Компьютерные преступления в АС, связанные с неправомерным доступом к компьютерной информации: оценка и регулирование рисков

Дипломная работа - Юриспруденция, право, государство

Другие дипломы по предмету Юриспруденция, право, государство

±а определенной величины. Аналитическое выражение для его расчета имеет вид:

 

. (2.11)

 

Найдем аналитические выражения для параметров риска, используя вышеприведенные характеристики.

Начальный момент k-го порядка для риска можно найти следующим образом:

 

. (2.12)

 

Центральный момент k-го порядка для риска находится следующим образом:

 

. (2.13)

 

Найдем центральный моменты 2-го, 3-го и 4-го порядка для риска, используя выражение 2.13.

 

(2.14)

По формуле 2.12 имеем

 

. (2.15)

 

Следовательно, центральный момент 2-го порядка для риска может быть выражен следующим образом:

 

. (2.16)

(2.17)

(2.18)

Определим аналитическое выражения для среднеквадратического отклонения риска как квадратный корень из второго центрального момента риска(дисперсии).

 

. (2.19)

 

Объединим результаты, полученные для основных параметров риска, в единую таблицу (таблица 2.1).

 

Таблица 2.1 - Обобщенные аналитические выражения для расчета параметров риска

Параметры рискаАналитические выражения параметровk-й начальный моментМатематическое ожидание (1-й начальный момент)2-й центральный момент (дисперсия)3-й центральный момент4-й центральный моментКоэффициент асимметрииКоэффициент эксцессаСреднеквадратическое отклонение

Алгоритм расчета параметров риска для АС можно представить в виде последовательности следующих процедур:

1)Определение закона распределения на основе статистических данных.

2)Расчет первых пяти начальных моментов распределения .

)Расчет математического ожидания ущерба MR.

)Расчет среднеквадратического отклонения ущерба .

)Расчет моды и пика риска.

)Расчет второго, третьего и четвертого центральных моментов.

) Расчет асимметрии и эксцесса риска и .

 

2.2 Определение закона распределения ущерба с использованием статистических критериев

 

.2.1 Критерий Пирсона

Статистическая гипотеза - некоторое предположение, которое принимается или отвергается на основании статистических данных. Основная проверяемая гипотеза называется нулевой и обозначается H0. Наряду с ней всегда выдвигается альтернативная гипотеза H1, и если основная отвергается, то принимается H1 [22].

Принятие той или иной гипотезы не означает, что предположение абсолютно верно, а означает лишь, что эмпирические данные не противоречат тому или иному предположению. Методы проверки статистических гипотез называются статистическими критериями [22].

Критерий согласия предназначен для проверки гипотез о том, что генеральная совокупность, представленная выборкой, имеет заданный закон распределения. Основным критерием согласия является критерий Пирсона (критерий Хи-квадрат).

Пусть имеется генеральная совокупность непрерывного типа, представленная выборкой объема n. Проверяется гипотеза H0, что генеральная совокупность имеет закон распределения f(x) с альтернативной гипотезой H1, что закон распределения отличен от f(x).

На основе выборочных данных строится группированный статистический ряд с числом интервалов группировки k. Число интервалов k зависит от объема выборки n.

 

Таблица 2.2 - Зависимость числа интервалов разбиения от объема выборки.

Объем выборки nЧисло интервалов k25-405-640-606-860-1007-10100-2008-12Свыше 20010-15

Ширина каждого из интервалов (если все они выбираются одинаковой ширины) определяется по формуле 2.18.

 

. (2.20)

 

Далее для каждого из интервалов считают эмпирические частоты (количество значений в выборке, принадлежащих данному интервалу) и эмпирические вероятности попадания величины в заданный интервал как отношение ni/n, где ni - эмпирическая частота i-го интервала.

Теоретические частоты попадания элемента выборки в тот или иной интервал считаются по формуле 2.21.

 

, (2.21)

где - предполагаемый закон распределения генеральной совокупности, , - границы интервалов. При этом крайнюю левую границу считают равной , а крайнюю правую .

Статистикой критерия будет являться:

 

. (2.22)

 

Критическое значение определяется формулой 2.23:

 

, (2.23)

 

где - уровень значимости, l - число параметров распределения, для которого по выборке были найдены точечные оценки.

H0 принимается, если . В противном случае принимается H1.

 

2.2.2 Определение закона распределения на основе статистических данных с использованием критерия Пирсона

Проанализируем статистику случаев неправомерного доступа за февраль, март, апрель 2012 года. Статистика представлена сайтом zone-h.org, собирающим данные о компьютерных преступлениях.

 

Рисунок 2.3 - Количество зарегистрированных случаев неправомерного доступа в феврале, марте и апреле 2012 года

 

Продолжение рисунка 2.3

Согласно данным American Internet Crime Complaint Center, средний ущерб от 1-ой успешной атаки составляет 916 $. Таким образом, составим выборку из 75-ти элементов, каждой из которых будет являться величина ущерба от инцидентов неправомерного доступа за 1 день. Для этого необходимо умножить количество атак за день на средний ущерб от 1-й атаки.

На рисунке 2.4 представлена статистика ущербов от 75 инцидентов неправомерного доступа к компьютерной информации, зафиксированных в феврале, марте, апреле 2012 г.

 

Рисунок 2.4 - Статистика ущербов от инцидентов неправомерного доступа за февраль, март, апрель 2012 г.

 

Математическое ож?/p>