CC BY
61
ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА
И УПРАВЛЕНИЕ
А.Н. Голубинский, И.В. Алехин
доктор технических наук, доцент
АНАЛИЗ РАСПРЕДЕЛЕНИЙ УЩЕРБОВ ПРИ РЕАЛИЗАЦИИ УГРОЗ В ИНФОРМАЦИОННО-ТЕХНИЧЕСКИХ СИСТЕМАХ
ANALYSIS OF THE DISTRIBUTION OF DAMAGE CAUSED BY THE REALIZATION OF THREATS IN INFORMATION TECHNOLOGY SYSTEMS
Проводится анализ законов распределения вероятности ущерба в рамках критерия определения рационального закона распределения для оценки соответствующих рисков.
The analysis of the probability distribution laws of damage within the criterion for determining the law of rational distribution for assessment of the relevant risks.
Введение. Неотъемлемой составляющей сложных систем, обеспечивающих функционирование бизнес-процессов или процессов производства, является анализ различных рисков наступления ущерба таких систем. В органах внутренних дел системы МВД также существует опасность ущерба от реализации угроз, причем ущербом могут являться не только финансовые потери, но и репутационные. С целью получения количественной оценки последствий наступления случаев ущерба рассмотрим анализ рисков. Математическое моделирование позволяет представлять различные процессы, к примеру, протекающие в информационно-технических системах (ИТС), в виде математических моделей. Для ИТС в связи с высокой технической сложностью, высокой стоимостью составляющего оборудования и оплатой труда персонала крайне важно проведение анализа рисков наступления случаев ущерба на различных этапах «жизни» ИТС.
Процесс моделирования случаев реализации угроз с целью управления и прогнозирования в будущем требует применения различных законов распределений ущерба. Для проверки предположения об искомом законе распределения необходимо выбрать одно или несколько распределений, подлежащих данной проверке. Выбор вида закона распределения, как правило, осуществляется посредством анализа гистограммы распределения, т.е. по степени «похожести» гистограммы и графиков плотностей распределения вероятностей типовых законов.
Зачастую при исследовании конкретного случая наступления ущерба определяется закон распределения плотности вероятности, отвечающий определенным требованиям, заданным исследователем. На практике часто применяют различные критерии согласия, которые с заданной точностью свидетельствуют о применимости исследуемого закона распределения.
Заметим, что при получении приемлемого наблюдаемого значения критерия согласия (который удовлетворяет соответствующему критическому значению) процесс выбора закона распределения останавливается и принятый закон используется далее в исследовании.
Однако в силу большого количества известных законов [1] распределения вероятности возможна ситуация при которой более применимые законы распределения остаются неизученными, например, более простой в моделировании или дающий более точный результат.
Также подбор типа распределения вероятностей в ряде случаев проводится на основе анализа поведения выборочных оценок коэффициентов асимметрии и эксцесса, полученных на основе эмпирических данных или в результате моделирования. Таким образом, по «близости» значений оценок коэффициентов и диапазонов их теоретических значений выбираются распределения — кандидаты для последующей оценки параметров. Однако выборочные оценки данных коэффициентов подвержены весьма существенному разбросу, в связи с чем данный критерий следует использовать с осторожностью. Также следует учитывать зависимость теоретических значений коэффициентов асимметрии и эксцесса от параметров распределения для ряда вероятностных законов распределения.
Цель работы — анализ законов распределения вероятности ущерба в рамках критерия определения рационального закона распределения для оценки соответствующих рисков.
Основная часть. Сформулируем предложения по созданию критерия оптимальности с целью выбора из ряда известных вероятностных распределений некоторого распределения для конкретных классов систем и типов угроз. В качестве составляющих указанного критерия могут выступать [2]:
1) наибольшая точность при конкретном законе распределения (например, наименьшее значение вероятности ошибки первого рода — уровня значимости, при статистической проверке гипотезы о законе распределения);
2) наименьшее количество параметров закона распределения — для приблизительно одинаковой точности нескольких законов распределений (в этой связи необходимо осуществить обоснование диапазона удовлетворительной точности для решаемой задачи);
3) более простое или удобное для математического моделирования распределение с соответствующей плотностью вероятности — в случае приблизительно одинаковой точности нескольких законов распределения;
4) возможность выбора наиболее вероятного диапазона ущерба, где шансы на успешную реализацию угрозы максимальны.
Для математического моделирования плотности распределения вероятностей (плотности вероятности) ущерба в ИТС необходимо обоснованно установить поведение функции плотности вероятности в зависимости от величины ущерба. Например, для нулевого значения ущерба рационально выдвинуть гипотезу о нулевом значении плотности вероятности наступления такого ущерба.
Также рационально привести следующее обоснование целесообразности наличия максимума функции плотности вероятности ущерба:
- вероятность слишком малых (в пределе нулевых) значений ущерба в ИТС, как правило, невелика (в пределе стремится к нулю), так как реализовывать такие угрозы намеренно нецелесообразно, также следует учесть определенную защиту большинства систем от угроз;
- вероятность слишком больших (в пределе бесконечных) значений ущерба в ИТС, как правило, также невелика (в пределе стремится к нулю), что обусловлено ограниченностью ресурсов (бесконечного ущерба не существует, а большие ущербы реже, чем небольшие) и сложностью успешной реализации угроз данного вида вследствие обеспечения в большинстве случаев надёжной защитой ИТС, где значительный ущерб возможен (ввиду очевидной целесообразности их защиты).
Таким образом, очевидно, что должна быть некоторая область плотности вероятности возникновения ущерба, где шансы на успешную реализацию угрозы максимальны. Данную область можно охарактеризовать вероятностью наступления ущерба в заданном интервале ущерба:
где р(и) — плотность вероятности ущерба; и — величина ущерба (например, в денежном эквиваленте); ин и ив — соответственно нижняя и верхняя границы ущерба.
То есть с точки зрения математической формализации плотность вероятности возникновения ущерба, как правило, должна содержать экстремум в виде максимума (что соответствует большому количеству практических ситуаций, где существует некоторая область наиболее вероятных значений ущерба).
Так как величина ущерба может принимать значения в диапазоне [0; да ), уместно использовать законы распределения, определенные на данной области и удовлетворяющие физическому смыслу ущерба [3]: экспоненциальный и логнормальный законы; распределения Эрланга, Вейбулла и Рэлея; бета-распределение, гамма-распределение и др.
Заметим, что моделирование рисков эффективно проводить с применением двухпа-раметрических законов распределений. Наличие двух параметров позволяет более точно моделировать протекающие в ИТС процессы, однако, выполнять это математически проще относительно применения трехпараметрических законов распределения вероятности.
В табл. 1 представлены плотности вероятности и функции распределения наиболее часто используемых одно- и двухпараметрических законов распределения вероятности. Проанализируем возможность использования распределений из приведенной таблицы для известной выборки данных.
и
в
(1)
и
н
Таблица 1
Плотности вероятности и функции распределения законов распределения вероятности
№ п/п
Название вероятностного распределения
Плотность вероятности, р(и)
Функция распределения,
Р (и)
^набл
однопараметрические распределения:
Рэлея
и
— ехр а
и
2а2
1 - ехр
и
2а2
У
921
Максвелла
2и
2
аъ42ж
ехр
и
2а2
2
Ф
и
и (и
01 -I--Щ-
а у а ^ а _
551
двухпараметрические распределения:
Логнормальное
1
и ■ а42ж
ехр
(1п и - ш)
2а2
Ф
1п(и / ш)
а
227
Двухпараметри-ческое Вейбулла
с ( и
а V а
\ с—1
ехр
и а
1 - ехр
( Г \с\ ( и 1
—
V а у V 4 у У
3,16
Усеченное нормальное
уа42ж
ехр I
(и - ш) 2а2 .
Фл
и - ш
а
—
ф ( итк1 - ш V а
15,59
2
( \с а
Накагами
Г(а) VP^
и
2а-1
■ ехр
аи
Р
I
с >
а 2 —и ;а
V
Р
У
129
Гамма
Г
Г(а)
иа 1 ехр [-Ли]
I (Яи;а)
145
Модуля п-мерного случайного вектора
п—1
2«/2-1 ап Г(п /2)
и
{ и2 я^
■ ехр
и
2а2
V2а2 2у
63
и
Рэлея — Райса
а
-ехр
и 2 + Н 2
2а2
■ I
' иН
01 а2.
1 - е
-( х+0)
<ю 0Ш ш ^к
Ю "ш" Ю ¥
2 //о^ч.
где х = и /(2а ); 0 = И2/(2а2)
363
1
2
3
с
4
1
5
6
7
1
8
9
В качестве данных для разработки алгоритма выбора оптимального распределения используем выборку, полученную в результате моделирования успешно проведенной многовекторной DDoS-атаки типа «двойной SYN-flood» web-сервера Apache, объемом n=1452 [4], частота (по соответствующей выборке) m¡ приведена в четвертом столбце табл. 2.
Рассмотрим возможность использования альтернативных законов распределения вероятности применительно к указанной выборке. Альтернативный закон распределения вероятности пусть удовлетворяет соответствующему значению критерия Пирсона при уровне значимости p=95% (а =0,05) [4]. Расчет проводился с помощью программного продукта Mathcad 13. Полученное критическое значение критерия хи-квадрат Пирсона для двухпараметрического закона распределения (данные выборки были сгруппированы
2
в 20 интервалов, L = 20 ) хкр = 27,58 вычислено в Mathcad по формуле
Хкр2 = qchisq(0.95,L -1 - 2).
Вычислим наблюдаемое значение критерия хи-квадрат Пирсона на примере выборки усеченного нормального распределения с заданными границами исследуемого интервала = 0,5; umax = 3,5 и рациональными параметрами m = 1,98; a = 0,4611:
L fa _ 1452. р,)2
Лнабл
1 -_Х I452 * Р1 '
где р. = — ^ — разность функций распределения, которая вычисляется по следующей формуле:
1
Р, =-Г
( u¡+1 _m umjn _m \
--t2 - t2
1 a 1 a _
e 2 dt _—= í e 2 dt
-J2л n -J 2л
u _m u _m
- t2 --t2
2 a —— 2 a ' .— í e 2 dt —í e 2 dt ■J 2л 0 л/2л 0
У V
(2)
В табл. 1 указаны [1]: umin — левая граница области возможных значений случайной величины (левая точка усечения); Г(а) — гамма-функция (эйлеров интеграл второго рода); B(u,v) — бета-функция (эйлеров интеграл первого рода); I (и,а) — отношение неполной гамма-функции; I0 (z) — модифицированная функция Бесселя нулевого порядка; n! — это произведение натуральных чисел от 1 до n;
Ф(х)= 1 TV2/2)dt; Ф0(x) = --L fV(i2/2)dt; Ни) =-¿=e"(x2/2).
Заметим, число (1 — у ), равное вероятности того, что исходная случайная величина окажется вне интервала ( — да; umax ), называется степенью усечения и вычисляется по формуле:
и max—m и min — m
- t2 - t2
^ a — t__^ a — t_
у = .— e 2 dt —e 2 dt.
42ж T 42ж T
0
В табл. 2 указаны полученные значения разности функции распределения ( р1) и
,ун
частоты для усеченного нормального распределения ( ш ).
Значения сгруппированных частот
Таблица 2
№ п/п Интервалы сгруппированных данных, щ Частота, ш Частота усеченного нормального распределения, шун Разность функций распределения, р1
1 0,5000 0,6495 3 1,87 0,00129
2 0,6495 0,7990 7 4,74 0,00326
3 0,7990 0,9485 15 10,8 0,00743
4 0,9485 1,0980 27 22,16 0,01526
5 1,0980 1,2475 44 40,98 0,02822
6 1,2475 1,3970 68 68,28 0,04702
7 1,3970 1,5465 97 102,52 0,07060
8 1,5465 1,6960 128 138,68 0,09551
9 1,6960 1,8455 158 169,04 0,11642
10 1,8455 1,9950 179 185,66 0,12786
11 1,9950 2,1445 186 183,72 0,12653
12 2,1445 2,2940 174 163,82 0,11282
13 2,2940 2,4435 144 131,62 0,09064
14 2,4435 2,5930 104 95,28 0,06562
15 2,5930 2,7425 64 62,15 0,04280
16 2,7425 2,8920 33 36,53 0,02515
17 2,8920 3,0415 14 19,34 0,01332
18 3,0415 3,1910 5 9,23 0,00635
19 3,1910 3,3405 1 3,98 0,00273
20 3,3405 3,4900 1 1,54 0,00105
На рис. 1 представлены кривые распределений Максвелла, Рэлея и Рэлея — Райса, которые обладают относительно большими значениями Хнабл для исследуемой выборки. На рис. 2 представлены кривые распределений модуля п-мерного случайного вектора, гамма, Накагами и логнормальное, также превышающие Хкр, но визуально
близкие к кривой исследуемой выборки.
Рис. 3 содержит кривые распределений Вейбулла и усеченного нормального,
удовлетворяющие Хкр.
Кривые плотностей вероятностей относительной выборки законов распределений представлены на рис. 1—3:
ч,. >.
""■о-.
_|_I_|_
_|_I_|_
0.6 0.8 1 1.2 1.4 1.6 1.8 2 2.2 2.4 2.6 2.8 3 3.2 11
Рис. 1. Распределения: Максвелла, Рэлея, Рэлея — Райса
Р(и)
150
100
50
Логнормальное Накагами Гамма Модуля п-... вектора
0.4 0.6 0.8 1 1.2 1.4 1.6 1.8 2 2.2 2.4 2.6 2.8 3 3.2 11
Рис. 2. Распределения: модуля ^мерного случайного вектора, гамма,
Накагами, логнормальное
р(и)
150
100
50
Усеченное
нормальное
Вейбулла
V
0.4 0.6 0.8 1 1.2 1.4 1.6 1.8 2 2.2 2.4 2.6 2.8 3 3.2 и
Рис. 3. Распределения: Вейбулла, усеченное нормальное
Полученные значения хи-квадрат рассмотренных законов распределений представлены в пятом столбце (значение хи-квадрат) табл. 1.
Выводы. Усеченное нормальное распределение, как и принятое для последующего моделирования в исследовании [4] распределение Вейбулла, удовлетворяет критическому значению критерия согласия, но имеет возможность, в отличие от распределения Вейбулла, определения некоторой области плотности вероятности возникновения ущерба [ wmin ; wmax ], где шансы на успешную реализацию угрозы максимальны.
Таким образом, проведенное исследование послужит созданию конструктивного критерия оптимальности с целью выбора рационального распределения для конкретных классов систем и типов угроз из ряда известных вероятностных распределений. В работе рассмотрены плотности вероятности основных одно- и двухпараметрических распределений со значениями на положительной полуоси и имеющими максимум плотности вероятности. Приведенные плотности вероятности ущерба целесообразно использовать для математического моделирования рисков возникновения угроз в ИТС.
ЛИТЕРАТУРА
1. Вадзинский Р. Н. Справочник по вероятностным распределениям. — СПб. : Наука, 2001. — 295 с.
2. Голубинский А. Н., Алехин И. В. О математических моделях ущербов и рисков возникновения угроз в информационно-технических системах // Охрана, безопасность, связь — 2015 : сборник материалов международной научно-практической конференции. — Ч. 3. — Воронеж: Воронежский институт МВД России, 2016. — С. 109—115.
3. Голубинский А. Н., Алехин И. В. Математическая модель изменения риска возникновения угроз в информационно-технических системах // Телекоммуникации. — 2016. — № 2. — С. 16—20.
4. Дешина А. Е. Управление информационными рисками мультисерверных web-систем при многовекторных DDoS-атаках : дис. ... канд. техн. наук : 05.13.19. — Воронеж, 2014. — 158 с.
REFERENCES
1. Vadzinskiy R. N. Spravochnik po veroyatnostnyim raspredeleniyam. — SPb. : Nauka, 2001. — 295 s.
2. Golubinskiy A. N., Alehin I. V. O matematicheskih modelyah uscherbov i riskov vozniknoveniya ugroz v informatsionno-tehnicheskih sistemah // Ohrana, bezopasnost, svyaz
— 2015: sbornik materialov mezhdunarodnoy nauchno-prakticheskoy konferentsii. — CH. 3.
— Voronezh : Voronezhskiy institut MVD Rossii, 2016. — S. 109—115.
3. Golubinskiy A. N., Alehin I. V. Matematicheskaya model izmeneniya riska vozniknoveniya ugroz v informatsionno-tehnicheskih sistemah // Telekommunikatsii. — 2016.
— № 2. — S. 16—20.
4. Deshina A. E. Upravlenie informatsionnyimi riskami multiservernyih web-sistem pri mnogovektornyih DDoS-atakah : dis. ... kand. tehn. nauk : 05.13.19. — Voronezh, 2014. — 158 s.
СВЕДЕНИЯ ОБ АВТОРАХ
Голубинский Андрей Николаевич. Начальник кафедры радиотехники и электроники. Доктор технических наук, доцент.
Воронежский институт МВД России. E-mail: annikgol@mail.ru
Россия, 394065, г. Воронеж, проспект Патриотов, 53. Тел. (473) 200-52-54.
Алехин Игорь Викторович. Инженер-электроник. Воронежский институт МВД России. E-mail: alehiniv@vimvd.ru
Россия, 394065, г. Воронеж, проспект Патриотов, 53. Тел. (473) 200-50-96.
Golubinskiy Andrey Nikolaevich. Chief of the chair of Radio Engineering and Electronics. Doctor of Technical Sciences, Assistant Professor.
Voronezh Institute of the Ministry of the Interior of Russia.
Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. (473) 200-52-54.
Alekhin Igor' Viktorovich. Electronic engineer. Voronezh Institute of the Ministry of the Interior of Russia. E-mail: alehiniv@vimvd.ru
Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. (473) 200-50-96. Ключевые слова: анализ риска; закон распределения вероятности; ущерб. Keywords: risk analysis; law of probability distribution; damage. УДК 519.7 : 004.056
