Файловый архив студентов. Файловый архив студентов.
1263 вуза, 4625 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Воронежский государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Учебное пособие 700350.doc
Скачиваний:
16
Добавлен:
01.05.2022
Размер:
3.39 Mб
Скачать
►Содержание►

    1. Оценка влияния на риск локальной вычислительной сети рисков от проведенных атак на ее отдельные подсистемы

Рассмотрим систему защиты информации от атак как сложную систему и исследуем влияние изменений в значениях рисков частных подсистем на риск сложной системы.

Задачи, выделенные при исследовании этого вопроса, приведены на рисунке 2.1.

Задача 3. Оценка влияния на значение риска ЛВС при проведении на нее всей совокупности атак изменений в значениях рисков отдельных объектов этой системы (подсистем) при проведении на них той же совокупности атак

Рисунок 2.1 – Задачи, возникающие при исследовании влияния на риски сложных локальных вычислительны сетей изменений в значениях рисков их подсистем

Введем следующие обозначения:

S –ЛВС;

– объекты ЛВС, т.е. ;

– возможные атаки на ЛВС;

– оценки рисков от проведения на i-ый объект, i=1(1)m (подсистему), j-ой атаки, j=1(1)l;

– риск всей системы при проведении на нее всей совокупности атак;

– риск i-го, i=1(1)m, объекта при проведении на него всей совокупности атак;

– риск i-го объекта при проведении на него отдельной атаки

( i=1(1)m, j=1(1)l);

– риск всей системы при проведении на нее отдельной атаки

( j=1(1)l).

При решении поставленных задач используется описанная ниже математическая модель.

Показатель риска сложной системы является случайной величиной и может быть представлен в виде некоторой функции частных показателей рисков (подсистем) :

.

При решении задачи 1 полагаем , , , .

При решении задачи 2 полагаем , , , .

При решении задачи 3 полагаем , , .

При исследовании сложных систем актуальными вопросами являются оценки значимости рисков отдельных подсистем, влияние изменения частных показателей рисков от отдельных атак на риск сложной системы в целом. Решение данных вопросов может быть осуществлено с помощью аппарата теории чувствительности, предметом которой является исследование параметрических и структурных воздействий на качество функционирования системы [2].

Пусть – множество допустимых значений для совокупности частных рисков; – множество допустимых значений для рисков отдельных атак. Выберем фиксированное значение параметров:

,

т.е. получим базовую (основную) совокупность параметров.

Выбранной совокупности соответствует риск сложной системы

,

который называется допустимым.

Возмутим базовые параметры:

.

Получим новое значение риска

.

В предположении того, что вариации частных показателей рисков подсистем малы, риск всей системы в целом можно оценить следующим образом:

,

где

– допустимые значения частных рисков;

– отклонения показателей частных рисков подсистем от допустимых значений;

– функции (коэффициенты) чувствительности первого порядка.

Возьмем возмущения таким образом, чтобы выполнялось соотношение

, ,

где – средние значения для соответствующих параметров .

Тогда изменение риска сложной системы можно представить в виде:

. (2.35)

При определении функций чувствительности сложных систем возникают определенные препятствия, связанные с нахождением частных производных. Однако, учитывая случайный характер изменения частных показателей рисков и их малые вариации, функции чувствительности могут быть определены с помощью корреляционно-регрессионного анализа [74].

Если имеются p испытаний, в каждом из которых определены частные риски ( , ) и риски сложной системы ( ), тогда коэффициенты чувствительности могут быть определены с помощью множественного линейного регрессионного анализа. Для этого заменим выражение (2.35) регрессионным отношением

. (2.36)

Коэффициенты являются статистическими оценками функций чувствительности .

Для нахождения значений воспользуемся методом наименьших квадратов, однако будем искать выборочное уравнение регрессии в следующем виде:

.

Для получения выборочных коэффициентов корреляции в общем случае введем в рассмотрение матрицу нормированных коэффициентов корреляции:

(2.37)

и соответствующий определитель матрицы нормированных коэффициентов корреляции , где – выборочные коэффициенты корреляции.

В общем случае коэффициенты , являющиеся статистическими оценками функций чувствительности , находим по формуле:

, (2.38)

где – дисперсия показателя риска всей системы;

– дисперсии показателей частных рисков отдельных подсистем;

, – соответствующие миноры матрицы нормированных коэффициентов корреляции (2.37).

Действительно, при k = 1 матрица нормированных коэффициенты корреляции примет вид:

.

Тогда =1, , и мы из формулы (2.39) получаем выражение

,

где – выборочный коэффициент корреляции.

При k = 2 матрица нормированных коэффициенты корреляции (2.37) примет вид:

.

В этом случае получим:

;

;

.

Тогда из формулы (2.38) получаем известные выражения

и

.

Теснота связи риска всей системы с рисками отдельных ее подсистем оценивается выборочным совокупным или множественным коэффициентом корреляции [66]:

,

где – определитель матрицы нормированных коэффициентов корреляции;

– случайный вектор, . Причем, чем ближе значение к 1, тем большее влияние на риски сложных систем оказывает риск подсистем.

При k = 2 выборочный множественный коэффициент корреляции имеет вид:

.

Теснота связи между риском всей системы и при фиксированном и между и при фиксированном определяются частными выборочными коэффициентами корреляции:

;

.

Таким образом, получено, что влияние отдельных взаимосвязанных между собой подсистем или частных показателей риска на показатель рисков ЛВС может быть определено методами теории чувствительности с помощью математического аппарата корреляционно-регрессионного анализа.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности