Оценка надежности маскирования информации

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 00:11, 25 мая 2017.

Если перехватываемые и переданные на экспертизу сообщения априори представляют значительный интерес для противодействующей стороны, некоторые результаты теории надежности аппаратных средств ЭВМ в настоящее время начинают использовать при оценке средств программного обеспечения. Было установлено, что зависимость суммарных затрат от времени при разработке больших систем (свыше 50 человеко-лет) хорошо отображается следующим уравнением

где суммарные затраты к моменту времени ;
общая стоимость системы;
характеристика максимальных затрат для единичного отрезка времени.

Согласно требованиям ТЗ к надежности сокрытия информации, необходимо добиться максимально долгих сроков и наибольших затрат ресурсов при попытке обнаружить изображение, хранящееся в носителе.

Поэтому можно полагать, что задача обнаружения сокрытой информации является обратной по отношению к задаче разработки ПО. Иными словами, оценка неудачной попытки создать новое ПО косвенно соответствует оценке надежности сокрытия изображения (файла) в носителе.

Оценка надежности маскирования информации на основе распределения Рэлея

Взаимосвязь плотности затрат от времени, выраженная в дифференциальной форме, отображается кривой Рэлея (рисунок 1, где – время, необходимое на разработку атаки, – время поиска сокрытой информации) и описывается уравнением

где плотность затрат, или затраты в единицу времени.
Рис. 1. Кривая Рэлея плотности затрат от времени.

Возможность использования кривой Рэлея вытекает из следующих соображений:

  • количество задач, решаемых в процессе создания программ-атак, конечно, хотя и неизвестно заранее;
  • определенные затраты времени связаны со сбором инфор¬мации, поиском возможных решений и анализом содержимого ТНИ. В процессе экспертизы нерешенная задача преобразуется к виду, позволяющему получить решение;
  • предполагается, что последовательность этих событий (преобразований нерешенных задач) образует поток независимых случайных событий, т. е. пуассоновский поток, для которого интервал времени между соседними событиями имеет экспоненциальное распределение
где есть вероятность того, что задача обнаружения остается нерешенной в течение времени .
  • количество исполнителей в группе пропорционально числу разрабатываемых атак. При этом считается, что каждый эксперт работает независимо над соответствующими задачами (то есть разрабатывает атаки).

Пусть есть вероятность того, что в интервале события обнаружения не произошло. Тогда в соответствии с законом Пуассона,

Поскольку

вероятность того, что событие обнаружения произошло в интервале , можно представить в следующем виде:

Частота событий, или скорость решения задач, выражается как производная функции распределения, т. е.

Уточним теперь ранее сделанное допущение. Допустим, что, если событие произошло, есть вероятность решения задачи (вероятность обнаружения). Тогда получим следующие соотношения

Предположим, что вероятность является функцией времени. В этом случае имеем

Опыт разработки больших систем программного обеспечения показывает, что зависимость вероятности правильного решения задачи от времени можно выразить в виде . При этом получим

Вводя обозначение и умножив последнюю формулу на общую стоимость системы атак , получим приведенную выше формулу для суммарных затрат к моменту времени . Выражая далее через , имеем следующее уравнение для плотности затрат:

Это уравнение содержит две переменные величины: и . По мере приближения работы экспертов к завершению (с возрастанием ), скорость решения задач увеличивается. Это происходит вследствие эффекта «обучения», поскольку по мере раскрытия ключей защиты работа экспертов становится более эффективной. Противоположную тенденцию имеет выражение , которое определяет неудачные попытки экспертизы. С приближением работ к завершению сложность системы атак увеличивается, вследствие чего снижается производительность труда экспертов. Кривая Рэлея имеет два параметра: и . Однако систему можно описать с помощью трех характеристик:

  • общей стоимости экспертизы;
  • интенсивности экспертизы;
  • срока завершения экспертизы.

Для определения постоянных и достаточно располагать двумя из этих характеристик. В начале экспертизы можно оценить, пользуясь величиной планируемых затрат, а постоянную можно определить, исходя из состава персонала. Полагая, что оценки, произведенные на этапе анализа требований, предъявляемых к системе атак, правильно отражают степень ее сложности, можно определить дату завершения работ (достижения максимума расходов). Эту дату нельзя устанавливать произвольно на этапах анализа требований.

Полученные результаты позволяют разработать методику расчета предполагаемых затрат ресурсов экспертизы при попытке провести несанкционированный доступ к СНИ и ТНИ, продуцируемых с помощью КСПСНИ.

См. также