4.4. Интегральная оценка риска системы, ущерб которых имеет гамма-распределение
Атаки на распределенные системы и их компоненты наносят ущерб и объясняют наличие соответствующих рисков. При асинхронных атаках на компоненты системы оценку общего риска системы можно осуществить с помощью выражения [34]:
где Riski – оценка риска, осуществленная независимо для i-го компонента системы;
u – значение возможного ущерба.
Рассмотрим систему, состоящую из 2-х компонентов. В этом случае имеем:
Максимумы рисков отдельных компонент системы являются значениями функции риска от моды данного риска:
Тогда интегральный риск системы определяется следующим образом:
Экстремумы суммарного риска в общем случае не совпадают с указанными максимумами отдельных компонент системы. Для их определения необходимо найти производную функции суммарного риска и приравнять ее нулю. То есть:
Перенесем второе слагаемое вправо и прологарифмируем:
Раскроем скобки:
Cгруппируем слагаемые относительно u:
Введем замену переменных:
Таким образом, получаем уравнение:
График функции производной риска представлен на рис. 4.5, где пересечения с осью ущербов соответствуют экстремумам функции.
Рис. 4.5. Вид функции (4.26)
Решением уравнения (4.25) является выражение:
где
поправка,
вносимая в первое решение второй
компонентой.
Поправку
определим
следующим образом:
Упростим данное уравнение подобно уравнению (4.25) и, таким образом, получим:
Разделим уравнение на
:
Уравнение подобного вида решается с помощью теоремы Виета.
Вычисляем:
Если все коэффициенты кубического уравнения вещественны, то и S вещественно, и по его знаку можно определить тип корней:
S > 0 — три вещественных корня;
S = 0 — один однократный вещественный корень и один двукратный;
S < 0 — один действительный корень и пара комплексно сопряженных.
Следовательно, при S
> 0 получаем 3 вещественных корня
:
где
Данные корни будут определять 3 поправки
Рис.
4.6. Интегральная оценка риска системы,
состоящей из двух компонентов и имеющей
три экстремума
Минимальная и максимальная поправки определяют максимумы функции риска, что видно из рис. 4.6, иллюстрирующего данный случай. Минимум же определяет поправка, которая находится между минимальной и максимальной поправками.
Возможен случай, когда расстояние между
модами рисков двух компонент системы
невелико (рис. 4.7). Для данного случая
выполняется условие S
= 0 и уравнение будет иметь один
вещественный корень, который попадает
в интервал
.
Корень уравнения при этом равен одному из корней:
Рис. 4.7. Интегральная оценка риска системы, состоящей из двух компонентов и имеющей один экстремум
Рассмотрим случай, когда система состоит из n компонентов.
При этом первый максимум смещается вправо в результате действия поправок от других компонент.
При этом поправки, в соответствии с выражением (4.26), полученным выше можно определить как:
При этом на максимум влияют только
min(
).
Для второго максимума первый максимум сдвигает его влево, остальные вправо.
В результате получаем, что:
Для i >2 поправки имеют следующий вид.
Тогда для i-го компонента получаем:
При этом для ущерба, аналогично поправкам определяем знак поправки, следующим образом:
Для случая асинхронных атак, атака на отдельный компонент системы не влияет на работоспособность другого компонента системы, а риск распределенной системы в целом определяется как сумма рисков компонент и, следовательно, компоненты можно рассматривать как независимые.
Таким образом, ущербы, определяющие максимумы риска, выражаются следующим образом:
Введем обозначение
Для удобства данные поправки можно записать в виде матрицы:
Сумма элементов в i-ой строке определяет поправку для моды ущерба i-го компонента.
Таким образом, получается вектор координат ущербов, при которых функция суммарного риска имеет максимум:
Рассмотренный выше случай предполагает, что кубическое уравнение имеет три вещественных корня. Если же решение уравнения имеет один корень, то два максимума объединяется в один. Для совпадающих максимумов в i-1 и i компонентах вектор будет иметь следующий вид:
Итоговую поправку для минимума, используя данный подход определить, не представляется возможным, поэтому для их нахождения можно использовать численные методы, например метод Ньютона.