Материал: Теория сетевых войн. Живучесть атакуемых сетей. учеб. пособие. Остапенко А.Г., Калашников А.О
центра управления информационными рисками (ВНОЦ) по научной специальности 05.13.19 - методы и системы защиты информации, информационной безопасности. Научное руководство ВНОЦ осуществляют член – корреспонденты РАН Новиков Д.А. и Борисов В.И.
Основные публикации ВНОЦ приведены в списке литературы [72-184]. С учетом этого дальше осуществим рисканализ.
Дискретизация. Для осуществления этой задачи следует использовать выражение плотности вероятности для избранного закона:
|
|
1 |
|
t |
α 1 |
|
β 1 |
|
|
|
(5.31) |
|
|
|
|
|
|
|
|
|
|||||
F(t)= |
∞ᵩ(t) = |
B=(α,β∞) |
|
|
(α1 |
− t) |
β = |
( |
α β |
(5.32) |
||
|
|
|
||||||||||
∫ |
( ) |
∫ |
|
(α,β) t |
(1− t) |
|
, ), |
|
||||
где |
∆t≤ |
1/2 |
|
|
-максимально |
допустимый |
или |
|||||
дискретизация времени, определяемый пиком плотности
вероятности |
|
|
,где уместны следующие соотношения |
|
||||
∆t= |
|
= |
( |
) |
( )ẞ |
(ẞ ) |
( )ẞ )/( ( ,ẞ) |
(5.33) |
|
||||||||
|
|
|
|
|
∆ |
=n-целое число, |
(5.34) |
|
|
|
|
|
|
|
|
≤n, |
(5.35) |
Для заданного выбранного распределения следует из последнего неравенства определить количество дискрет на жизненном цикле.
Проверочное неравенство вытекает из положения медианы(она всегда правее матожидания),где сумма
вероятностей матожидания цикла |
|
|
|
|
|
|
|
|||
или |
∑ |
|
f ( |
|
) |
|
|
, |
(5.36) |
|
|
|
|
|
|||||||
|
n>2 |
∑ |
|
f( ) |
(5.37) |
|||||
|
|
126 |
|
|
|
|
|
|||
Живучесть объекта |
в момент времени |
можно |
охарактеризовать соотношением[16]: |
|
|
S( )= |
( ̅) |
(5.38) |
̅ ( |
)(∆ ) |
|
C учетом проведенной дискретизации аналитическое выражение живучести объекта для данного распределения имеет вид:
S( )= |
α(α,β)* ( ) ̅ |
(ẞ )ẞ̅ ( |
̅)ẞ ) |
|
|
̅ |
̅ |
( , ) |
|
, |
(5.39) |
Исходя из того, что атаки на объект будут безуспешны до момента ̅,можно найти вероятность успеха в диапазоне времени от момента ̅до средней продолжительности жизни T или в нормированномвиде. В этом случае:
F[ , |
]=∫ ( − )f(t)dt, |
(5.40) |
Или в нормированном виде
,1 |
∫ ( − |
(5.41) |
F[ ̅ ]= |
̅ ̅ ̅)f(t)dt , |
Отсюда может быть найден коэффициент ожидаемой остаточной наработки, как отношение вероятности им вероятности безуспешности в предшествующий период:
[ ̅, ]
r( )= [ ̅], (5.42)
C учетом заданного закона распределения для атакуемого объекта в аналитическом виде ,данный коэффициент можно представить в виде:
|
( ,α)β |
|
̅ |
̅ |
|
|
|
|
r( )= |
αβ |
|
|
=- |
|
|
, |
(5.43) |
( , |
) |
|
( , |
) |
||||
|
|
|
|
|
αβ |
|
|
|
Оценка ожидаемой эффективности защиты [18]. Здесь уместно воспользоваться выражением:
Мгновенная оценка ожидаемой эффективности противодействия атакам наобъекте:
Е ( ) = |
( |
) |
( |
) |
(5.44) |
( )( |
) |
( |
), |
|
или с учетом дискретизации:
127
= |
|
|
( ) |
|
, |
(5.45) |
||
|
||||||||
|
|
|
|
|
|
|
|
|
где:
( |
) = ∫ |
( ) |
= |
|
|
|
∑ |
|
, |
|
(5.46) |
|
|
|
|
||||||||||
( |
) = ∫ ср |
( ) |
= |
|
|
|
∑ |
|
|
, |
(5.47) |
|
|
|
|
|
|||||||||
Диапазонная оценка ожидаемой эффективности противодействия атакам наобъекте[16]:
, ср = |
( |
) |
( , ) |
, |
(5.48) |
( |
)( ) ( , ср) |
|
|||
где:
tr |
|
Tср |
|
||
|
∫t0 |
1(t Ft0t)0f(t)dt |
|
||
|
= |
|
( ) |
, |
(5.49) |
– ожидаемое среднее остаточное время успешного функционирования атакуемого объекта;
|
( |
, |
) = ∫ |
|
( ) |
= |
|
∑ |
|
∑ |
|
, |
|
, |
(5.50) |
|||
|
|
|
|
|
|
|||||||||||||
В |
|
, |
ср = ∫ |
ср |
( ) |
|
= |
|
|
|
|
|
|
(5.51) |
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
результате подстановки имеем: |
|
|
)/ |
|
( |
|
|
) *[ |
|||||||||
|
( |
|
) = (1 − |
)∑ |
k |
],( |
|
− ) |
[n |
|
|
|||||||
|
|
|
|
|
|
|
|
(5.52) |
||||||||||
|
|
|
|
|
B(α,β)] |
|
|
|
|
|
|
|
|
|
|
|
||
128
ЗАКЛЮЧЕНИЕ
Сетевая информационная система (СИС) представляет собой многоуровневую иерархическую структуру, включающую в себя множество узлов, связанных между собою определенным образом. Такой конструкции присуще свойство уязвимости, которая определяется тем, что за счет многочисленных узлов и связей между ними (учитывая, что нормальное функционирование нескольких узлов иерархической сети возможно только при нормальном функционировании одного основного узла, называемого управляющим) нередко проявляется «каскадный эффект», когда сбой в одном каком-либо месте провоцирует перегрузки и выход из строя многих других элементов СИС.
Проектирование новых ИС и развитие уже существующих связано с проблематикой принятия решений по использованию имеющихся сетевых структур: управлению потоками, распределению ресурсов между узлами. Перечисленные проблемы тесно связаны с задачей определения связности и живучести существующей или проектируемой ИС. Для рассматриваемых систем характерно наличие не только объективной, но и субъективной неопределенности, когда некоторые параметры системы известны отдельным пользователям, но не известны ЛПР (лицу, принимающему решения) или другим пользователям. Ответственность за принятые решения обязывает аккуратно разграничить неопределенные и случайные неконтролируемые факторы: случайность должна быть теоретически обоснована (и подтверждена результатами применения статистических методов), имеющаяся информация о функциях распределения, используемых случайных величинах должна быть указана явно. Взаимная зависимость элементов СИС приводит к немарковости случайных процессов, протекающих в них.
Понятие живучести информационной системы подразумевает ее способность своевременно выполнять свои функции (информирования, влияния, воздействия) в условиях
129
действия дестабилизирующих факторов. В случае информационных систем такими факторами могут выступать устранение отдельных элементов из информационного пространства, потеря их актуальности, доступности документов. Привлечение внимания аудитории к другим темам, порождение и развитие новых информационных сюжетов также может снизить актуальность текущего информационного воздействия. Вместе с тем, с практической точки зрения, происхождение деструктивного информационного процесса играет значительно меньшую роль, чем его последствия. Информационные системы могут быть как целенаправленными, так и нецеленаправленными. Именно целенаправленные системы могут порождаться в ходе активных рекламных кампаний в качестве отвлекающих факторов, информирования и других элементов информационных операций. При этом живучесть, проявляющаяся как способность целенаправленных информационных систем выполнять свои основные информационные функции на заданном интервале времени без отказов, определяет порог устойчивости, за которым без восстановления компонент и функций информационная система может потерять актуальность и возможность информационного воздействия. Вследствие этого и многих других факторов живучесть информационных систем имеет важнейшее значение для информационной безопасности.
130