3.2.2. Риск-анализ и оценка эпистойкости информационно-телекоммуникационных сетей в условиях распространения эпидемии по модели si

Общий риск Risk(k) на k-ом этапе эпидемии будет равен:

(3.27)

Эпистойкость системы L(k) можно оценить как отношение ожидаемого количества незараженных узлов к их общему количеству, участвующих в процессе. В результате имеем:

(3.28)

Рассмотрим формулы (3.20) и (3.21) для различных оценок. Для усредненной оценки формулы риска и эпистойкости системы принимают следующий вид:

	(3.29)
	(3.30)

где – математическое ожидание количества зараженных элементов на i-ом этапе эпидемии.

В случае пиковой оценки риск и эпистойкость системы можно оценить по следующим формулам:

	(3.31)
	(3.32)

где – мода количества зараженных элементов на i-ом этапе эпидемии.

По аналогии, для интервальной оценки получаем следующие формулы:

	(3.33)
	(3.34)
	(3.35)
	(3.36)
	(3.37)
	(3.38)

где – математическое ожидание количества зараженных элементов на i-ом этапе эпидемии;

– СКО количества зараженных элементов на i-ом этапе эпидемии.

При таком виде оценок общий риск системы и эпистойкость системы оценивается в интервалах и соответственно.

3.3. Описание процесса реализации и риск-оценки вирусной эпидемии по модели sis

3.3.1. Принцип построения и перечень обозначений для sis-модели

Рассмотрим предыдущий сценарий атаки ИТКС сетевым вирусом (см. раздел 3.2) и отразим работу средств антивирусной защиты. Опишем случай, когда антивирус способен обнаружить вредоносный вирус и восстановить зараженный элемент ИТКС.

К данному сценарию применима модель SIS, согласно которой элементы ИТКС могут относиться к одному из нижеперечисленных подмножеств:

1. Восприимчивые (S) – множество элементов, которые восприимчивы к получению вредоносной информации. Как только они заражаются, они переходят в разряд зараженных элементов. – количество восприимчивых элементов на i-ом этапе процесса заражения;

2. Зараженные (I) – элементы, которые могут распространять вредоносную информацию восприимчивым объектам. – количество зараженных элементов на i-ом этапе развития эпидемии.

Параметры развития вирусной эпидемии опишем следующим образом:

N – общее количество элементов системы, является заданным параметром, не изменяемо в процессе эпидемии и не имеет вероятностной природы;

(1+n) – среднее количество элементов, непосредственно контактирующих с каждым элементом, является в определенной мере вероятностным параметром, зависимым от топологии системы;

Q_i – оценка ожидания заражения элементов на i-ом этапе эпидемии, согласно соответствующему закону распределения вероятностей;

P_i – оценка ожидания восстановления элементов на i-ом этапе эпидемии, согласно соответствующему закону распределения вероятностей.

На нулевом этапе развития эпидемии заражается первый элемент, с которого и начинается вирусная эпидемия в системе. Таким образом:

	(3.39)
,	(3.40)
.	(3.41)

На первом этапе количество восприимчивых и заражённых элементов можно представить как:

	(3.42)
	(3.43)

На следующем этапе каждый из заражённых элементов взаимодействует с соседними элементами, причём становятся заражёнными. Таким образом:

	(3.44)
	(3.45)

По аналогии, для k-го этапа эпидемии получим следующие выражения:

	(3.46)
	(3.47)

Модифицируем формулы (3.42) и (3.43) для различных оценок. Для усредненной оценки получаем:

	(3.48)
	(3.49)

где – математическое ожидание количества зараженных элементов на i-ом этапе эпидемии;

– математическое ожидание количества восстановленных элементов на i-ом этапе эпидемии.

Для пиковой оценки:

	(3.50)
	(3.51)

где – мода количества зараженных элементов на i-ом этапе эпидемии;

– мода количества восстановленных элементов на i-ом этапе эпидемии.

В случае интервальной оценки имеем:

	(3.52)
	(3.53)

где – математическое ожидание количества зараженных элементов на i-ом этапе эпидемии;

– математическое ожидание количества восстановленных элементов на i-ом этапе эпидемии;

– СКО количества окончательно зараженных элементов на i-ом этапе эпидемии;

– СКО количества восстановленных зараженных элементов на i-ом этапе эпидемии.

Количество зараженных и восприимчивых элементов находятся в интервалах и соответственно.