3.3.2. Оценка риска и защищенности систем для пуассоновского дискретного распределения вероятностей ущерба

3.3.2.1. Пространства риска и защищенности систем для пуассоновского дискретного распределения вероятностей ущерба

На основании пуассоновского распределения вероятностей наступления ущерба получим риск. Также проведем оценку эффективности системы защиты. Относительная эффективность защиты системы в общем случае будет рассчитываться как отношение суммы величин, дополняющих Risk до единицы, к сумме вероятностей рисков.

Предположим P_u(k) – вероятность нанесения ущерба, соответственно k - ущерб.

- математическое ожидание ущерба.

Предполагается, что формула риска имеет следующий вид:

, где x – соответственно нормированный ущерб.

Таблица 3.8.

Таблица параметров риска для пуассоновского дискретного распределения ущерба

Характеристика	Значение
Risk
Абсолютный показатель защищенности, Eабс
Относительный показатель защищенности, Eотн

Рассмотренные понятия и найденные характеристики являются необходимой математической базой при переходе к оценке рисков и защищенности исследуемой компьютерной системы.

3.3.2.2. Параметры риска для пуассоновского дискретного распределения вероятностей ущерба в контексте безопасности систем

Для рассматриваемой вероятности риска наступления события, распределённого по закону Пуассона, с учётом целесообразности дальнейшего машинного анализа были получены далее представленные характеристики (табл. 3.9)

3.4. Оценка рисков и защищенности систем для геометрического дискретного распределения вероятностей ущерба

3.4.1. Сущность геометрического дискретного распределения вероятностей в контексте безопасности систем

3.4.1.1. Область применения геометрического дискретного распределения вероятностей ущерба

Пусть система подвергается некоторому количеству атак, являющихся независимыми, вероятность того, что они будут реализованы равна р₀       (О < р₀< 1) и, следовательно, вероятность провала q₀ = 1 – р₀. Атаки заканчиваются, как только угроза будет реализована (т.е. количество атак неограниченно). Таким образом, если угроза была реализована на k-й атаке, то в предшествующих k—1 атаках она не была реализована.

Геометрическое распределение вероятностей обладает свойством, которое можно назвать свойством «нестарения». Пусть величина τ обозначает время безотказной работы (измеряемое целым числом часов) некоторого устройства. Предположим, что для величины τ вероятность принять любое свое значение k в точности равна p₀q₀^k. Справедливо следующее утверждение.

Пусть P(τ = k) = p₀q₀^k. Тогда для произвольных n, k  0

P(τ > n+k\ τ > n) = P(τ > k).

Данному равенству можно придать следующее звучание: если известно, что устройство проработало без отказов n часов, то вероятность ему работать еще не менее k часов точно такая же, как вероятность проработать не менее k часов для нового устройства.

Можно прочесть эту формулу и так: вероятность работающему устройству проработать еще сколько-то часов не зависит от того момента, когда мы начали отсчет времени, или от того, сколько уже работает устройство.

В контексте информационных систем примером актуальности описания потенциально возможных реализаций угроз геометрическим распределением вероятностей может быть атака на сервер путем отправки множественных запросов, в результате которых произойдет отказ в обслуживании сервером всех присылаемых на него сообщений, то есть будет нарушено требование доступности информации.