7. Оценка рисков и защищенности для атакуемых кибернетических систем

Существует на практике задача анализа многократно повторяющихся сетевых атак на компьютерные системы, где успешность операции характеризует количество проникновений в систему k при проведении n атак. Считая вероятность такого проникновения для единичной атаки, равной p₀, а величину ущерба каждого проникновения u₀ (без учета всех последствий, которые также являются предметом дальнейшего противоборства), закон дискретного распределения вероятности наступления ущерба в общем виде можно записать

P = P (n, k, p₀) и U = ku₀.

Качественно эту запись иллюстрирует рис. 5.42, а. Дальнейшее нормирование по максимально допустимому ущербу u_max= nu₀, переводит описание процесса в единичное пространство (рис. 5.42, б), а

P = P(k/n, p₀) и .

Отсюда имеем выражение для элементарного риска

r_isk( ) = P(k/n,p₀)

и соответствующий ему график рис. 5.42, в.

Интегральный риск (вероятность наступления ущерба, не превышающего заданной величины u_i) соответственно будет равен

,

где Ф(u_i) – интегральная функция распределения ущерба.

Дополнение Ф(u_i) до единицы дает вероятность того, что ущерб превышает u_i

,

откуда соответствующий интегральный риск превышения u_i

.

Отсюда защищенность системы по уровню ущерба u_i будет равна

.

По аналогии вероятность попадания ущерба в интервал (u_i,u_j] определяется как

P(u_i<u≤u_j)=Ф(u_j)-Ф(u_i),

а усредненный риск соответственно будет равен

.

Риск непопадания в данный интервал соответственно определяется выражением

,

а защищенность системы от ущербов интервала (u_i,u_j] будет равна

Е(u_i,u_j]= .

Математическое ожидание (среднее значение) ущерба для дискретного распределения вероятностей является суммой элементарных рисков

.

Дисперсия ущерба для дискретного распределения определяется через риск следующим образом

.

По аналогии через элементарный риск могут быть найдены мода, медиана, асимметрия и прочие параметры ущерба.

Защищенность системы (эффективность защиты) для подобных дискретных распределений можно оценить следующим образом

Интервалы дискретизации в единичном интервале здесь будут одинаковыми как для числителя, так и для знаменателя. И потому могут не учитываться.

К примеру, для биномиального распределения по формуле Бернулли вероятность равна

.

На основании вышеизложенного

.

Целая группа дискретных распределений рассматривает испытания до первого «успеха», т.е. анализирует вероятное количество атак на систему до первого ее вскрытия (рис. 5.43, а). В этом случае ущерб при всех k будет одинаков u₀, и, следовательно, кривая риска (в зависимости от номера атаки, а не от ущерба) будет иметь аналогичный вид (рис. 5.43, б). Причем, в отличие от биномиального распределения, ограничений на k здесь не существует, и оценку защищенности мы сможем провести только для каждого текущего k в отдельности.

Думается, что это вполне корректно, ибо после «успеха» данный эксперимент завершается, поэтому

.

Отсюда для геометрического распределения риска атак (рис. 5.44) имеем

R_isk(k) = p₀ (1-p₀)^k

и защищенность системы равна

.

По аналогии для распределения Паскаля

R_isk(k) = mC_k^m+k-1p₀^m(1-p₀)^k

имеем

.

В этом случае оценивается вероятность m-кратного проникновения в систему (mu₀) в результате (m+k) атак.

Каждая из дискретных моделей атак имеет вполне определенную область применения:

- биномиальное – вероятность появления k успешных атак в n независимых атаках, когда вероятность p₀ проникновения в систему в каждом испытании постоянна (извлечения с возвращением);

- геометрическое – вероятность того, что потребуется k атак Бернулли, прежде чем будет осуществлено проникновение в систему;

- Паскаля – вероятность того, что потребуется провести k атак Бернулли для появления s успешных проникновений в систему;

1

P(U)

а)

U

nu₀

ku₀

u₀

∙ ∙ ∙

∙ ∙ ∙

∙ ∙ ∙

∙ ∙ ∙

P( )

1

б)

∙ ∙ ∙

∙ ∙ ∙

1

R_isk( )

1

в)

∙ ∙ ∙

∙ ∙ ∙

1

Рис. 5.42. Дискретное распределение вероятности (а, б) и риска (в) в зависимости от ущерба проникновения в систему в результате многократных кибернетических атак

- Пуассона – вероятность успеха k независимых атак в данном интервале времени t, когда события происходят с постоянной интенсивностью ;

мультиномиальное – вероятность успеха i-й атаки k_i раз в n испытаниях, когда вероятности событий p₀ постоянны и события k_i образуют полную группу;

гипергеометрическое – вероятность нейтрализации k атак в выборке объема m атак, взятой из совокупности объема n, которая содержит k проникновений в систему (извлечения без возвращения).

С учетом вышеизложенного рекомендуется осуществлять оценку рисков и защищенности кибернетических систем, атакуемых извне.

Рис. 5.43. Дискретное распределение вероятностей (а) и риска (б) в зависимости от номера испытаний

R_isk(k)

p₀

k

1 2

k

Рис. 5.44. Дискретное распределение риска для геометрического распределения