Цель и задачи исследования. Цель настоящей работы заключается в построении адекватной вероятностной модели троянских атак на компьютерную систему, а также в разработке методики оценки и управления возникающими в данном случае информационными рисками компьютерной системы.
Для достижения поставленной цели необходимо решить следующие задачи:
- рассмотреть подходы к определению и классификацию троянских программ, способы их проникновения на компьютеры пользователей, а также их структуру;
- разработать и исследовать вероятностные модели троянских атак на компьютерную систему, из одного и нескольких источников;
- разработать риск-модели компьютерной системы, подвергающейся троянским атакам из одного и нескольких источников и исследовать их с позиций теории чувствительности;
- разработать алгоритм управления рисками компьютерной системы, подвергающейся троянским атакам из одного и нескольких источников;
- произвести оценку экономической эффективности, а также расчет сметной стоимости и договорной цены проведенного исследования;
Объект исследования. Объектом исследования в данной работе является компьютерная система, подвергающаяся троянским атакам, причем каждая такая атака может быть либо успешной, либо неуспешной.
Предмет исследования. Предметом исследования является риск-оценка (риск-анализ) информационной устойчивости атакуемой компьютерной системы.
Степень обоснованности научных положений, выводов и рекомендаций, сформулированных в дипломной работе, обеспечивается корректным применением используемых в настоящей работе методов исследования для реализации поставленной цели исследования.
Методы исследования. Для решения поставленных задач исследования в ходе выполнения работы применялись методы теории вероятностей, математической статистики, теории конфликта, теории математического моделирования, теории рисков, теории чувствительности, теории математического анализа, теории оптимального управления и теории нелинейного программирования.
Научная новизна результатов исследования. В настоящей работе получены следующие основные результаты, характеризующиеся научной новизной:
- разработаны вероятностные модели троянских атак на компьютерную систему из одного и нескольких источников на основе показательного распределения;
- разработаны риск-модели компьютерной системы, подвергающейся троянским атакам из одного и нескольких источников;
- построены уравнения движения рисков атакуемой компьютерной системы относительно их параметров на основе проведенного анализа чувствительности рисков;
- разработан алгоритм управления рисками компьютерной системы, подвергающейся троянским атакам из одного и нескольких источников, на основе решения оптимизационных задач нелинейного программирования.
На защиту выносятся следующие результаты работы:
- вероятностные модели троянских атак на компьютерную систему из одного и нескольких источников на основе показательного распределения;
- риск-модели компьютерной системы, подвергающейся троянским атакам из одного и нескольких источников;
- уравнения движения рисков атакуемой компьютерной системы относительно его параметров;
- алгоритм управления рисками атакуемой компьютерной системы, основанный на решении оптимизационных задач нелинейного программирования.
Практическая ценность. Практическая ценность полученных в ходе исследования результатов обусловлена тем, что построенные в настоящей работе риск-модели компьютерной системы, подвергающейся троянским атакам, и разработанный алгоритм управления рисками применимы на практике для количественного анализа информационных рисков и оптимального управления ими в условиях информационного конфликта.
|