Выбор и обоснование используемого математического аппарата для моделирования угроз безопасности

Объектом моделирования является случайный процесс (система) с дискретными состояниями и непрерывным временем.

Процесс (от лат. processus — продвижение) — последовательная смена состояний системы во времени. Состояние системы задается совокупное тыо значений переменных, описывающих это состояние. Система находится в некотором состоянии, если она полностью описывается значениями переменных, которые задают это состояние. Система совершает переход из одного состояния в другое, если описывающие ее переменные изменяются от значений, задающих одно состояние, на значения, которые определяют другое состояние.

В зависимости от характера протекающих в системах процессов системы (процессы) делятся на [4]:

  • • детерминированные, поведение которых может быть предсказано заранее, т.е. параметры системы (прежде всего нагрузочные) представляют собой детерминированные величины;
  • • стохастические (случайные, вероятностные), в которых процессы развиваются в зависимости от ряда случайных факторов, т.е. параметры системы являются случайными.

В зависимости от способа изменения значений величин, описывающих состояния систем, процессы делятся на два класса:

  • • непрерывные (с непрерывными состояниями), для которых характерен плавный переход из состояния в состояние, обусловленный тем, что величины, описывающие состояние, могут принимать любое значение из некоторого непрерывного интервала (в том числе бесконечного), т.е. являются непрерывными;
  • • дискретные (с дискретными состояниями), для которых характерен скачкообразный переход из состояния в состояние, обусловленный тем, что величины, описывающие состояния, изменяются скачкообразно и принимают значения, которые могут быть пронумерованы, т.е. являются дискретными, причем число состояний может быть конечным или бесконечным

В зависимости от режима функционирования, системы (процессы) делятся на следующие классы:

  • • с установившимся (стационарным) режимом (установившийся или стационарный процесс), когда характеристики системы не зависят от времени, т.е. не изменяются со временем;
  • • с неустановившимся режимом (процесс неустановившийся), когда характеристики системы меняются со временем.

Неустановившийся режим функционирования системы может быть обусловлен:

  • • началом работы системы (переходной режим);
  • • нестационарностью параметров системы (нестационарный режим), заключающейся в изменении параметров системы (в первую очередь нагрузочных) со временем;
  • • перегрузкой системы (режим перегрузки), когда система не справляется с возложенной на нее нагрузкой.

Применительно к рассматриваемому нами объекту моделирования состояния системы характеризуются возникновением и устранением в ИС уязвимостей реализации. Таким образом, имеем дискретные состояния системы, каждое из которых характеризуется отсутствием или наличием одной или нескольких уязвимостей одного либо различных типов. Из одного дискретного состояние в другое система переходит мгновенно при возникновении новой или при устранении присутствующей в системе уязвимости. Переходы из одного состояния в другое происходят под воздействием соответствующих потоков случайных событий — потоков возникновения и устранения уязвимостей. Уязвимости возникают случайным образом в процессе функционирования системы — в произвольные моменты времени (а не в дискретные фиксированные моменты), поэтому моделироваться должна стохастическая система с дискретными состояниями и непрерывным временем.

Подобные дискретные системы моделируются в теории марковских процессов, что возможно в том случае, если случайные события в системе марковские, т.е. процессы без последействия [7].

Случайный процесс, протекающий в системе S, называется марковским (или «процессом без последействия») — цепь Маркова, если он обладает следующим свойством: для каждого момента времени t0 вероятность любого состояния системы в будущем (при t > t0) зависит только от ее состояния в настоящем (при t = ?0) и не зависит от того, когда и каким образом система пришла в это состояние (т.е. как развивался процесс в прошлом).

Случайный процесс называется процессом с дискретными состояниями (дискретная цепь Маркова), если возможные состояния системы Sv S2, S3,..., Sn можно перечислить (перенумеровать) одно за другим, а сам процесс состоит в том, что время от времени система S скачком (мгновенно) переходит из одного состояния в другое. Если число состояний конечно, то будем говорить о дискретной цепи Маркова с конечным числом состояний, т.е. о конечной цени, если число состояний бесконечно и их можно пронумеровать одно за другим — о счетной цепи Маркова. Если переходы системы из состояния в состояние происходят в случайные моменты времени, имеет место процесс с непрерывным временем.

В интересующих нас марковских моделях рассматривается процесс с дискретными состояниями Sv S2,..., Sn, каждое из которых характеризуется вероятностью пребывания системы в соответствующем состоянии Р;(?) на любой момент времени ?, i = 1,..., п.

При моделировании состояния систем с непрерывными марковскими процессами нельзя воспользоваться переходными вероятностями Р., так как вероятность «перескока» системы из одного состояния в другое точно в момент времени t равна нулю (как вероятность любого отдельного значения непрерывной случайной величины).

Поэтому вместо переходных вероятностей используются плотности вероятностей (или интенсивности) переходов Xjf |7|:

где PjjiAt) — вероятность того, что система, находившаяся в момент времени t в состоянии St за время At перейдет в состояние Sr

С точностью до бесконечно малых второго порядка из приведенной формулы можно представить:

Целью моделирования является определение вероятностей состояний системы Эти вероятности находятся интегрированием системы дифференциальных уравнений Колмогорова, определяемых следующим образом.

Система может находиться в состоянии S] в двух случаях:

  • • в момент t система была в состоянии 50, а за время At перешла из него в состояние 5,;
  • • в момент t система находилась в состоянии Sr и за время At не вышла из этого состояния.

Вероятность первого случая находится как произведение вероятности P0(t) того, что в момент t система была в состоянии S0, на условную вероятность того, что за время At система перейдет в состояние Sv определяемую (с точностью до бесконечно малых высших порядков [7]) как X0lAt. Вероятность второго случая находится как произведение вероятности Р,(?) того, что в момент t система была в состоянии Sv на условную вероятность того, что за время At система не покинет этого состояния, которая определяется как (1 - >с01)Д?.

Применяя правило сложения вероятностей, получаем

Раскрываем скобки в правой части равенства, переносим P{(t) в левую часть и делим обе части равенства на At, получаем

Устремляем At к нулю и переходим к пределу

Левая часть этого равенства — это производная функции Pt(f), т.е. можем записать

Получили искомое дифференциальное уравнение, которое, если отбросить для краткости аргумент t у функций Р0 и Р{, имеет следующий вид:

Интегрирование данного уравнения позволит определить искомые вероятности состояний как функции времени. Начальные условия задаются исходя из того, каково было начальное состояние системы.

Рассмотрим последовательность решаемых задач при моделировании.

  • 1. Определить состояния системы и плотности вероятностей переходов
  • 2. Составить и разметить граф состояний.
  • 3. Составить систему дифференциальных уравнений Колмогорова. Число уравнений в системе равно числу состояний. Каждое уравнение формируется следующим образом:
    • • в левой части уравнения записывается производная вероятности i-ro состояния dP(t)/dt
    • • в правой части записывается алгебраическая сумма произведений XtjPj(t) и -XjjP^t). Число произведений равно числу стрелок, связанных с данным состоянием. Если стрелка графа направлена в данное состояние, то соответствующее произведение имеет знак «плюс», если из данного состояния — знак «минус».
  • 4. Определить начальные условия и решить систему дифференциальных уравнений.

В первую очередь при моделировании интерес представляет стационарный режим функционирования системы. Если по истечении достаточно большого промежутка времени вероятности состояний стремятся к предельным значениям, не зависящим от начальных вероятностей и от текущего момента времени, то говорят, что случайный процесс обладает эргодиче- ским свойством, соответствующий режим функционирования системы называют стационарным (установившимся), а соответствующие вероятности состояний называют стационарными вероятностями.

В общем случае доказано, что транзитивный случайный процесс с непрерывным временем и конечным числом состояний, среди которых нет невозвратных (в которые процесс не может возвратиться) и поглощающих (на которых процесс завершается) состояний, т.е. если из любого состояния можно перейти за то или иное число шагов в любое другое состояние и вернуться в исходное, всегда обладает эргодическим свойством [4]. Случайный процесс называется транзитивным, если из любого состояния можно перейти за то или иное число шагов в любое другое состояние.

Стационарный режим функционирования системы важен тем, что стационарная вероятность состояния Si системы Р{ интерпретируется как доля времени пребывания системы в этом состоянии. Очевидно, что стационарный режим функционирования системы возможен при условии Xtj = const, т.е. если интенсивности потоков случайных событий не изменяются во времени.

С учетом того, что для стационарного режима

задача моделирования стационарного режима сводится к построению и решению соответствующих линейных алгебраических уравнений.

Отметим, что данный подход к моделированию стационарного режима функционирования системы легко обосновать и без использования уравнений Колмогорова. Если интерпретировать стационарную вероятность Р0 как долю времени пребывания системы в состоянии 50, а стационарную вероятность Р, как долю времени пребывания системы в состоянии 5,, интенсивности же потоков случайных событий, поступающих в систему при ее нахождении в состоянии 50, обозначить как А,01, а при ее нахождении в состоянии Sj обозначить как А,10, то интенсивность потока случайных событий, переводящего систему из состояния S0 в состояние S, (это доля входного потока случайных событий интенсивности А.01, осуществляющая изменение состояния системы), может быть определена как Р0Х0{. Очевидно, что для стационарного режима интенсивность данного потока должна совпадать с интенсивностью потока случайных событий, переводящего систему из состояния Sj в состояние 50, которая может быть определена как Р,А,10. Отсюда имеем Р0^01 = PtX{0.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >