3.2.2.2. Параметры риска для биномиального дискретного распределения вероятностей ущерба в контексте безопасности систем
Для рассматриваемой вероятности риска наступления события, распределённого по биномиальному закону, с учётом целесообразности дальнейшего машинного анализа были получены далее представленные характеристики (табл. 3.6)
Изучение характеристик дискретных случайных величин имеющих биномиальный закон распределения позволяет проводить оценку рисков, а также облегчить механизм управления рисками.
3.3. Оценка рисков и защищенности систем для пуассоновского дискретного распределения вероятностей ущерба
3.3.1. Сущность пуассоновского дискретного распределения вероятностей в контексте безопасности систем
3.3.1.1. Область применения пуассоновского дискретного распределения вероятностей ущерба
Пусть на систему производится
n
независимых атак, в каждой из которых
вероятность проникновения в систему
равна
.
Для определения вероятности k
проникновений в систему уместно
использовать формулу Бернулли. Если же
n
велико, то следует воспользоваться
асимптотической формулой Лапласа.
Однако эта формула непригодна, если
вероятность события мала (
).
В этих случаях, когда n
велико, а
мало, следует прибегнуть к асимптотической
формуле Пуассона.
На практике формула применима при атаках на Интернет-сервер, когда число атак велико, а число удачных попыток проникновения мало, тогда закон распределения случайной величины «ущерб от удачной атаки» имеет вид распределения Пуассона.
Обозначим данные и искомые величины.
Aj – атака из некоторого множества атак {AM}.
Ti – угроза из множества угроз {TN}
Ū – нормированный ущерб от реализации атаки {AM}.
Risk – значение риска, зависимое от величины Ū.
Входными параметрами являются:
u0 – элементарный ущерб от одной реализации атаки.
p0=p(u0) – элементарная вероятность нанесения ущерба от одной реализации угрозы Ti атаки Aj (0<p<1).
q(u0)=1-p(u0) – вероятность (неуспеха) отсутствия нанесения ущерба от одной от реализации атаки Aj.
n – количество атак на систему.
Результатом единичной атаки (одного события) является элементарный ущерб u0, а результатом нескольких успешных событий будет ущерб U=ku0. То есть закон дискретного распределения вероятностей наступления ущерба в общем виде имеет вид:
P = P(k, n, p0) и U=ku0
Итак, поставим перед собой задачу найти вероятность того, что при очень большом числе испытаний, в каждом из которых вероятность события очень мала, событие наступит ровно k раз.
Сделаем важное допущение:
произведение
сохраняет постоянное значение, а именно
.
Это означает, что среднее число появлений
события в различных сериях испытаний,
т.е. при различных n,
остается неизменным.
3.3.1.2. Параметры и характеристики пуассоновского дискретного распределения вероятностей, их физический смысл в контексте безопасности систем
В связи с тем, что ущерб мы рассматриваем как одномерную случайную величину, то для ее дискретного распределения можно найти ряд числовых характеристик, которые помогут анализировать зависимость риска от получаемых величин ущерба.
Пуассоновское дискретное распределение вероятностей описывается функцией:
(3.4)
Выражение (3.4) позволяет найти вероятности для пуассоновского дискретного распределения для k = 0, 1, ..., n.
Таблица 3.7.
Параметры и характеристики пуассоновского дискретного распределения вероятностей, их физический смысл в контексте компьютерной безопасности
Характеристика |
Значение |
Математическое ожидание |
|
Дисперсия |
|
Начальный момент порядка 1 |
|
Начальный момент порядка 2 |
|
Начальный момент порядка 3 |
|
Начальный момент порядка 4 |
|
Центральный момент порядка 2 |
|
Центральный момент порядка 3 |
Продолжение табл. 3.7 |
Центральный момент порядка 4 |
|
Среднеквадратическое отклонение |
|
Асимметрия |
|
Эксцесс |
|
Энтропия |
|
Полученные выше аналитические выражения являются основой для расчета параметров ущерба при конкретных ситуациях атаки на компьютерные системы.