Моделирование алгоритма оценки вероятного ущерба от несанкционированного доступа злоумышленника к конфиденциальной информации

Дипломная работа - Компьютеры, программирование

Другие дипломы по предмету Компьютеры, программирование

ением является и потенциал. Как известно, нормальным называют распределение вероятностей непрерывной случайной величины, которое описывается плотностью:

 

(2.18)

 

Графиком плотности нормального распределения является следующая нормальная кривая (рисунок 2.5):

 

Рисунок 2.5 - График нормальной кривой

 

Из определения потенциала следует, что для его расчета на интервале необходимо взять определенный интеграл на этом же интервале от функции плотности нормального распределения, умноженной на начальную стоимость информации. Кроме того, необходимо учитывать тот факт, что функция плотности нормального распределения при сдвиге её вправо вдоль оси абсцисс имеет своим началом точку (0,0), а так как начальный потенциал равен начальной стоимости информации, то необходимо поднять начало кривой в точку (0,1), что соответствует функции . Таким образом, суммируя все вышесказанное, для расчета общего потенциала необходимо использовать следующую формулу:

 

(2.19)

 

где С - начальная стоимость информации;

- границы временного интервала моделирования;

- функция плотности вероятности.

При определении потенциала информации необходимо знать всего 4 параметра: и , определяющие вид кривой, и - определяющие интервал расчета. Если параметры являются варьируемыми при различных расчетах, то и являются постоянными для данной информации и поэтому их правильное определение в значительной мере определяет корректность полученных данных. Среди параметров и наибольшую важность имеет параметр . Его изменение влияет на ординату максимума кривой потенциала: с возрастанием максимальная ордината потенциала убывает, а сама кривая становится более пологой, т.е. сжимается к оси абсцисс; при убывании о кривая потенциала становится более островершинной и растягивается в положительном направлении оси ординат.

Физический смысл параметра - это максимальное количество прибыли, которое может быть получено при использовании информации. Поэтому для определения параметра на практике различными статистическими методами определяют максимальную прибыль от использования конфиденциальной информации, после чего подбирают параметр таким образом, чтобы он отвечал полученной величине. В свою очередь также важен параметр : с увеличением параметра график сдвигается вправо по оси абсцисс, при уменьшении - влево по оси абсцисс (рисунок 2.6).

Таким образом, перед началом моделирования параметр выбирают так, чтоб кривая , где - функция плотности нормального распределения, имела своим началом точку (0,1).

Для формального решения поставленной задачи необходимо определить: потенциал и его зависимость от содержания конфиденциальной информации; содержание стратегии несанкционированного доступа к конфиденциальной информации и ее защиты.

 

Рисунок 2.6 - Графики нормальной кривой при различных значениях

 

При нахождении общего потенциала информации ее представляют совокупностью типовых объектов, потенциалы которых определяются на математических моделях их функционирования по основному назначению. За потенциал принимается значение эффективности функционирования объектов, определенной для зафиксированных условий системы S.

Математические модели функционирования требуются не для всех типовых объектов, а только для нескольких - эталонных, потенциалы которых принимаются за единицу. Для остальных типовых объектов находятся коэффициенты соизмеримости относительно эталонного путем сравнения сходных характеристик функционирования. Потенциал информации суммируется из потенциалов входящих в неё типовых объектов.

Таким образом, содержание конфиденциальной информации определяется составом типовых объектов и характеристиками их функционирования. В совокупности их можно считать набором признаков, описывающих состав и функционирование рассматриваемых группировок типовых объектов, что справедливо в соответствии с гипотезой. Она гласит, что содержание любой информации, в том числе и хранящейся в виде записей, с какой угодно точностью, можно представить совокупностью признаков - сгустков информации.

Интенсивность утечки информации определяется показателем утечки конфиденциальной информации по совокупности признаков, которым может служить вероятность несанкционированного доступа к конфиденциальной информации. При этом необходима математическая модель несанкционированного доступа, включающая модель энергетического обнаружения, динамическую модель несанкционированного доступа и последовательной интерпретации данных.

Построение математической модели. Защита информации выполняется тремя способами: исключением средств добывания из состава правильно действующих; ограничением доступа к источникам утечки информации; отвлечением средств добывания на ложные источники. Стратегия защиты состоит в целесообразном сочетании указанных способов, обосновываемых по критерию эффект-затраты.

Рассмотрим оценку ущерба при несанкционированном доступе к конфиденциальной информации в автоматизированной системе - АС. Пусть АС включает K уровней, каждый из которых состоит из N подсистем , где параметр характеризует интенсивность прямых переходов между составляющими системы S, а параметр , - обратных переходов (рисунок 2.7).

Каждая из подсистем с требуемой детальностью описывается совокупностью при