- •1. Цель работы
- •2. Задачи работы
- •3. Задание по работе
- •4. Рекомендуемая классификация вредоносного программного обеспечения
- •Вредоносные программы
- •Вирусы и черви
- •Троянские программы
- •Подозрительные упаковщики
- •Вредоносные утилиты
- •Проникновение
- •Доставка рекламы
- •Сбор данных
- •Правила именования детектируемых объектов
- •Альтернативные классификации детектируемых объектов
- •5. Рекомендуемая методология риск-анализа
- •5.1. Расчет параметров рисков для компонентов систем
- •5.2. Алгоритмическое обеспечение риск-анализа систем в диапазоне ущербов
- •5.3. Расчет рисков распределенных систем на основе параметров рисков их компонентов
- •5.4. Методология оценки эффективности систем в условиях атак
- •5.5. Управление рисками систем
- •6. Рекомендуемая методология моделирования информационно-кибернетических атак
- •6.1. Обобщенные модели информационно-кибернетических деструктивных операций
- •6.2. Топологические модели сетевых атак
- •6.2.1. Классификация сетевых угроз для компьютерных систем
- •6.2.2. Топологические модели атак на основе подбора имени и пароля посредством перебора
- •6.2.3. Топологические модели атак на основе сканирования портов
- •6.2.4. Топологические модели атак на основе анализа сетевого трафика
- •6.2.5. Топологические модели атак на основе внедрения ложного доверенного объекта
- •6.2.6. Топологические модели атак на основе отказа в обслуживании
- •6.3. Риск-модели атак на компьютерные системы
- •7. Рекомендуемая методология
- •1. Длина окна и длина ряда.
- •2. Длина окна и слабая разделимость.
- •Заключение
- •Библиографический список
- •Интернет-источники
5.3. Расчет рисков распределенных систем на основе параметров рисков их компонентов
При создании защищенных автоматизированных систем, рассмотрение ущерба как случайной величины довольно распространено. Причем описание принято осуществлять с использованием различных законов распределения, среди которых наибольшее популярностью пользуются регулярные законы. В данном классе существенное практическое применение нашло экспоненциальное (x>0) семейство: экспоненциальный и логнормальный законы; гамма-распределение; распределение Эрланга, Вейбула и Релея.
Рассмотрим это семейство в контексте построения риск-моделей атакуемых систем, имея ввиду следующие обозначения:
– плотность вероятности наступления ущерба u;
– k-ый начальный момент ;
=u – риск наступления ущерба
Будем исходить из того, что на основе статистики определен закон распределения , т.е. выдвинута и доказана гипотеза (скажем, с помощью критериев Пирсона или Колмогорова), определены параметры , соответствующие статданным. Когда оценка рисков компонентов распределенной системы осуществлена, т.е. известны законы распределения риска и найдены его параметры для каждого компонента, представляется возможность рассчитать риск системы в целом. При этом, будем исходить из того, что ущербы, возникающие в ее компонентах при отказах и атаках на них слабо коррелированны между собой. Тогда ожидаемый общий ущерб системы можно найти как сумму ущербов в отдельных ее компонентах. Причем это допустимо не только для детерминированных, но и для случайных величин. С другой стороны относительная независимость этих параметров открывает перспективу соответствующих вероятностных оценок, рассматривая вероятность наступления общего ущерба как произведение вероятностей возникновения ущербов в компонентах системы. В этой связи может быть предложено следующее выражение оценки риска
где: – мера ущерба в i-ой компоненте;
плотность вероятности наступления ущерба
n – количество компонентов системы.
В случае использования экспоненциального семейства распределений последнее выражение примет вид
где и – функции ущерба i-ого компонента, определенные на основе соответствующего типа регулярного распределения экспоненциального семейства.
Данное выражение может быть конкретизировано, если законы распределения для ущербов в компонентах однотипны (имеют общие выражения) и отличаются друг от друга лишь параметрически. Такое в принципе возможно при однотипности компонентов, различающихся только настройкой на свою задачу. В этом случае, к примеру, для экспоненциального распределения имеем выражение для общего риска системы
где – параметр распределения плотности вероятности наступления ущерба в i-ой компоненте.
По аналогии можно записать выражение общего риска системы при различных распределениях:
– для распределения Релея
– для гамма-распределения
– для распределения Эрланга
для распределения Вейбулла
– для логнормального распределения
Для полученных выражений остается открытым вопрос о том, какие значения следует принимать во внимание. Здесь возможны по крайней мере два варианта: пиковая и средняя оценка.
При пиковой оценке используются координаты максимума риска ( ) и общее выражение будет выглядеть следующим образом
где – значение максимума риска в i-ой компоненте системы;
– значение ущерба, при котором имеет место быть пик риска в i–ой компоненте системы, т.е. мода риска.
Для различных типов экспоненциального семейства регулярных распределений последнее выражение можно переписать в следующем виде:
при ,
– для распределения Релея
при ,
– для Гамма распределения
при ,
– для распределения Эрланга
при ,
для распределения Вейбулла
при ,
– для логнормального распределения
при ,
Для удобства полученные выражения сведены в табл. 5.12.
Таблица 5.12.
Аналитические выражения для расчета общего риска при пиковых оценках риска в компонентах
Вид используемого закона распределения |
Аналитическое выражение для расчета общего риска при пиковых оценках риска в компонентах |
Экспоненциальный |
|
Релея |
|
Гамма |
|
Эрланга |
|
Вейбулла |
|
Логнормальный |
|
Алгоритм расчета общего риска в данном случае должен предусматривать прежде всего ввод данных о виде и параметрах распределений плотности вероятности наступления ущерба в каждой из компонент распределенной системы. Далее необходимо определить (в зависимости от вида распределения) координаты пика для всех компонентов системы. Полученные данные в результате следует использовать для расчета общего риска. Блок-схема данного алгоритма представлена на рис. 5.5.
При использовании усредненных оценок в компонентах общий риск системы можно рассчитать с помощью выражения
В случае однотипных распределений плотности вероятности наступления ущерба в компонентах последнее выражение может быть конкретизировано:
– для экспоненциального распределения
при ,
– для распределения Релея
при ,
– для гамма-распределения
при ,
– для распределения Эрланга
при ,
для распределения Вейбулла
при ,
– для логнормального распределения
при ,
П олученные выражения для удобства сведены в табл. 5.13.
Ввод данных о виде и параметрах распределения плотности вероятности наступления ущерба для i-го компонента системы
Рис. 5.5. Блок-схема алгоритма расчета общего риска системы на основе пиковых оценок риска в ее компонентах
Таблица 5.13.
Аналитические выражения для расчета общего риска при усредненных оценках риска в компонентах
Вид используемого закона распределения |
Аналитическое выражение для расчета общего риска при усредненных оценках риска в компонентах |
Экспоненциальный |
|
Релея |
|
Гамма |
|
Эрланга |
|
Вейбулла |
|
Нормальный |
|
Логнормальный |
|
Алгоритм расчета общего риска системы при усредненных оценках риска в ее компонентах прежде всего включает ввод данных о виде параметрах распределения плотности вероятности наступления ущерба в компоненте. Далее находятся координаты среднего значения для ущерба в данной компоненте. Цикл с перебором по всем имеющимся в системе компонентам завершается расчетом по выражению (5.6). Блок-схема данного алгоритма изображена на рис. 5.6.
Предложенные таблицы 5.12 и 5.13 могут упростить расчет общего риска распределенной системы с помощью алгоритмов (рис. 5.5 и 5.6).
Рис. 5.6. Блок-схема алгоритма расчета общего риска системы на основе усредненных оценок риска в ее компонентах