4.4. Аналитическая оценка риска

Под риском будем понимать количественную величину, характеризующую возможность возникновения отказа в момент времени с точностью до шага дискретизации .

где

Риск появления негативного события в момент времени с точностью для флуд-атаки с использованием вредоносной программы SMS-Flooder с учетом (4.16) будет иметь вид:

Упростим (4.17) и получим (4.18)

Подставив выражение ущерба (4.2) в (4.18), получим выражение риска (4.19)

график которого изображен на рис. 4.8.

t

Рис. 4.8. Графическое изображение риска для атаки SMS-Flood

Далее с учетом (4.13) имеем:

Качественно зависимость огибающей риска от времени представлена на рис. 4.9.

t

Рис. 4.9. Графическое изображение риска для атаки SMS-Flood

С учетом вышеизложенного рассмотрим возможности управления риском.

4.5. Возможности управления рисками в условиях флуд-атаки посредством вредоносной программы sms-Flooder

Рассмотрим аналитическое выражение (4.19):

где: – момент успеха атаки;

– момент включения средств защиты;

– момент достижения максимальной интенсивности атаки;

– момент нейтрализации атаки;

– интенсивность обработки сообщений;

– интенсивность отправки сообщений одним источником;

– максимальная интенсивность атаки;

– интенсивность поступления полезных сообщений;

– интенсивность оповещения источников;

– количество оповещаемых источников;

– количество сообщений, необходимое для блокирования источника.

Путем увеличения производительности, включения средств защиты, изменения настроек средств защиты, можно минимизировать возможный ущерб.

Рассмотрим, как изменяется огибающая риска при применении данных мер защиты.

Увеличения производительности устройства можно достичь несколькими способами:

- увеличением тактовой частоты процессора;

- увеличением объема оперативной памяти;

- увеличением пропускной способности канала связи.

В случае увеличения производительности, то есть роста интенсивности обработки сообщений , момент успеха атаки будет наступать позже, так как для достижения требуемой интенсивности атаки будет требоваться больше времени. Также уменьшится время на ликвидацию последствий атаки, так как система будет обрабатывать большее количество сообщений в единицу времени. Таким образом, произойдет увеличение параметра и уменьшение параметра . На рис. 4.10 приведены огибающие риска при изменении интенсивности обработки сообщений на величину .

Рис. 4.10. Графики огибающей риска при изменении параметра на величину

Повлиять на время включения средства защиты можно путем выбора средств защиты с лучшими характеристиками. В случае применения более эффективных средств защиты атака будет выявлена раньше и устранена быстрее. Таким образом, произойдет уменьшение параметра и уменьшение параметра . На рис. 4.11 приведены кривые риска при изменении параметра на величину .

Рис. 4.11. Графики огибающей риска при изменении параметра на величину

Изменяя настройки системы защиты, можно изменить критерий , по которому источник признается нежелательным. В данном случае, это количество нежелательных сообщений, после получения которых источник помещается в «черный список». Таким образом, нежелательные источники будут выявляться быстрее и последствия атаки будут ликвидированы раньше. На рис. 4.12 приведены графики функции риска в случае изменения параметра на величину .

Рис. 4.12. Графики огибающей риска при изменении параметра на величину

Таким образом, управляя тактовой частотой, объемом оперативной памяти и пропускной способностью канала связи, представляется возможным регулировать риска атаки типа «SMS-флуд».