- •Введение Цель работы
- •Задачи работы
- •Задание по работе
- •Рекомендуемая классификация вредоносного программного обеспечения
- •Вредоносные программы
- •Вирусы и черви
- •Троянские программы
- •Подозрительные упаковщики
- •Вредоносные утилиты
- •Проникновение
- •Доставка рекламы
- •Сбор данных
- •Правила именования детектируемых объектов
- •Альтернативные классификации детектируемых объектов
- •2. Рекомендуемая методология риск-анализа
- •2.1. Расчет параметров рисков для компонентов систем
- •2.2. Алгоритмическое обеспечение риск-анализа систем в диапазоне ущербов
- •2.3. Расчет рисков распределенных систем на основе параметров рисков их компонентов
- •2.4. Методология оценки эффективности систем в условиях атак
- •2.5. Управление рисками систем
- •3. Рекомендуемая методология моделирования информационно-кибернетических атак
- •3.1. Обобщенные модели информационно-кибернетических деструктивных операций
- •3.2. Топологические модели сетевых атак
- •3.2.1. Классификация сетевых угроз для компьютерных систем
- •3.2.2. Топологические модели атак на основе подбора имени и пароля посредством перебора
- •3.2.3. Топологические модели атак на основе сканирования портов
- •3.2.4. Топологические модели атак на основе анализа сетевого трафика
- •3.2.5. Топологические модели атак на основе внедрения ложного доверенного объекта
- •3.2.6. Топологические модели атак на основе отказа в обслуживании
- •3.3. Риск-модели атак на компьютерные системы
- •4. Рекомендуемая методология прогнозирования рисков
- •1. Длина окна и длина ряда.
- •2. Длина окна и слабая разделимость.
- •Заключение
- •Перечень индивидуальных заданий
- •Библиографический список
- •Интернет-источники
- •Оглавление
- •394026 Воронеж, Московский просп., 14
4. Рекомендуемая методология прогнозирования рисков
Нетрадиционные подходы к оценке и прогнозированию рисков систем, в основе которых лежат спектральные методы [57,58], ввиду своей гибкости, заслуживают внимания при решении проблемы анализа процессов, адекватно описывающих исследуемую систему, с учетом их «внутренней» динамики. Однако и они не являются в данном случае панацеей и с их применением связан ряд сложностей. В контексте риск-анализа, как проявивший себя наиболее эффективным, сингулярный спектральный анализ подразумевает решение следующих задач:
1. Выявление параметра исследуемой системы, значения которого могут быть подвергнуты анализу (значения должны быть представимы в виде временного ряда), и при этом адекватно описывают состояние системы и наносимый ей ущерб. То есть, с целью оценки рисков реализации ущерба определенной величины, от анализируемого временного ряда значений такого параметра должна иметься возможность перехода к ряду ущербов. Сюда же можно отнести предварительную обработку сформированных данных.
2. Выбор длины окна L разложения.
3. Группировка компонент, их идентификация и интерпретация.
4. Восстановление информативной составляющей анализируемого временного ряда.
5. Реализация прогноза и вычисление риска реализации ущербов рассматриваемой величины на прогнозируемом периоде.
Решение первой задачи может быть значительно осложнено отсутствием априорных данных о физике исследуемого процесса и связанных с ней моделях, в том числе аналитических, обеспечивающих переход от рядов значений анализируемого параметра к временным рядам ущербов. Однако стоит отметить, что эта задача является общей для нетрадиционных спектральных методов риск-анализа и общепризнанного статистического метода. В соответствии с этим, рекомендуется применять спектральные методы на этапе анализа уже сформированных, в том числе на основе статистических моделей, рядов ущербов. Это, в случае отсутствия ранее упомянутых априорных данных, не избавит от необходимости их выяснения на основе дополнительных исследований в данной области, которое может быть произведено аналогично хорошо проработанным статистическим методам [59], однако избавит от необходимости повторных статистических исследований и связанных с ними проблемами учета динамики анализируемых процессов.
Алгоритм сингулярного спектрального анализа (SSA) можно разбить на четыре шага: вложение, сингулярное разложение, группировка и диагональное усреднение. Первые два в совокупности называются разложением, последние – восстановлением.
Длина окна является основным параметром базового алгоритма SSA: неправильный выбор этого параметра может привести к тому, что никакая группировка не приведет к хорошему разложению ряда на составляющие. Выбор правильной длины окна зависит от решаемой задачи и предварительной информации, известной о ряде. В общем случае нет универсальных правил и безусловных рекомендаций для выбора длины окна. Основная проблема состоит во влиянии длины окна как на слабую, так и на сильную разделимость, т. е. на ортогональность соответствующих временных рядов и на близость собственных чисел. Однако есть несколько основных принципов для выбора длины окна L, которые имеют как теоретическое, так и практическое обоснование [60]. Рекомендации по выбору длины окна: