3.3 Вероятностная модель оценки и управления рискамив локальных сетях с использованием функций чувствительности

Мерой эффективности системы защиты локальной сети должна быть величина, определяющая степень достижения цели – минимизация рисков от атак на локальную сеть. Поэтому одним из важнейших вопросов при исследовании и оценке рисков является определение целей. Содержательно цель может определяться по-разному, однако во всех случаях она заключается в получении требуемых результатов, что формально означает реализацию следующего критерия:

, (3.1)

где – область допустимых значений вектора , т.е. критерия пригодности для использования данной системы защиты локальной сети.

Для сложных систем типичной является ситуация, когда на их параметры, а также на условия функционирования и применения воздействует целый ряд априори неизвестных (случайных) факторов. Поэтому векторы , , а, следовательно, и оказываются случайными. Более того, априори случайными являются и допустимые значения вектора , определяемые условиями (способом) применения системы защиты, так как заранее неизвестно, какими должны быть результаты по каждой из подсистем защиты, чтобы ее цель была достигнута, т.е.

, (3.2)

где – характеристики условий функционирования системы (в основном физических);

– характеристики условий применения системы (в основном организационных); символ – символ случайного объекта.

Таким образом, в реальных условиях критерий (3.1) пригодности системы защиты примет вид

. (3.3)

Из (3.3) видно, что факт пригодности системы защиты есть случайное событие и, следовательно, судить об ее эффективности по качественному результату нельзя. Поэтому необходима вероятностная формулировка задачи, в соответствии с которой оценивание риска от атак на локальные вычислительные сети должно проводиться в замкнутой схеме на двух уровнях.

На первом уровне определяются:

– показатель качества системы защиты – вектор , состоящий из показателей эффективности подсистем защиты локальной сети;

– требования к качеству системы защиты – область допустимых значений показателей ее результатов;

– критерий оценивания качества системы защиты локальной сети

.

На втором уровне:

– показатель оценки риска от атак на ЛВС – вероятность достижения ее цели (или выполнения задачи системы защиты)

; (3.4)

– требования к эффективности системы защиты – требуемое (минимально допустимое) или оптимальное значение вероятности достижения цели защиты локальной сети;

– критерии оценивания эффективности системы защиты:

а) критерий пригодности

; (3.5)

б) критерий оптимальности

. (3.6)

Как следует из (3.4), для вычисления , показателя эффективности системы защиты (минимизации рисков от проведенных атак на ЛВС), должен быть задан многомерный (в канонической форме – трехмерный) закон распределения случайного вектора в случайной области . Так как практически всегда требования к результатам операции носят односторонний характер (целевой эффект ограничен снизу, а расход ресурсов – сверху), то область представляет собой октант (в общем случае n-мерный октант) с вершиной в случайной точке .

Поэтому критерий (3.3) примет вид:

, (3.7)

где конкретный вид отношений ( ), связывающих компоненты векторов и , определяются их физическим смыслом. Заметим, что путем соответствующей ориентации осей координат критерий (3.7) может быть приведен к виду

, (3.8)

и показатель эффективности операции может быть вычислен по формуле [103, 104, 105, 106]:

, (3.9)

где и – функции распределения случайных векторов и (приведенных векторов и );

– стохастический супериндикатор случайного события – индикатор третьего ранга (в общем случае n-го); и – соответственно, функция распределения и математическое ожидание случайной величины .

Как видно из выражения (3.9) вероятность (априорная) достижения цели операции равна математическому ожиданию супериндикатора , представляющего собой условную (апостериорную) вероятность достижения цели относительно события . Это обстоятельство позволяет определить новый показатель эффективности операции – гарантируемую вероятность достижения цели операции (выполнения задачи системы защиты):

(3.10)

где – функция обратная для функции ;

– уровень гарантии, пригодный для оценивания эффективности уникальных (единичных) операций.

Функция распределения супериндикатора n-го ранга определяется следующим образом:

, (3.11)

где .

При n=1 получим:

; (3.12)

. (3.13)

Из выражений (3.9), (3.10) следует

; (3.14)

, (3.15)

где – векторы неслучайных составляющих или параметров распределения случайных составляющих векторов характеристик системы защиты локальной сети и характеристик ее применения.

В общем случае, при достаточно больших n, бывает необходимо уменьшить размерность вектора результатов операции , для чего можно применить метод ведущих компонент, например, вероятность достижения цели защиты (минимизации рисков). Для этого выделяют компоненты наиболее существенные при оценке рисков ЛВС от проведенных на нее атак. На остальные компоненты накладываются ограничения. Таким образом, при анализе рисков ЛВС они в явном виде не фигурируют, а участвуют через параметры их законов распределений. Таким образом, при анализе рисков ограничения, накладываемые на ведомые компоненты вектора задаются ведомыми компонентами вектора требований к возможным рискам, при этом накладываемые ограничения нося случайный характер.

Следует отметить, что в данной постановке при решении оптимизационных задач оптимизируются не компоненты вектор результатов операции, а компоненты векторов и обуславливающих минимизацию рисков (эффективность защиты ЛВС).

Пусть, например, ведущие компоненты вектора образуют вектор , а ведомые – вектор . Тогда функция условного распределения вектора относительно события будет определяться следующими соотношениями

,

где

– условная функция распределения случайного вектора относительно случайного события .

Очевидно, что в случае, когда требования к результатам операции по ведомым компонентам не случайны, то получим:

,

где – заданные предельно допустимые значения ведомых компонент вектора .

При , получим:

;

,

где – любая из величин .

Пусть компонента – ведущая, а – ведомые компоненты.

Тогда

.

В этом случае имеем

;

,

где .

При анализе рисков от атак на локальную сеть важными характеристиками являются коэффициенты и функции чувствительности ее показателей к изменениям характеристик системы защиты локальной сети и характеристик ее применения.

Пусть

– вектор показателей, влияющих на риск локальной системы;

– вектор значений параметров ( ).

Тогда матрица размерности

, (3.16)

где – вектор номинальных расчетных значений параметров ( );

;

; ,

представляет собой матрицу чувствительности показателей рисков локальной сети.

Выводы по третьей главе:

1. Дается обоснование необходимости вероятностного подхода к исследованию и управлению рисками от атак на ЛВС. Именно вероятность достижения цели операции является наиболее информативной мерой ее эффективности.

2. Введено понятие – гарантируемая вероятность достижения цели операции (защиты от атаки), что позволяет оценивать риски уникальных систем защиты ЛВС.

3. Методы теории чувствительности являются эффективными средствами анализа целенаправленных процессов. Анализ коэффициентов и функций чувствительности показателей системы позволяет сделать ряд выводов: о слабых звеньях исследуемой системы, о мероприятиях, позволяющих уменьшать риски от атак на ЛВС.

4. Методами теории чувствительности может быть решен ряд оптимизационных задач: по обеспечению минимальности рисов; минимальности чувствительности системы к изменениям ее характеристик и условий применения.