3.6.2. Оценка риска и защищенности систем для Пойа дискретного распределения вероятностей ущерба

3.6.2.1. Пространства риска и защищенности систем для Пойа дискретного распределения вероятностей ущерба

На основании Пойа распределения вероятностей наступления ущерба получим риск. Также проведем оценку эффективности системы защиты. Относительная эффективность защиты системы в общем случае будет рассчитываться как отношение суммы величин, дополняющих Risk до единицы, к сумме вероятностей рисков.

Предположим P_u(k) – вероятность нанесения ущерба, соответственно k - ущерб.

- математическое ожидание ущерба.

Предполагается, что формула риска имеет следующий вид:

, где x – соответственно нормированный ущерб.

Таблица 3.17.

Таблица параметров риска для Пойа дискретного распределения ущерба

Характеристика	Значение
Risk
Абсолютный показатель защищенности, Eабс	Продолжение табл. 3.17
Относительный показатель защищенности, Eотн

Рассмотренные понятия и найденные характеристики являются необходимой математической базой при переходе к оценке рисков и защищенности исследуемой системы.

3.6.2.2. Параметры риска для Пойа дискретного распределения вероятностей ущерба в контексте безопасности систем

Для рассматриваемой вероятности риска наступления события, распределённого по закону Пойа, с учётом целесообразности дальнейшего машинного анализа были получены далее представленные характеристики (табл. 3.18)

Таблица 3.18.

Таблица параметров риска для Пойа распределения ущерба

Характеристика	Значение
Математическое ожидание
Дисперсия	Продолжение табл. 3.18
Начальный момент порядка 1
Начальный момент порядка 2
Начальный момент порядка 3
Начальный момент порядка 4
Центральный момент порядка 2
Центральный момент порядка 3
Ц Продолжение табл. 3.18 ентральный момент порядка 4
Среднеквадратическое отклонение
Асимметрия
Эксцесс
Энтропия

Изучение характеристик дискретных случайных величин имеющих закон распределения Пойа позволяет проводить оценку рисков, а также облегчить механизм управления рисками.

3.7. Оценка риска и защищенности систем для мультиномиального дискретного распределения вероятностей ущерба

3.7.1. Сущность мультиномиального дискретного распределения вероятностей в контексте безопасности систем

3.7.1.1. Пространства риска и защищенности систем для мультиномиального дискретного распределения вероятностей ущерба

Рассматрива­ется схема независимых испытаний, в каждом из которых может про­изойти одно из m > событий А₁, ..., А_m с вероятностями p₁,...,р_п, . Всего проводится п независимых испытаний, и регистрируются значения x₁,..., х_т компонент случайного вектора Х^(m) = (X₁,..., Х_m), , где x_j — количество испытаний, в которых произошло событие A_j, j = 1,...,m.

Легко видеть, что мы имеем дело с многомерным аналогом схемы Бернулли, и для вывода распределения Х^(m) естественно воспользо­ваться техникой стохастических представлений наблюдаемого слу­чайного элемента в виде суммы индикаторов. Свяжем с каждым i-ым испытанием слу­чайный вектор Y_i = Х_1i,..., X_mi, каждая компонента X_ji которого принимает значение 1, если в i-ом испытании произошло событие A_j, и X_ji = 0 в противном случае. Таким образом, все компоненты Y_i рав­ны нулю за исключением одной компоненты, равной единице, и номер этой компоненты совпадает с номером исхода (события A_j), которым завершилось i-ое испытание, i = l,...,n, j = l,...,m. Постулиру­ется, что случайные векторы Y₁,...,Y_n независимы в совокупности (следствие независимости проведения испытаний).

При таком соглашении каждая компонента X_j наблюдаемого век­тора Х^(т) имеет стохастическое представление

(3.13)

в котором X_j1,..., X_jn независимы и одинаково B(l,p_j) распределены: принимают значение 1 с вероятностью p_j и значение 0 с вероятнос­тью 1- p_j, j = l,...,m. Из представления (3.13) следует, что веро­ятность любого события в n мультиномиальных испытаниях (значе­ний, которые принимают векторы Y₁, ... , Y_n) определяется только от количествами x₁,...,x_m испытаний, которые завершились соответ­ствующими исходами A₁, ..., А_m. Легко видеть, что эта вероятность равна , где . Теперь для того, чтобы вывести функ­цию плотности , достаточно решить комбинаторную задачу : сколькими способами можно получить x₁ исходов A₁, x₂ исхо­дов A₂, ... x_m исходов А_т в испытаниях? Решение задачи дают мультиномиальные коэффициенты:

(3.14)

Итак, функция плотности мультиномиального распределения M(m,np) по m-кратному произведению считающих мер равна:

(3.15)

в области и в случае целых x₁,...,x_m, не удовлетворяющих последнему равенству, а также в случае дробных x_j, j=l,...,m.

В контексте информационных систем примером актуальности описания потенциально возможных реализаций угроз мультиномиального дискретного распределения вероятностей может быть например некая DoS-атака, в при которой i-тый компонент - это некая служба с утечкой памяти (memory leak), проявляющимся при обработке запроса определенного вида. Если выполнить достаточно много запросов, память системы будет исчерпана, и данная система может выйти из работоспособного состояния.