Априорная и апостериорная вероятности. Отношение правдоподобия.

Дальнейшее обсуждение ведется, исходя из классического правила криптографии: любая шифрованная информация может быть обнаружена и идентифицирована.

Также, в дальнейшем будем считать, что задача дешифровки формируется относительно реализаций, вызывающих подозрение у экспертов на предмет присутствия скрытого (маскированного) сообщения. Введем следующие определения:

• подлежащий экспертизе сигнал представляет собой реализацию случайного процесса ${\displaystyle Y\!}$, поскольку случай возникновения подозрения непредсказуем;
• вероятность присутствия шифрованной информации в реализации ${\displaystyle Y\!}$ равна ${\displaystyle P(\alpha /Y)\!}$, где ${\displaystyle \alpha\!}$ – скрытый сигнал;
• вероятность отсутствия шифрованной информации в реализации ${\displaystyle Y\!}$ равна ${\displaystyle P(o/Y)\!}$

Перечисленные вероятности являются условными и апостериорными, поскольку их можно определить только после экспертизы, и, кроме того, они соответствуют условию получения реализации. Таким образом, для определения ${\displaystyle P(\alpha /Y)\!}$ и ${\displaystyle P(o/Y)\!}$ необходимо определить вероятность совместного появления двух событий

${\displaystyle P(AB)=P(A)•P(B/A)=P(B)• P(A/B)\!}$

где ${\displaystyle P(A)\!}$ и ${\displaystyle P(B)\!}$ – вероятности появления одного из событий;

${\displaystyle P(B/A)\!}$ и ${\displaystyle P(A/B)\!}$ - условные вероятности появления одного из событий ${\displaystyle A\!}$ или ${\displaystyle B\!}$ при условии что второе событие (${\displaystyle B\!}$ или ${\displaystyle A\!}$) уже состоялось.

Далее считаем, что событие «${\displaystyle A\!}$» заключается в том, что реализация ${\displaystyle Y\!}$ получена (произошел перехват сигнала), а событие «${\displaystyle B\!}$» - в том, что полезный сигнал в реализации присутствует.

В этом случае

${\displaystyle Р(Y)•P(\alpha/Y)=P(\alpha)• P(Y/\alpha)\!}$

Следовательно,

${\displaystyle P(\alpha/Y)=(P(\alpha)• P(Y/\alpha))/ Р(Y)\!}$

Если считать, что событие «${\displaystyle B\!}$» заключается в отсутствии шифрованной информации, то

${\displaystyle P(o/Y)=(P(o)• P(Y/o))/ Р(Y)\!}$

где ${\displaystyle P(\alpha )\!}$ и ${\displaystyle P(o)\!}$ определяют априорные вероятности наличия и отсутствия скрытого сообщения в сигнале, предъявленном на экспертизу.

В задаче кодирования и расшифровки скрытых сообщений оба из перечисленных выше случаев содержат полную группу событий, поэтому

${\displaystyle P(\alpha)+P(o)= 1\!}$

а также

${\displaystyle P(\alpha/Y)+Р(o/Y)=1\!}$

При такой постановке задачи можно воспользоваться основными выводами теории обнаружения. Поэтому, далее вводим в рассмотрение критерий абсолютного отношения правдоподобия:

${\displaystyle L\alpha= P(\alpha/Y)/Р(o/Y)= P(\alpha/Y)/(1-Р(o/Y))= [P(\alpha)/P(o)]• [P(Y/\alpha)/Р(Y/o)]\!}$

На основании изложенного можно записать

${\displaystyle P(\alpha/Y)= L\alpha/(1+L\alpha)\!}$

Таким образом, можно считать, что ${\displaystyle L\alpha\!}$ определяет вероятность наличия шифрованной информации в реализации, предъявленной на экспертизу.

Если в результате экспертизы подозрительного сигнала было установлено, что ${\displaystyle L\alpha>1\!}$, то это означало бы

${\displaystyle P(\alpha/Y)>0,5\!}$

и, следовательно

${\displaystyle P(o/Y)=1-P(\alpha/Y)<0,5\!}$

Отсюда следует, что ${\displaystyle P(\alpha/Y)>P(o/Y)\!}$, то есть вероятность наличия скрытого сообщения в подозрительной реализации выше вероятности его отсутствия.

Однако, для определения ${\displaystyle L\alpha>1\!}$ необходимо не только определить величину

${\displaystyle W= P(Y/\alpha)/P(Y/o)\!}$,

но узнать заранее значения ${\displaystyle P(\alpha )\!}$ и ${\displaystyle P(o)\!}$. Поскольку перечисленные вероятности являются априорными, для эксперта (экспертов) необходимо точно узнать обстоятельства, дающие основания для возникновения подозрений о наличии шифрованной информации.

В теории обнаружения величину W называют отношением правдоподобия. Для его вычисления необходимо, как отмечалось выше, чтобы априори были известны обстоятельства происхождения подозрительного сигнала.

Таким образом, можно считать, что решения экспертизы всегда сопровождаются ошибками. Программно-аппаратные средства, которыми располагает экспертиза, могут также вырабатывать ошибочные посылки, связанные с естественным несовершенством названных средств, т. е. наличием методических ошибок, носящих случайный характер. Кроме того, анализируемый экспертизой подозрительный сигнал теоретически может содержать вирусы, которые оказывают непредсказуемое воздействие на работу программно-аппаратных средств экспертизы.

Ошибки экспертизы. Средний и условный риск.

По аналогии с определениями, выработанными в теории обнаружения, далее рассматриваются следующие понятия:

• «ошибка ложной тревоги»;
• «ошибка необнаружения» скрытого сообщения в подозрительном файле.

Будем обозначать далее событие принятия решения об обнаружении скрытого сообщения в подозрительном сигнале как «ДА», а событие, связанное с необнаружением скрытого сообщения – как «НЕТ». Вводим далее следующие обозначения:

P(ДА/o) – P(лт) – вероятность ложной тревоги

Р(НЕТ /${\displaystyle \alpha }$) – Р(но) – вероятность необнаружения

События, связанные с принятием решения о наличии, либо отсутствии скрытого сообщения в подозрительном файле образуют полную группу, так что

Р(НЕТ /${\displaystyle \alpha }$) + Р(ДА /${\displaystyle \alpha }$)=1,

Р(НЕТ /о) + Р(ДА /о)=1

Тогда вероятность обнаружения Р(обн) определяется зависимостью

Р(обн)= Р(ДА /${\displaystyle \alpha }$)= 1 - Р(НЕТ /${\displaystyle \alpha }$)= 1 - Р(но),

Р(пно)= Р(НЕТ /о)= 1 - Р(ДА /о)= 1 – Р(лт)

Величина Р(обн) – вероятность заключения экспертизы о наличии в подозрительной реализации скрытого сообщения при условии, что скрытое сообщение действительно в ней присутствует.

Величина Р(пно) – вероятность заключения экспертизы об отсутствии скрытого сообщения в подозрительной реализации, при условии, что его действительно там нет – вероятность правильного необнаружения.

Таким образом, можно считать, что чем больше значение Р(но) (или чем меньше Р(обн)), тем выше качество средств сокрытия сообщений. С учетом вышеперечисленного можно записать выражение для безусловных вероятностей

Р^а(лт)= Р(${\displaystyle \alpha }$) Р(лт); Р^а(но)= Р(${\displaystyle \alpha }$) Р(но),

Р^а(обн)= Р(${\displaystyle \alpha }$) Р(обн); Р^а(пно)= Р(${\displaystyle \alpha }$)Р(пно)

Вышеперечисленные вероятности в среднем могут быть вычислены опытным путем через частоты принятия экспертизой правильных и ошибочных решений в процессе анализа множества подозрительных реализаций, содержащих (либо нет) сообщение, шифрованное одним и тем же методом.

Далее воспользуемся вероятностной характеристикой, принятой в теории обнаружения, которая является более универсальной, чем отношения правдоподобия, рассмотренные выше.

Такой характеристикой является «средний риск» – R, сопутствующий ему «условный риск», сопутствующий отсутствию скрытого сообщения

r₀=S(${\displaystyle \alpha }$,0) Р(лт) + S(0,0) Р(пно)

Рассмотрим введенные обозначения. При отсутствии скрытого сообщения в подозрительной реализации затраты средств (т.е. времени, оборудования и задействованного персонала) можно считать S(${\displaystyle \alpha }$,0) – это коэффициент, оценивающий потери ресурсов экспертизы при попытке расшифровать файл, в котором нет скрытого сообщения. Соответственно S(0,0) - это отрицательный коэффициент, оценивающий экономию ресурсов экспертизы при попытке расшифровать файл, в котором нет скрытого сообщения, т.е. «выйгрыш» при правильном необнаружении.

Аналогично можно представить условный риск, соответствующий присутствию скрытого сообщения в подозрительной реализации. Итак

r_{${\displaystyle \alpha }$}=S(0,${\displaystyle \alpha }$) Р(пр) + S(${\displaystyle \alpha }$,${\displaystyle \alpha }$) Р(обн)

где S(0,${\displaystyle \alpha }$) – коэффициент, оценивающий потери экспертизы при необнаружении, пропуске;

S(${\displaystyle \alpha }$,${\displaystyle \alpha }$) – отрицательный коэффициент, оценивающий положительные действия экспертизы, затрачиваемые на обнаружение скрытого сообщения

В соответствии с теорией обнаружения, средний риск определяется следующим образом

R=P₀r₀ + P_{${\displaystyle \alpha }$}r_{${\displaystyle \alpha }$}

Окончательно средний риск можно рассчитать по формуле

R=P₀S(0,0)+P_{${\displaystyle \alpha }$}S(${\displaystyle \alpha }$,${\displaystyle \alpha }$)+P₀Pлт [S(${\displaystyle \alpha }$,0)-S(0,0)]+P_{${\displaystyle \alpha }$} P(но) [S(0,${\displaystyle \alpha }$)-S(${\displaystyle \alpha }$,${\displaystyle \alpha }$)]

Из последнего следует, что наилучший способ шифрования должен оцениваться наибольшим средним риском вероятных действий экспертизы.

Оценка способа шифрования скрытого сообщения по критерию среднего риска экспертизы связана со следующими ограничениями:

• необходимо заранее задаваться величинами Р_{${\displaystyle \alpha }$} и Р₀ , которые разработчики способа маскирования должны задавать исходя из возможной тактики применения аппаратно-программных средств при решении той или иной оперативной задачи;
• необходимо заранее предполагать какой степенью компетентности и какими материально-временными ресурсами обладает экспертиза.

См. также