Математическая модель угроз безопасности информационных ресурсов
На основе анализа существующих классификационных схем, перечисленных выше, нами были разработаны новые многокритериальные классификации криптосистем, атак и злоумышленников (см. рис. 7.3 - 7.5 ). Далее мы покажем, как применение разработанных классификационных схем для построения ABC -модели позволяет провести всесторонний анализ угроз безопасности информационных ресурсов, защищенных с использованием криптографических средств.
Пусть 
- множество параметрических моделей атак, где 
( 
) - множество значений i-го параметра модели атаки, определяющего тип атаки в соответствии с критериями разработанной классификации. Каждая модель 
представляет собой вектор 
, где 
.
Аналогично, параметрическая модель злоумышленника задается в виде вектора 
, где 
, 
( 
) - множество значений j-го параметра модели злоумышленника, модель криптосистемы - 
, где 
( 
) - множество значений k-го параметра модели криптосистемы в соответствии с многокритериальной классификацией. Заметим, что множества значений параметров модели атаки, злоумышленника и криптосистемы конечны.
При дальнейшем изложении для краткости слово "модель" применительно к модели атаки, модели злоумышленника и модели криптосистемы будем опускать.
С каждой атакой будем связывать значение риска, вычисляемое по общеизвестной формуле на основе двух факторов - вероятности происшествия и тяжести возможных последствий:
Риск = Влияние Вероятность
Обозначим через 
функцию, задающую уровень риска, связанного с атакой в условиях, когда она может быть применена злоумышленником для взлома криптосистемы .
Пусть 
- функция влияния (от англ. impact - влияние, воздействие). Под влиянием мы будем понимать степень ущерба от применения атаки к криптосистеме .
Пусть 
- вероятность того, что злоумышленник предпримет атаку , т.е. обладает ресурсами для ее осуществления и сочтет эту атаку целесообразной.
Тогда функция риска 
выражается следующим образом:
Определим функцию 
. Для этого рассмотрим семейство функций 
, , , где 
- множество неотрицательных действительных чисел. Здесь функция 
задает уровень взаимного влияния параметра криптосистемы 
и параметра атаки 
:
· 
, если атака со значением параметра 
не применима к криптосистеме со значением параметра 
;
· 
, если значение параметра криптосистемы снижает вероятность успешного применения атаки со значением параметра ;
Рис. 7.3.Классификация криптосистем
Рис. 7.4.Классификация злоумышленников
увеличить изображение
Рис. 7.5.Классификация криптоатак
· 
, если значение параметра криптосистемы не влияет на применимость атаки с параметром ;
· 
, если значение параметра криптосистемы указывает на то, что атака с параметром применима для ее взлома.
Например, если исследуемый алгоритм шифрования реализован в аппаратном обеспечении, это повышает вероятность применения для взлома криптосистемы атак по побочным каналам [7.37] (это вид криптографических атак, использующих информацию, которая может быть получена с устройства шифрования и не является при этом ни открытым текстом, ни шифртекстом). Уровень взаимного влияния параметров криптосистемы и атаки определяется на основе экспертных оценок.
Обозначим через 
нормированную функцию:
Тогда уровень ущерба от применения атаки к криптосистеме вычисляется по следующей формуле:
,
где атака и криптосистема заданы параметрами 
и 
соответственно. Заметим, что уровень влияния всех параметров криптосистемы на применимость атаки с заданным значением -го параметра в этой формуле вычисляется по мультипликативному критерию: 
. Если значение хотя бы одного из параметров криптосистемы противоречит возможности применения атаки, то результатом оценки применимости атаки к криптосистеме будет нулевое значение, что соответствует нулевому уровню ущерба от атаки.
Функция 
, определяющая зависимость между параметрами атаки и 
злоумышленника, выражается аналогично функции 
. В качестве иллюстрации взаимосвязи параметров злоумышленника и атаки можно привести следующий пример: наличие у предполагаемого взломщика доступа к распределенным вычислительным ресурсам повышает вероятность применения метода "грубой силы" и, вообще говоря, любой атаки, легко поддающейся распараллеливанию.
Таким образом, общая формула для определения уровня риска, связанного с атакой в условиях, когда эта атака может быть применена злоумышленником для взлома криптосистемы , имеет вид:
Будем считать, что криптосистема подвержена атаке в условиях, когда ей угрожает злоумышленник , если 
, т.е. связанный с ней уровень риска превышает заданное пороговое значение 
, где 
. Допустимый уровень риска является настраиваемым параметром ABC -модели угроз криптосистемы. Значение задается с учетом двух критериев:
· критичности защищаемых данных;
· временных и других ресурсов, доступных специалисту, который осуществляет аудит системы.
В общем случае:
· криптосистема может включать несколько подсистем (например, генератор ключей и симметричный шифратор), к каждой из которых применим свой набор атак;
· на криптосистему может нападать несколько злоумышленников.
Множество атак, которым подвержена криптосистема, состоящая из подсистем 
( 
), в условиях, когда ей угрожают злоумышленники 
( 
), будем определять по формуле 
, где 
при заданном уровне риска. Для оценки защищенности криптосистемы необходимо с использованием инструментальных средств оценить ее способность противостоять атакам, входящим в множество 
.
В описанной математической модели сделаны следующие допущения:
· не учитывается зависимость параметров атаки от сочетания параметров криптосистемы, хотя влияние каждого параметра принимается во внимание;
· не учитывается возможность совместных действий со стороны взломщиков различных типов, хотя можно задать модель нападения со стороны однородного коллектива злоумышленников.
Исправление ABC -модели с учетом указанных допущений привело бы к ее значительному усложнению. Вопрос о том, насколько эти допущения снижают точность моделирования угроз безопасности, подлежит дальнейшим исследованиям.
Важно отметить, что разработанная классификационная схема для построения моделей атак на алгоритмы шифрования с небольшими модификациями применима и для моделирования атак на криптопротоколы. Возможность использования ABC -модели угроз для комплексного исследования криптосистемы является важной, т.к. вопрос совместного функционирования криптопротоколов и шифров в рамках одной криптосистемы, как показано в [7.27], до сих пор был мало изучен.