АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Оценка ущерба атакуемых распределенных информационных систем

Читайте также:
  1. A) к любой экономической системе
  2. A) прогрессивная система налогообложения.
  3. C) Систематическими
  4. CASE-технология создания информационных систем
  5. ERP и CRM система OpenERP
  6. HMI/SCADA – создание графического интерфейса в SCADА-системе Trace Mode 6 (часть 1).
  7. I СИСТЕМА, ИСТОЧНИКИ, ИСТОРИЧЕСКАЯ ТРАДИЦИЯ РИМСКОГО ПРАВА
  8. I. Основні риси політичної системи України
  9. I. ОСНОВНЫЕ ПОНЯТИЯ (ТЕРМИНЫ) ЭКОЛОГИИ. ЕЕ СИСТЕМНОСТЬ
  10. I. Суспільство як соціальна система.
  11. I. Формирование системы военной психологии в России.
  12. I.2. Система римского права

Повышение защищенности, как правило, требует некоторых затрат. В связи с этим возникает вопрос о создании экономически оправданного уровня защищенности, превышение которого при данном развитии технологии и качестве исходных материалов приведет к экономически неоправданному удорожанию подсистемы защиты. Вместе с тем безоговорочное стремление снизить себестоимость системы без одновременного установления уровня минимально допустимой защиты может привести и во многих случаях приводит к резкому повышению эксплуатационных расходов, ложащихся тяжелым бременем на другие подсистемы. Нередко случается так, что небольшие суммы, сэкономленные в процессе создания системы, ведут к необходимости больших затрат в процессе ее эксплуатации. Возникает задача определения экономически целесообразного уровня себестоимости, при котором не нарушалась бы установленная защищенность в сторону ее ухудшения. Выработка критериев экономической эффективности систем и поиск оптимальных путей организации производства могут и должны стать центральными задачами теории риска.

Одна из возможных постановок задач такого рода может быть сформулирована следующим образом. Обозначим через S(t) защищенность интересующей нас системы и через W[S(t)] ее стоимость (стоимость, является некоторым функционалом от защищенности системы). Каждый отказ для своего устранения требует некоторых затрат, вообще говоря, зависящих от многих случайных причин. ЦОбозначим через Z затраты на устранение i-го отказа. Кроме того, каждый отказ влечет за собой некоторый ущерб, также зависящий от многих обстоятельств (от времени, когда он наступил, от длительности восстановления рабочего состояния и пр.) который обозначим буквой . Если за время t произошло n отказов, то нанесенный ущерб равен: . Среднее значение этого ущерба равно M . Общие затраты, т.е. основные и эксплуатационные расходы, в среднем равно:

Естественно, чтобы затраты по содержанию и приведению в порядок системы были минимальны. Возможны и другие постановки задач об отыскании экономически целесообразной защищенности. Например, можно требовать, чтобы в максимум обращался общий экономический эффект от использования данного компонента, т.е. стоимость C[S(t)] произведенной с его помощью пользы за вычетом V(t):

L(t)=C[(t)]-V(t).

К сожалению, задачи этого характера пока разработаны крайне недостаточно и ограничиваются в лучшем случае несовершенным сбором статических данных об ущербе, наносимом пренебрежением к защищенности.

Программа обеспечения защищенности компонента должна включать в себя все этапы создания и эксплуатации: проектирование, производство испытания, сбор и обработку статистических данных. На каждом из этих этапов возникают многочисленные своеобразные математические задачи, решение которых в настоящее время ещё далеко от завершения. На всех стадиях изучения и обеспечения защищенности изделий неизбежно приходится сталкиваться с типично случайными явлениями: длительность бесперебойной работы элемента или системы наступление момента отказа, длительность его устранения. Отказоустойчивость оценивается через вероятность безотказной её работы под отрасли в течение заданного интервала времени. Такой узкий поход не всегда корректен поэтому в некоторых случаях предназначено использовать термины: эффективность, жизнестойкость и др. Заметим, что при том многообразии требований, с которыми приходится сталкиваться на практике, нередко нужно характеризовать жизнестойкость посредством то одного то другого показателя. Так, в одних случаях может потребоваться, чтобы возможно большей была долговечность системы в других – максимальная вероятность безотказной её работы при не спланированных атаках в течение заданного промежутка времени T, а в третьих, чтобы средняя длительность безотказной работы была максимально большой. Может возникнуть необходимость достижения максимальной величины сразу нескольких характеристик. Иногда эти требования могут оказаться и взаимно противоречивыми. Тогда следует добиться оптимального векторного решения. Выбор понятия оптимальности при этом всецело определяется назначением того компонента которое подвергается исследованию. Надежность (элемента, блока, узла, системы) означает способность изделия сохранять свойства, необходимые для выполнения того назначения, ради которого оно изготовлено. Три качества особенно важны для надежных изделий: их безотказность в работе, долговечность и ремонтопригодность. В качестве количественной оценки безотказности целесообразно выбрать вероятность непрерывного рабочего состояния системы в течении времени T. Ремонтопригодность включает в себя множество различных требований – приспособленность к обнаружению отказов, их устранению, быстроту их исправления, стоимость исправления, приспособленность к проведению профилактических мероприятий.

Рассмотрим теперь общий путь построения математической модели изучения жизнестойкости некоторой системы C. Каждое состояние системы C мы считаем элементом x множества возможных её состояний. Разным состояниям системы соответствуют различные точки x. Совокупность всех состояний x образует фазовое пространство состояний системы Ec={x}. С течением времени некоторые элементы, составляющие системы, либо выходят из строя, либо меняются параметры, определяющие их работу, поэтому в разные моменты времени состояние системы описывается точками фазового пространства Ec. Если обозначить через x(t) состояние системы в момент t, то последовательное изменение состояний x(t) с течением времени t является, вообще говоря, случайным процессом, развивающимся в фазовом пространстве Ec. Случайный характер его объясняется случайны изменением параметров, определяющих работу элементов, и случайным характером отказов этих элементов. Самой элементарной иллюстрацией сказанного может служить следующий пример: пусть система может находиться только в конечном числе состояний, различающихся с точки зрения надежности x1,x2, …,xn, которые и составляют фазовое пространство. Если предположить, что законы распределения длительности безотказной работы элементов и длительности их замены – показательны, то время пребывания в состоянии xi дл перехода xj также имеет показательное распределение со средним временем пребывания Uij ³ 0. Случайный процесс x(t) в этом случае является целью Маркова.

Особый интерес представляется обширный класс более сложных фазовых пространств, где каждой физической системе C мы сопоставляем некоторое фазовое пространство Ec={x} и описываем эволюцию системы во времени случайным процессом x(t). Различные количественные характеристики надежности строятся как математические ожидания от функционалов, заданных на траекториях процесса.

Таким образом, если x(t) – траектория и Ф[x(t)] есть некоторый функционал, то характеристикой надежности может служить величина

j=MФ[x(t)]. (13)

При надлежащем выборе функционала Ф[x(t)] можно получить все известные числовые характеристики отказоустойчивости.

Так, например, если система отказывает (состояние x(t) входит в некоторое критическое подмножество K, являющееся частью фазового пространства Ec), то рассматривая функцию

e(t)= и функционал Ф[e(t)]=t

(t - время первого падания в подмножестве K), получим, что вероятность безотказной работы в течении времени t равна:

S(t)=MФ[e(t)]. (14)

Аналогичным образом можно получить и другие характеристики. В ряде работ предлагается вводить в качестве показателя функцию эффективности. Если каждое состояние x из фазового пространства Ec мы оцениваем некоторым числом f(x), то получающаяся при этом функция y=f(x) называется функцией эффективности.

Очень часто предполагают, что функция эффективности принимает только два значения 0 и 1. Средняя эффективность системы в момент t

e(t)=Mf[x(t)]. (15)

Заметим, что для различных систем или для одних и тех же систем, но находящихся в разных условиях использования, в качестве основных численных показателей надо выбирать различные характеристики. В одних случаях, например в системах управления, особую роль играет вероятность безотказной их работы в течении заданного времени, в других случаях (линии связи без особо срочных сообщений) особую роль играет так называемый коэффициент готовности равный средней доле времени, в течении которого система исправна.

Производительность в нормированном виде для компонента системы может быть описана выражением

(16)

Таким образом утраченная или приобретенная выгода (польза) за интервал времени составит в нормированном виде

или из (16) получим

(17)

где

Отсюда (17) представляется возможность оценить риск вышеприведенного события

Risk (18)

т.е. найти риск отказа (18) компоненты в момент времени с продолжительностью отказов .

Вышеприведенная модель (17) учитывает лишь упущенную выгоду. Однако в ущерб идут также затраты на ремонт (восстановление) компоненты, которые связаны с . В самом первом приближении они пропорциональны времени простоя компоненты в результате отказа

(19)

Сумма (19) и (17) даст полный ущерб, который с учетом (18) может быть использован для аналитической и численной оценки риска.

Уместно учитывать, что, с точки зрения оценки жизнестойкости, выражение (16) может быть упрощенно из предположения, что мы имеем дело с периодом второй половины жизни компоненты. В результате используется второй сомножитель компоненты и ущерб будет равен

В заключении отметим, что для систем характерно деление на блоки, которые в свою очередь состоят либо из более мелких блоков, либо из элементов. Одной из основных задач является такое конструирование систем, чтобы их жизнестойкость была не ниже, а даже выше надежностей отдельных составляющих её блоков и элементов.


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.004 сек.)