Вероятностные характеристики обнаружения сообщений

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 00:49, 25 мая 2017.

Априорная и апостериорная вероятности. Отношение правдоподобия.

Дальнейшее обсуждение ведется, исходя из классического правила криптографии: любая шифрованная информация может быть обнаружена и идентифицирована.

Также, в дальнейшем будем считать, что задача дешифровки формируется относительно реализаций, вызывающих подозрение у экспертов на предмет присутствия скрытого (маскированного) сообщения. Введем следующие определения:

  • подлежащий экспертизе сигнал представляет собой реализацию случайного процесса , поскольку случай возникновения подозрения непредсказуем;
  • вероятность присутствия шифрованной информации в реализации равна , где – скрытый сигнал;
  • вероятность отсутствия шифрованной информации в реализации равна

Перечисленные вероятности являются условными и апостериорными, поскольку их можно определить только после экспертизы, и, кроме того, они соответствуют условию получения реализации. Таким образом, для определения и необходимо определить вероятность совместного появления двух событий

где и вероятности появления одного из событий;
и - условные вероятности появления одного из событий или при условии что второе событие ( или ) уже состоялось.

Далее считаем, что событие «» заключается в том, что реализация получена (произошел перехват сигнала), а событие «» - в том, что полезный сигнал в реализации присутствует.

В этом случае

Следовательно,

Если считать, что событие «» заключается в отсутствии шифрованной информации, то

где и определяют априорные вероятности наличия и отсутствия скрытого сообщения в сигнале, предъявленном на экспертизу.

В задаче кодирования и расшифровки скрытых сообщений оба из перечисленных выше случаев содержат полную группу событий, поэтому

а также

При такой постановке задачи можно воспользоваться основными выводами теории обнаружения. Поэтому, далее вводим в рассмотрение критерий абсолютного отношения правдоподобия:

На основании изложенного можно записать

Таким образом, можно считать, что определяет вероятность наличия шифрованной информации в реализации, предъявленной на экспертизу.

Если в результате экспертизы подозрительного сигнала было установлено, что , то это означало бы

и, следовательно

Отсюда следует, что , то есть вероятность наличия скрытого сообщения в подозрительной реализации выше вероятности его отсутствия.

Однако, для определения необходимо не только определить величину

,

но узнать заранее значения и . Поскольку перечисленные вероятности являются априорными, для эксперта (экспертов) необходимо точно узнать обстоятельства, дающие основания для возникновения подозрений о наличии шифрованной информации.

В теории обнаружения величину W называют отношением правдоподобия. Для его вычисления необходимо, как отмечалось выше, чтобы априори были известны обстоятельства происхождения подозрительного сигнала.

Таким образом, можно считать, что решения экспертизы всегда сопровождаются ошибками. Программно-аппаратные средства, которыми располагает экспертиза, могут также вырабатывать ошибочные посылки, связанные с естественным несовершенством названных средств, т. е. наличием методических ошибок, носящих случайный характер. Кроме того, анализируемый экспертизой подозрительный сигнал теоретически может содержать вирусы, которые оказывают непредсказуемое воздействие на работу программно-аппаратных средств экспертизы.

Ошибки экспертизы. Средний и условный риск.

По аналогии с определениями, выработанными в теории обнаружения, далее рассматриваются следующие понятия:

  • «ошибка ложной тревоги»;
  • «ошибка необнаружения» скрытого сообщения в подозрительном файле.

Будем обозначать далее событие принятия решения об обнаружении скрытого сообщения в подозрительном сигнале как «ДА», а событие, связанное с необнаружением скрытого сообщения – как «НЕТ». Вводим далее следующие обозначения:

P(ДА/o) – P(лт) – вероятность ложной тревоги
Р(НЕТ /) – Р(но) – вероятность необнаружения

События, связанные с принятием решения о наличии, либо отсутствии скрытого сообщения в подозрительном файле образуют полную группу, так что

Р(НЕТ /) + Р(ДА /)=1,
Р(НЕТ /о) + Р(ДА /о)=1

Тогда вероятность обнаружения Р(обн) определяется зависимостью

Р(обн)= Р(ДА /)= 1 - Р(НЕТ /)= 1 - Р(но),
Р(пно)= Р(НЕТ /о)= 1 - Р(ДА /о)= 1 – Р(лт)

Величина Р(обн) – вероятность заключения экспертизы о наличии в подозрительной реализации скрытого сообщения при условии, что скрытое сообщение действительно в ней присутствует.

Величина Р(пно) – вероятность заключения экспертизы об отсутствии скрытого сообщения в подозрительной реализации, при условии, что его действительно там нет – вероятность правильного необнаружения.

Таким образом, можно считать, что чем больше значение Р(но) (или чем меньше Р(обн)), тем выше качество средств сокрытия сообщений. С учетом вышеперечисленного можно записать выражение для безусловных вероятностей

Ра(лт)= Р() Р(лт); Ра(но)= Р() Р(но),
Ра(обн)= Р() Р(обн); Ра(пно)= Р()Р(пно)

Вышеперечисленные вероятности в среднем могут быть вычислены опытным путем через частоты принятия экспертизой правильных и ошибочных решений в процессе анализа множества подозрительных реализаций, содержащих (либо нет) сообщение, шифрованное одним и тем же методом.

Далее воспользуемся вероятностной характеристикой, принятой в теории обнаружения, которая является более универсальной, чем отношения правдоподобия, рассмотренные выше.

Такой характеристикой является «средний риск»R, сопутствующий ему «условный риск», сопутствующий отсутствию скрытого сообщения

r0=S(,0) Р(лт) + S(0,0) Р(пно)

Рассмотрим введенные обозначения. При отсутствии скрытого сообщения в подозрительной реализации затраты средств (т.е. времени, оборудования и задействованного персонала) можно считать S(,0) – это коэффициент, оценивающий потери ресурсов экспертизы при попытке расшифровать файл, в котором нет скрытого сообщения. Соответственно S(0,0) - это отрицательный коэффициент, оценивающий экономию ресурсов экспертизы при попытке расшифровать файл, в котором нет скрытого сообщения, т.е. «выйгрыш» при правильном необнаружении.

Аналогично можно представить условный риск, соответствующий присутствию скрытого сообщения в подозрительной реализации. Итак

r=S(0,) Р(пр) + S(,) Р(обн)
где S(0,)коэффициент, оценивающий потери экспертизы при необнаружении, пропуске;
S(,)отрицательный коэффициент, оценивающий положительные действия экспертизы, затрачиваемые на обнаружение скрытого сообщения

В соответствии с теорией обнаружения, средний риск определяется следующим образом

R=P0r0 + Pr

Окончательно средний риск можно рассчитать по формуле

R=P0S(0,0)+PS(,)+P0Pлт [S(,0)-S(0,0)]+P P(но) [S(0,)-S(,)]

Из последнего следует, что наилучший способ шифрования должен оцениваться наибольшим средним риском вероятных действий экспертизы.

Оценка способа шифрования скрытого сообщения по критерию среднего риска экспертизы связана со следующими ограничениями:

  • необходимо заранее задаваться величинами Р и Р0 , которые разработчики способа маскирования должны задавать исходя из возможной тактики применения аппаратно-программных средств при решении той или иной оперативной задачи;
  • необходимо заранее предполагать какой степенью компетентности и какими материально-временными ресурсами обладает экспертиза.

См. также