Анализ вероятностно-статистической модели СЗИ

Анализ моделей численной оценки уровня защищенности информации на хосте

Подбор параметров распределения

В некоторых случаях имитационная модель сложной системы может быть реализована в виде набора отдельных моделей ее подсистем. При проведении экспериментов с такой моделью в целях сокращения затрат времени бывает необходимо заменять моделирование работы одной подсистемы некоторым числовым параметром, либо случайной величиной, распределенной по заданному закону.

Чтобы такая замена была выполнена корректно, исследователь должен располагать описанием зависимости данного числового параметра от времени и других факторов.

При имитац.моделировании подбор законов распределений выполняется на основе стат. данных, полученных в ходе экспериментов с реальной системой.

В основе процедуры отыскания законов распределения нек. величины по экспер.данных лежит проверка статистических гипотез.

Статистическая гипотеза – утверждение относительной значений одного о более параметров распределения нек.величины или о самой форме распределения.

 

Воздействие на информацию различных факторов в значительной мере является случайным и в качестве количественной меры ее уязвимости применяется вероятность нарушения защищенности информации Р’_бм.

Известно, что применение методов классической теории инф-ции допустимо при повторяемости опытов и одинаковости условий. Это требование для сложных систем, как правило, не выполняется.

Р_бт – это субъективная вероятность обнаружения и блокирования несанкционированных действий, т.е. теоретически ожидаемая эффективность барьера.

Р’_бт=1- Р_бт,

где Р’_бт – вероятность реализации угрозы или вероятность уязвимости n-го средства защиты.

Методы оценивания средств защиты подразделяются на качественные и количественные.

Качественные используются на нач.этапах моделирования и численное оценивание заключается в сопоставлении обобщенному показателю кач-ва средства защиты – защищенность информации одного числа.

Как правило, это решается экспертным методом.

Оценк азначений субъективных вероятностей Р_бт должна быть свободной от произвола. Частные показатели защищенности должны иметь ясный физ.смысл и быть взаимосвязными.

Функции принадлежности формируются для оценки ср-ва защиты по каждому критерию нижнего иерархического уровня.

В вероятностно-стат.подходе не учитывается динамика изменения вероятностей угроз и уязвимостей во времени. Оцениваются априорно ожидаемые значения вероятностей нарушения защищенности информации.