Материал: Теория сетевых войн. Живучесть атакуемых сетей. учеб. пособие. Остапенко А.Г., Калашников А.О
5.3. Оценка жизнестойкости и эффективности защиты сети в целом
Разнообразие атаки злоумышленников на устройства приводят к нарушению целостности, доступности, конфиденциальности информации. Все это обуславливает необходимость риск-анализа атакуемых программных сетевых структур в контексте оценки их жизнестойкости.
Проведем риск-анализ,используя статистику авторитетной организации производителей программного обеспечения (BSA – Business Software Alliance) уже не первый год ведет активную деятельность по сбору статистики отказов и восстановления программных сетевых структур. Ежегодно
BSA представляет отчет Global Software Piracy Study об численности данных величин.
Таблица 5.2 Процентное соотношение отказов и восстановления
программных сетевых структур в мире с 2001 г. по 2010 г. по данным отчетов BSA
|
Процент |
Процент |
|
|
|
отказов |
Нормированн |
||
Год |
восстановления |
|||
сетевых |
ые значения |
|||
|
структур |
(живучести) |
|
|
|
|
|
||
2001 |
40 |
10,967 |
0,0296 |
|
2002 |
36 |
13,075 |
0,0353 |
|
2003 |
40 |
10,967 |
0,0550 |
|
2004 |
36 |
13,075 |
0,0678 |
|
2005 |
35 |
28,803 |
0,0809 |
|
2006 |
35 |
32,711 |
0,1094 |
|
2007 |
35 |
34,297 |
0,2053 |
|
2008 |
35 |
39,698 |
0,2099 |
|
2009 |
38 |
47,809 |
0,1301 |
|
2010 |
41 |
52,998 |
0,1415 |
|
Сумма |
|
370,555 |
1 |
|
|
|
121 |
|
Построим группированный вариационный ряд. Разобьем данные на интервалы равной длины. Количество интервалов рассчитаем по формуле N [1 3.32 lg n] 1, где n – количество наблюдений.
Рис. 5.10. График восстановления системы
N=[1+3.32*lg10]+1=5;
∆=Xmax Xmin= 58,754 = 11,7508
N 5
122
Pi
0,45
0,4
0,35
0,3
0,25
0,2
0,15
0,1
0,05
0
1 |
2 |
3 |
4 |
5 |
Рис. 5.11. Распределение величины ущерба по вероятности его нанесения
Кривая плотности вероятности схожа с кривой плотности вероятности Бетараспределения (рис. 5.11).
Выдвинем гипотезу о том, что полученный закон распределения вероятности близок к Бетараспределению. Для доказательства необходимо воспользоваться критерием согласия Пирсона.
Выдвигаем гипотезы:
H0 = {генеральная совокупность имеет Бетараспределение},
Н1 = {генеральная совокупность имеет другой закон распределения}.
Функция Бетараспределения имеет вид[18]:
( ) |
( , ) |
(1 − ) |
(5.28) |
где α=5, β=1, и
123
B(α,β) = ∫ |
(1 − ) |
, |
(5.29) |
Вычислим вероятности попадания значений случайной величины в i-ый интервал:
Таблица 5.3
|
Теоретические вероятности |
|
i |
|
pi |
1 |
|
0,00734135 |
|
|
|
2 |
|
0,049968542 |
|
|
|
3 |
|
0,184954652 |
|
|
|
4 |
|
0,497554063 |
|
|
|
5 |
|
0,260181393 |
|
|
|
Проверяя гипотезу по критерию Пирсона, получаем
набл = 14.73, табл = 15.08; набл табл,следовательно,
гипотеза Н0 верна.
Построим гистограмму распределения рисков (рис. 5.12).
124
Risk
25
20
15
10
5
0
1 |
2 |
3 |
4 |
5 |
Рис. 5.12. Распределение риска
Гистограмма распределения рисков дает возможность прогнозировать проценты отказов и восстановления (живучести) сетевой структуры.
Бета-распределение является одним из самых распространенных в математической статистике. Его специальными случаями являются F-распределение, закон арксинуса.
Бета-распределение связано с гаммараспределением, равномерным и биноминальным распределениями.
Жизнестойкость рассматривается как величина ,обратная величине фатальной атаки на объект в логарифмическом масштабе. Отсюда область применения этого параметра составит [19]:
0≤ ≤+∞ |
(5.30) |
Исследование статистики отказов программных сетевых структур позволило выдвинуть гипотезу о распределении частоты этих отказов по бетазакону.
ВГТУ совместно с Институтом проблем управления РАН реализует подготовку кадров высшей квалификации на базе созданного ими Воронежского научно-образовательного
125