Расчет рисков для атак, основанных на серьезных уязвимостях вида «удаленное выполнение команд»
При наличии достаточного количества статистических данных, есть возможность создать модель распределения статистики, что в свою очередь поможет рассчитать распределение рисков, которое можно использовать для прогнозирования последствий, наступающих от преступлений, реализуемых в АС, в отношении КИ, связанных с удаленным выполнением команд (табл. 2.7).
Таблица 2.7
Распределение величины ущерба от атак, основанных на уязвимостях вида «удаленное выполнение команд»
Индекс |
Интервалы ущерба (тыс. $ США) |
Частота абсолютная |
Частота относительная |
1 |
[0-10] |
5 |
0,040 |
2 |
[10-20] |
9 |
0,073 |
3 |
[20-30] |
11 |
0,089 |
4 |
[30-40] |
14 |
0,113 |
5 |
[40-50] |
17 |
0,137 |
6 |
[50-60] |
19 |
0,153 |
7 |
[60-70] |
18 |
0,145 |
8 |
[70-80] |
16 |
0,129 |
9 |
[80-90] |
10 |
0,081 |
10 |
[90-100] |
5 |
0,040 |
В данной работе представлена статистика удаленное выполнение команд , полученная из открытых новостных источников. Выборка состоит из 124 случаев нанесения ущерба в результате взлома компьютерных систем за последние 1 года. На рис. 2.9 представлено распределение ущерба по вероятности его нанесения.
Рис. 2.9. Распределение величины ущерба от атак, основанных на уязвимостях вида «удаленное выполнение команд» (тыс. $ США)
Для проведения риск-анализа, необходимо определить закон распределения вероятности нанесения ущерба определенной величины. Опытным путем, на основе сравнительного анализа было выбрано Нормальное распределение. Общий вид нормального закона (2.1) распределения, с различными коэффициентами представлен на рис. 2.3.
(2.1)
На основе полученных значений вероятностей построим график плотностей вероятностей. Для его построения на оси ущерба для каждого интервала будем откладывать по одной точке, являющей средним его значением. Рассчитаем значения выборочного среднего и выборочной дисперсии и модифицированной выборочной дисперсии:
Проверим статистическую гипотезу H0, что генеральная совокупность ущербов распределена по нормальному закону с параметрами:
с уровнем значимости:
На основании того, что параметры закона распределения были вычислены по выборке, а не выведены математически был выбран критерий согласия «Хи-квадрат». Суть критерия состоит в том, чтобы найти отклонение полученной статистики от теоретического Нормального распределения, и если оно не превышает определенного критического значения, то выборка совместима с гипотезой Н0 можно считать подтвержденной. Критическое значение берется из таблиц значений, с учетом числа степеней свободы и уровня значимости. Вычисляется значение статистического коэффициента по следующей формуле:
(2.2)
где N – число интервалов разбиения выборки, n – объем выборки, ni – частота i-го интервала, pi – теоретическая вероятность попадания случайной величины в i-й интервал.
Вычислим вероятность попадания значения величин ущерба в i-ый интервал по теоретическому распределению.
Для нормального закона
(2.3)
Полученные значения занесем в табл. 2.8.
Таблица 2.8
Вероятности попадания величин ущерба в i-ый интервал
Интервалы ущерба (тыс. $ США) |
Относительная частота по расчетам (теоретическое распределение) |
[0-10] |
0,040 |
[10-20] |
0,073 |
[20-30] |
0,089 |
[30-40] |
0,113 |
[40-50] |
0,137 |
[50-60] |
0,153 |
[60-70] |
0,145 |
[70-80] |
0,129 |
[80-90] |
0,081 |
[90-100] |
0,040 |
Рис. 2.10. Сравнение относительных частот по гипотезе и выборке
Для проверки правильности выбора гипотезы проверим действительность гипотезы. Найдем коэффициент «Хи-квадрат», для статистического распределения:
Число степеней свободны в нашем случае k = s – 1 – r, где r– число параметров предполагаемого распределения, оцененных по данным выборки. Нормальное распределение характеризуется двумя параметрами, поэтому k = s – 3=10-3=7.
.
Следовательно, можно сделать вывод, что данная выборка согласуется с гипотезой о нормальном распределении с параметрами:
и уровнем значимости:
На основе данного анализа можно сделать вывод, что нормальное распределение в достаточной мере пригодно для проведения на его основе статистического риск-анализа переполнением буфера. Поэтому для дальнейшего исследования мы будем пользоваться именно им.
где P – вероятность нанесения организации ущерба определенной величины, U – нормированная величина этого ущерба.
Для вычисления вероятности возникновения ущерба в конкретной точке, продискретизируем график плотностей вероятностей и найдем вероятность попадания величины ущерба в каждый интервал (вычислим площадь под кривой закона распределения вычислением определенных интегралов по выбранным интервалам в районе выбранных точек), по которым будем строить функцию риска.
Согласно теоремы Котельникова [72], период дискретизации должен удовлетворять неравенству:
, (2.5)
где Pmax – наибольшее значение вероятности. В нашем случае Pmax= 0,16*10-5, то Тдискр<30 тыс. долларов США. Таким образом, для полученной функции плотностей вероятностей период дискретизации должен быть меньше 30 тыс. долларов США (в этом случае исходную функцию можно будет восстановить по дискретным значениям). Для нашей задачи возьмем период равным 10 тыс. долларов США и найдем вероятности нанесения определенного ущерба по новым интервалам с точками, равными серединам интервалов.
Результаты вычисления вероятности реализации преступления, наносящего ущерб попадающий в интервалы, произведенного по выражению (2.3), и результаты вычисления риска возникновения ущерба конкретной величины, произведенного по выражению (2.4), представлены в табл. 2.9.
Таблица 2.9
Значения рисков
Ущерб (U) |
Нормированный ущерб |
Вероятность попадания ущерба в интервал (Р) |
Значение риска на интервале |
5000 |
0,05 |
0,023853845 |
0,001192692 |
15000 |
0,15 |
0,050249334 |
0,0075374 |
25000 |
0,25 |
0,088588956 |
0,022147239 |
35000 |
0,35 |
0,130712753 |
0,045749463 |
45000 |
0,45 |
0,161418612 |
0,072638375 |
55000 |
0,55 |
0,166836472 |
0,09176006 |
65000 |
0,65 |
0,144321433 |
0,093808931 |
75000 |
0,75 |
0,10448887 |
0,078366652 |
85000 |
0,85 |
0,063314297 |
0,053817153 |
95000 |
0,95 |
0,032108178 |
0,030502769 |
Полученные результаты расчетов представлены на рис. 2.11.
Рис. 2.11. Распределение риска от атак, основанных на уязвимостях вида «удаленное выполнение команд»
Для определения общей степени опасности для АС от рассматриваемых нами уязвимостей посчитаем суммарный риск (2.6).
(2.6)