений, служит вероятностной моделью для многих явлений. Его использование актуально, когда нас интересует, сколько раз происходит некоторое событие в серии из определенного числа независимых наблюдений (опытов), выполняемых в одинаковых условиях.
В контексте информационных систем примером актуальности описания потенциально возможных реализаций угроз биномиальным распределением вероятностей может быть сбой аппаратных средств системы. Причиной сбоя может послужить как внешнее воздействие, так и внутренние ошибки, обусловленные технологией. Искажение либо уничтожение может произойти по вине аппаратных средств и в момент передачи информации по телекоммуникационным сетям и при записи ее на жесткий носитель. А вероятности появления данных событий распределяются по биномиальному закону.
Другой пример. Для отказа в работе системы необходимо минимум k зараженных системных файлов или k запусков программы с не декларированными возможностями для их реализации.
Таким образом, биномиальная дискретная модель компьютерных атак применима, когда необходимо знание вероятности появления k успешных атак в n независимых атаках при постоянной вероятности p0 проникновения в систему в каждом испытании, при этом q(u0)=1-p(u0) – вероятность (неуспеха) отсутствия нанесения ущерба от одной от реализации атаки. На входные параметры n и p накладываются некоторые ограничения: p0 не принимает малых значений < 0,1; значение n не велико (в основном менее 30).
3.2.1.2. Параметры и характеристики биномиального дискретного распределения вероятностей, их физический смысл в контексте безопасности систем
В связи с тем, что ущерб мы рассматриваем как одномерную случайную величину (СВ), то для ее дискретного распределения можно найти ряд числовых характеристик, которые помогут анализировать зависимость риска от получаемых величин ущерба.
Биномиальное дискретное распределение вероятностей описывается функцией:
Pn(k) = Cnkp0k(1-p0)n-k (3.3)
Выражение (3.3) позволяет найти вероятности для биномиального дискретного распределения для k = 0, 1, ..., n.
олученные выше аналитические выражения являются основой для расчета параметров ущерба при конкретных ситуациях атаки на компьютерные системы.
3.2.2. Оценка риска и защищенности систем для биномиального дискретного распределения вероятностей ущерба
3.2.2.1. Пространства риска и защищенности систем для биномиального дискретного распределения вероятностей ущерба
На основании биномиального распределения вероятностей наступления ущерба получим риск. Также проведем оценку эффективности системы защиты. Относительная эффективность защиты системы в общем случае будет рассчитываться как отношение суммы величин, дополняющих Risk до единицы, к сумме вероятностей рисков.
Предположим Pu(k) – вероятность нанесения ущерба, соответственно k - ущерб.
- математическое ожидание ущерба.
Предполагается, что формула риска имеет следующий вид:
, где x – соответственно нормированный ущерб.
Рассмотренные понятия и найденные характеристики являются необходимой математической базой при переходе к оценке рисков и защищенности исследуемой компьютерной системы.
Таблица 3.5.
Таблица параметров риска для биномиального дискретного распределения ущерба
Характеристика |
Значение |
Risk |
|
Абсолютный показатель защищенности, Eабс |
|
Относительный показатель защищенности, Eотн |
|
