- •Введение
- •1. Методы управления рисками
- •1.1. Общая характеристика процесса управления рисками
- •1.2. Качественные методики управления рисками
- •1.2.1. Методика cobra
- •1.2.2. Методика ra Software Tool
- •1.3. Количественные методики управления рисками
- •1.3.1. Метод cramm
- •1.3.2. Метод RiskWatch
- •1.3.3. Метод гриф
- •1.3.4. Метод octave
- •1.3.5. Метод mitre
- •2. Стандарты в области оценки и управления рисками
- •2.1. Гост р исо/мэк 17799-2005
- •2.2. Стандарт СоbiТ
- •2.3. Стандарт score
- •2.4. Стандарт SysTrust
- •2.5. Анализ руководства по анализу и управлению рисками nist 800-30 (сша)
- •3. Методы анализа рисков на основе экспертных оценок и аппарата теории нечетких множеств
- •3.1. Классификация методов получения субъективной вероятности
- •3.2. Методы получения субъективной вероятности
- •3.3. Методы оценок непрерывных распределений
- •3.4. Некоторые рекомендации
- •4. Меры риска систем на основе вероятностных параметров и характеристик ущерба
- •4.1. Аналитический подход к расчету параметров рисков для компонентов систем
- •4.2. Расчет параметров риска для компонент систем
- •4.3. Алгоритмическое обеспечение риск-анализа систем в диапазоне ущербов
- •4.4. Оценка рисков сложных систем на основе параметров рисков их компонентов
- •4.4. Интегральная оценка риска системы, ущерб которых имеет гамма-распределение
- •5. Исследование движения параметров риска при изменении параметров атаки
- •5.1. Построение матрицы чувствительности рисков системы
- •5.1.1. Анализ чувствительности модели информационного риска системы к изменению параметров риска
- •5.2. Разработка динамических моделей рисков систем при изменении параметров атак
- •5.2.1. Уравнение движения вероятностной модели информационного риска системы относительно параметров риска
- •5.2.2. Исследование влияния функций чувствительности информационного риска на его движение
- •Заключение
- •Библиографический список
- •394026 Воронеж, Московский просп., 14
4.4. Интегральная оценка риска системы, ущерб которых имеет гамма-распределение
Атаки на распределенные системы и их компоненты наносят ущерб и объясняют наличие соответствующих рисков. При асинхронных атаках на компоненты системы оценку общего риска системы можно осуществить с помощью выражения [34]:
где Riski – оценка риска, осуществленная независимо для i-го компонента системы;
u – значение возможного ущерба.
Рассмотрим систему, состоящую из 2-х компонентов. В этом случае имеем:
Максимумы рисков отдельных компонент системы являются значениями функции риска от моды данного риска:
Тогда интегральный риск системы определяется следующим образом:
Экстремумы суммарного риска в общем случае не совпадают с указанными максимумами отдельных компонент системы. Для их определения необходимо найти производную функции суммарного риска и приравнять ее нулю. То есть:
Перенесем второе слагаемое вправо и прологарифмируем:
Раскроем скобки:
Cгруппируем слагаемые относительно u:
Введем замену переменных:
Таким образом, получаем уравнение:
График функции производной риска представлен на рис. 4.5, где пересечения с осью ущербов соответствуют экстремумам функции.
Рис. 4.5. Вид функции (4.26)
Решением уравнения (4.25) является выражение:
где поправка, вносимая в первое решение второй компонентой.
Поправку определим следующим образом:
Упростим данное уравнение подобно уравнению (4.25) и, таким образом, получим:
Разделим уравнение на :
Уравнение подобного вида решается с помощью теоремы Виета.
Вычисляем:
Если все коэффициенты кубического уравнения вещественны, то и S вещественно, и по его знаку можно определить тип корней:
S > 0 — три вещественных корня;
S = 0 — один однократный вещественный корень и один двукратный;
S < 0 — один действительный корень и пара комплексно сопряженных.
Следовательно, при S > 0 получаем 3 вещественных корня :
где
Данные корни будут определять 3 поправки
Рис. 4.6. Интегральная оценка риска системы, состоящей из двух компонентов и имеющей три экстремума
Минимальная и максимальная поправки определяют максимумы функции риска, что видно из рис. 4.6, иллюстрирующего данный случай. Минимум же определяет поправка, которая находится между минимальной и максимальной поправками.
Возможен случай, когда расстояние между модами рисков двух компонент системы невелико (рис. 4.7). Для данного случая выполняется условие S = 0 и уравнение будет иметь один вещественный корень, который попадает в интервал .
Корень уравнения при этом равен одному из корней:
Рис. 4.7. Интегральная оценка риска системы, состоящей из двух компонентов и имеющей один экстремум
Рассмотрим случай, когда система состоит из n компонентов.
При этом первый максимум смещается вправо в результате действия поправок от других компонент.
При этом поправки, в соответствии с выражением (4.26), полученным выше можно определить как:
При этом на максимум влияют только min( ).
Для второго максимума первый максимум сдвигает его влево, остальные вправо.
В результате получаем, что:
Для i >2 поправки имеют следующий вид.
Тогда для i-го компонента получаем:
При этом для ущерба, аналогично поправкам определяем знак поправки, следующим образом:
Для случая асинхронных атак, атака на отдельный компонент системы не влияет на работоспособность другого компонента системы, а риск распределенной системы в целом определяется как сумма рисков компонент и, следовательно, компоненты можно рассматривать как независимые.
Таким образом, ущербы, определяющие максимумы риска, выражаются следующим образом:
Введем обозначение
Для удобства данные поправки можно записать в виде матрицы:
Сумма элементов в i-ой строке определяет поправку для моды ущерба i-го компонента.
Таким образом, получается вектор координат ущербов, при которых функция суммарного риска имеет максимум:
Рассмотренный выше случай предполагает, что кубическое уравнение имеет три вещественных корня. Если же решение уравнения имеет один корень, то два максимума объединяется в один. Для совпадающих максимумов в i-1 и i компонентах вектор будет иметь следующий вид:
Итоговую поправку для минимума, используя данный подход определить, не представляется возможным, поэтому для их нахождения можно использовать численные методы, например метод Ньютона.