3.6. Оценка рисков и защищенности систем для Пойа дискретного распределения вероятностей ущерба

3.6.1. Сущность Пойа дискретного распределения вероятностей в контексте безопасности систем

3.6.1.1. Область применения Пойа дискретного распределения вероятностей ущерба

Пойа распределение – распределение вероятностей случайной величины X_n, принимающей целые неотрицательные значения k, 0 ≤ k ≤ n, в соответствии с формулой (3.9) [2]:

(3.9)

где k є [0; n], - число всех сочетаний из n элементов по k, целые n>0, b>0, r>0, c≥-1- параметры, или эквивалентной формулой:

(3.10)

Каждая дискретная модель атак имеет вполне определенную область применения. В данной работе будет рассмотрена область применения для Пойа распределения. Для этого лучше всего подходит формула (3.9).

Пойа дискретная модель компьютерных атак применима в определенных условиях: когда необходимо знание количества успешных k - атак из множества n - независимых атак, после воздействия на b = p₀ - зараженный объект (соответственно r = q = 1-p₀ – незараженные объекты) в системе (логическая бомба - тайное встраивание в программу набо­ра команд, который должен сработать лишь однажды, но при определенных условиях. Разновидностью логической бомбы является временная бомба - такая «бомба», которая срабатывает при достижении определенного момен­та времени). В данном случае рассматривается система, работающая без модификации, то есть заражению подвергаются только новые объекты, которые добавляются ( с – добавления) в систему. По своей сути параметр b является неизменной вероятностью нанесения ущерба (при одной или нескольких атаках) и в данной работе будет равен p₀, а параметр r = 1-b.

На конкретном примере можно рассмотреть удаленный сервер с определенной базой данных, при обращении к которому появляется определенное количество новых записей. Далее будет понятно применение следующего с – параметра (определенного рода дополнения). При обращении к b – зараженной записи генерируется с – зараженный новый объект, а при обращении к r – незараженной записи генерируется соответственно с – незараженный объект.

Связь между (3.9) и (3.10) устанавливается равенствами:

где p и q – доля зараженных и незараженных объектов относительно общего числа объектов системы в начальный момент, а γ – доля добавленных объектов относительно общего числа объектов системы в начальный момент.

Из всего выше изложенного получаем, что если в начальный момент произошло заражение, то с помощью Пойа распределение можно рассмотреть динамическое развитие заражение объектов в конкретно рассматриваемой системе.

Ущерб для одной реализации атаки будет u₀, а результатом нескольких успешных событий будет ущерб U=ku₀ [3].

Закон дискретного распределения вероятностей наступления ущерба имеет вид:

(3.11)

3.6.1.2. Параметры и характеристики Пойа дискретного распределения вероятностей, их физический смысл в контексте безопасности систем

В связи с тем, что ущерб мы рассматриваем как одномерную случайную величину, то для ее дискретного распределения можно найти ряд числовых характеристик, которые помогут анализировать зависимость риска от получаемых величин ущерба.

Пойа дискретное распределение вероятностей описывается функцией:

(3.12)

Выражение (3.12) позволяет найти вероятности для Пойа дискретного распределения для k = 0, 1, ..., n.