Компьютерные преступления в АС, связанные с неправомерным доступом к компьютерной информации: оценка и регулирование рисков
Дипломная работа - Юриспруденция, право, государство
Другие дипломы по предмету Юриспруденция, право, государство
±а определенной величины. Аналитическое выражение для его расчета имеет вид:
. (2.11)
Найдем аналитические выражения для параметров риска, используя вышеприведенные характеристики.
Начальный момент k-го порядка для риска можно найти следующим образом:
. (2.12)
Центральный момент k-го порядка для риска находится следующим образом:
. (2.13)
Найдем центральный моменты 2-го, 3-го и 4-го порядка для риска, используя выражение 2.13.
(2.14)
По формуле 2.12 имеем
. (2.15)
Следовательно, центральный момент 2-го порядка для риска может быть выражен следующим образом:
. (2.16)
(2.17)
(2.18)
Определим аналитическое выражения для среднеквадратического отклонения риска как квадратный корень из второго центрального момента риска(дисперсии).
. (2.19)
Объединим результаты, полученные для основных параметров риска, в единую таблицу (таблица 2.1).
Таблица 2.1 - Обобщенные аналитические выражения для расчета параметров риска
Параметры рискаАналитические выражения параметровk-й начальный моментМатематическое ожидание (1-й начальный момент)2-й центральный момент (дисперсия)3-й центральный момент4-й центральный моментКоэффициент асимметрииКоэффициент эксцессаСреднеквадратическое отклонение
Алгоритм расчета параметров риска для АС можно представить в виде последовательности следующих процедур:
1)Определение закона распределения на основе статистических данных.
2)Расчет первых пяти начальных моментов распределения .
)Расчет математического ожидания ущерба MR.
)Расчет среднеквадратического отклонения ущерба .
)Расчет моды и пика риска.
)Расчет второго, третьего и четвертого центральных моментов.
) Расчет асимметрии и эксцесса риска и .
2.2 Определение закона распределения ущерба с использованием статистических критериев
.2.1 Критерий Пирсона
Статистическая гипотеза - некоторое предположение, которое принимается или отвергается на основании статистических данных. Основная проверяемая гипотеза называется нулевой и обозначается H0. Наряду с ней всегда выдвигается альтернативная гипотеза H1, и если основная отвергается, то принимается H1 [22].
Принятие той или иной гипотезы не означает, что предположение абсолютно верно, а означает лишь, что эмпирические данные не противоречат тому или иному предположению. Методы проверки статистических гипотез называются статистическими критериями [22].
Критерий согласия предназначен для проверки гипотез о том, что генеральная совокупность, представленная выборкой, имеет заданный закон распределения. Основным критерием согласия является критерий Пирсона (критерий Хи-квадрат).
Пусть имеется генеральная совокупность непрерывного типа, представленная выборкой объема n. Проверяется гипотеза H0, что генеральная совокупность имеет закон распределения f(x) с альтернативной гипотезой H1, что закон распределения отличен от f(x).
На основе выборочных данных строится группированный статистический ряд с числом интервалов группировки k. Число интервалов k зависит от объема выборки n.
Таблица 2.2 - Зависимость числа интервалов разбиения от объема выборки.
Объем выборки nЧисло интервалов k25-405-640-606-860-1007-10100-2008-12Свыше 20010-15
Ширина каждого из интервалов (если все они выбираются одинаковой ширины) определяется по формуле 2.18.
. (2.20)
Далее для каждого из интервалов считают эмпирические частоты (количество значений в выборке, принадлежащих данному интервалу) и эмпирические вероятности попадания величины в заданный интервал как отношение ni/n, где ni - эмпирическая частота i-го интервала.
Теоретические частоты попадания элемента выборки в тот или иной интервал считаются по формуле 2.21.
, (2.21)
где - предполагаемый закон распределения генеральной совокупности, , - границы интервалов. При этом крайнюю левую границу считают равной , а крайнюю правую .
Статистикой критерия будет являться:
. (2.22)
Критическое значение определяется формулой 2.23:
, (2.23)
где - уровень значимости, l - число параметров распределения, для которого по выборке были найдены точечные оценки.
H0 принимается, если . В противном случае принимается H1.
2.2.2 Определение закона распределения на основе статистических данных с использованием критерия Пирсона
Проанализируем статистику случаев неправомерного доступа за февраль, март, апрель 2012 года. Статистика представлена сайтом zone-h.org, собирающим данные о компьютерных преступлениях.
Рисунок 2.3 - Количество зарегистрированных случаев неправомерного доступа в феврале, марте и апреле 2012 года
Продолжение рисунка 2.3
Согласно данным American Internet Crime Complaint Center, средний ущерб от 1-ой успешной атаки составляет 916 $. Таким образом, составим выборку из 75-ти элементов, каждой из которых будет являться величина ущерба от инцидентов неправомерного доступа за 1 день. Для этого необходимо умножить количество атак за день на средний ущерб от 1-й атаки.
На рисунке 2.4 представлена статистика ущербов от 75 инцидентов неправомерного доступа к компьютерной информации, зафиксированных в феврале, марте, апреле 2012 г.
Рисунок 2.4 - Статистика ущербов от инцидентов неправомерного доступа за февраль, март, апрель 2012 г.
Математическое ож?/p>