CC BY
9УДК 004.732.0569(075.8)
ТУРБУЛЕНТНОЕ ПРЕДСТАВЛЕНИЕ ПОТОКА КОМПЬЮТЕРНЫХ НАРУШЕНИЙ
Г.Е. Шепитько,
д-р техн. наук, профессор,
Московский финансово-юридический университет МФЮА E-mail-.ge2004@yandex.ru
Аннотация. В статье обсуждается возможность описания формирования экономического риска на основе турбулентной модели безопасности.
Ключевые слова: трехмерное фазовое пространство, странный аттрактор, нелинейная регрессионная связь, экономический риск, турбулентная модель.
Abstract. A possibility to describe the formation of economic risk based on turbulent security model is discussed.
Keywords: tridimensional phase-space, strange attractor, non-linear regression relationship, economic risk, turbulent model.
Для определения рисков от инцидентов безопасности необходимо знание поведения характеристик их частоты и размера ущерба от последствий инцидентов. В предположении об эргодичности, стационарности и линейной независимости потоков инцидентов оценка риска сводится к перемножению вероятности появления инцидентов и среднего ущерба от последствий этих инцидентов.
Однако многолетние данные уголовной статистики показывают, что интенсивность преступлений характеризуется изменчивостью во времени и по территории, причем могут быть выделены долговременные, годовые, недельные и суточные циклы изменения этой интенсивности [1, с. 40]. В области экономики выявлена неоднородность и нестационарность приращений биржевых цен для циклов ограниченной (недельной) длительности [2, с. 17]. С аналогичной проблемой столкнулись физики при анализе турбулентных потоков, которыми дано определение термина: турбулентность - это состояние вихревого движения жидкости, в котором скорость, давление и другие характе-
ристики поля потока изменяются нерегулярно во времени и пространстве [3, с. 174].
Целью данной работы является исследование возможности описания в области информационной безопасности поведения потоков частоты и ущерба от компьютерных нарушений на основе турбулентной модели безопасности.
На рис. 1 представлены экспериментальные данные зависимости от ¡-го номера месяца оценок частоты ЦТ) и среднего ущерба Ущ(Т ) от компьютерных нарушений для объекта ОКР категории важности КТ1.
Объект ОКР
40 35 30 25 20 15 10 5 0
♦ Частота
I Ущерб
0123456789 10 11 12 Месяц
Рис. 1. Зависимость частоты и ущерба от времени
Оценка частоты 1(Т) компьютерных нарушений (КН) проводилась следующим образом. Экспериментально полученное значение количества КН в течение Т.- го месяца для особо важного объекта по имени ОКР в составе 100 рабочих мест, умножалось на количество месяцев в году - 12, с целью оценки количества КН в течение года по данным одного месяца. Значение среднего ущерба Ущ(Т) от компьютерных нарушений в течение этого Т-го месяца определялось как среднеарифметическое значение ущербов от всех КН в течение этого месяца в долларах, но с нормировкой на число 100. При использовании такой процедуры оценки частоты и среднего ущерба их произведение представляет собой оценку среднего экономического риска от КН в долларах, совершенных в течение месяца.
<д!Ь
Для повышения точности оценки представляют интерес значения средней частоты Хс(Т1) и среднего ущерба Ущс(Т), полученные с использованием данных для нескольких месяцев с начала года.
На рис. 2 представлена зависимость этих средних параметров от номера месяца.
Объект ОКР
40,0 35,0 30,0 25,0 20,0 15,0 10,0 5,0 0,0
у -- —
/ / — — — --
—'
-ТрендЧаст
-ТрендУщ
12 3 4 5
6 7 8 9 Месяц
10 11 12
Рис. 2. Зависимость средней частоты и среднего ущерба от времени
Рис. 3. Зависимость среднего ущерба от средней частоты нарушений
Значения параметров Ущс(Т ) и ^С(Т ) определялись как среднеарифметические значения У(Т) и Х(Т) за период с первого месяца по Т-й месяц выбранного года.
На рис. 3 показана связь между средним ущербом и средней частотой в двумерном фазовом пространстве, из рассмотрения которого следует, что отсутствует линейная связь между У (Т) и Хс(Т), но есть нелинейная регрессионная связь. При использовании полинома 5-й степени коэффициент достоверности этой связи превышает 0,9.
Более наглядным является представление линии нелинейного тренда для объекта ОКР в трехмерном фазовом пространстве на рис. 4.
ОКР
Рис. 4. Нелинейный тренд для объекта ОКР
Для этого же объекта найдено текущее значение среднего экономического риска по формуле
Я (Т) = У (Т) X X (Т). (1)
щс* г щс* г с* г 47
На рис. 5 представлена зависимость среднего экономического риска от частоты и размера экономического ущерба в трехмерном фазовом пространстве.
Следовательно, изменение состояния объекта безопасности можно представить как сложное движение в фазовом пространстве по спирали, что характерно для турбулентной (вихревой) модели, сочетающей поступательное и вращательное движение.
Причем состояние объекта безопасности стремится в ограниченную область странного аттрактора, что указывает на возможность оценки значения среднего экономического риска за ограниченное время (до одного года) даже при сильной изменчивости во времени интенсивности количества компьютерных нарушений и ущерба от них.
<д!Ь>
■ адтвд
Рис. 5. Связь экономического риска с частотой и ущербом от последствий компьютерных нарушений
Таким образом, в работе предложена турбулентная модель объекта безопасности в виде криволинейной траектории движения его состояния в трехмерном фазовом пространстве в область странного аттрактора, существование которого указывает на возможность оценки среднего риска в течение цикла ограниченной длительности.
ЛИТЕРАТУРА
1. Кисилев С.Л. Гелиофизическое прогнозирование преступности и чрезвычайных ситуаций: монография. - М., 1997.
2. Королев В.Ю. Вероятностно-статистические модели декомпозиции волатильности хаотических процессов: учебное пособие. -М., 2011.
3. Баренблатт Г.И. Автомодельные явления - анализ размерностей и скайлинг: учебное пособие. - Долгопрудный, 2008.
