У сучасному світі стрімкого технологічного прогресу зростає необхідність захисту операційних систем від численних кібератак. Щороку зловмисники винаходять нові способи завдання шкоди електронним пристроям та інформаційним системам, які містять важливі дані. Для протидії таким загрозам слід постійно розробляти та вдосконалювати методи захисту й тестування операційних систем. Одним із підходів є імітація кібератак на власну операційну систему. Результати таких імітацій кібератак варто порівняти на предмет визначення статистичних залежностей, з метою формування адекватних висновків та прийняття обґрунтованих рішень.
Одним із способів визначення статистичних залежностей між двома вибірками у непараметричній статистиці є застосування коефіцієнту погодженості Пірсона χ2.
Даний коефіцієнт використовується для порівняння частот двох розподілів: двох емпіричних або емпіричного і теоретичного. Основна ідея критерію Пірсона полягає в тому, щоб порівняти емпіричну таблицю двовимірного розподілу з теоретичною таблицею такої ж розмірності (відповідної кількості рядків і стовпчиків), для якої статистичної залежності між ознаками не існуватиме [3]. Застосування критерію вимагає, щоб обсяг розподілів, що зіставляються, мав не менше 20-30 варіант, а мінімальна їх частота - не менше п'яти.
де fi' і fi'' - частоти двох вибірок, що зіставляються. Отриману суму порівнюють з табличним значенням того або іншого рівня значущості.
Алгоритм обчислення вказаного коефіцієнта можна з'ясувати на прикладі. При виявленні реалізації кібезагрози у двох типах операційної системи отримано результати випадків одночасної реалізації різних видів загроз, розміщені в табл. 1.
Таблиця 1
Результати кількості одночасної реалізації різних видів кіберзагроз
Слід з'ясувати, чи значущою є відмінність частот у цих двох групах. Кількість складених розрядів f = 5.
Обчислення χ2 наведено в табл. 2, використовуючи формулу 1.
Таблиця 2
Обчислення коефіцієнта погодженості
Для прийняття або відхилення гіпотези про схожіть характеристик різних операційних систем з точки зору реалізації кібератак всередині них, скористаємося табличним значенням критерії Пірсона і його порівняння з отриманим критерію. Для цього потрібно обчислити значення к – кількість ступенів свободи, яку визначають як зменшену на одиницю кількість розрядів f, що зіставляються. В нашому випадку к = f – 1 = 5 – 1 = 4.
Оскільки табличне значення χ0,5(4)=9,49 [2] і обчислене емпіричне 2,43< χ0,5 означає відсутність відмінностей між частотами у двох типах досліджуваних операційних систем, а обидві емпіричні сукупності можна вважати вибірками з однієї генеральної сукупності. Це означає, що досліджувані операційні системи мають приблизно однакові властивості організації інформаційної безпеки, відповідно, можна зробити такі висновки:
Рівноцінний рівень захисту – незалежно від вибору операційної системи, користувачі отримують схожий рівень безпеки, що означає однакову стійкість до кіберзагроз.
Спільні принципи безпеки – такі операційні системи, ймовірно, дотримуються схожих підходів до розробки засобів захисту, контролю доступу, шифрування даних тощо.
Однакові вразливості – якщо рівень безпеки однаковий, то й потенційні ризики та слабкі місця також можуть бути схожими, що потребує спільних стратегій захисту.
Література
1. Балацька В.С., Полотай О.І., Брич Т.Б. Особливості потреб у захисті операційних систем. V Всеукр. наук.-практ. конф. молодих учених, студентів і курсантів “Інформаційна безпека та інформаційні технології”. Львів, ЛДУБЖД, 30 листопада 2022 р. С. 286–288.
2. Петрова М.А. Таблиці критичних значень основних статистичних критеріїв. Методична розробка для практичних занять з дисципліни «Основи статистичного обліку в екології» для курсантів та студентів напряму підготовки 6.040106 «Екологія, охорона навколишнього середовища та збалансоване природокористування», Львів, 2012. – 10 с.
3. Сальнікова С. Застосування критерію Пірсона до визначення структури тестових завдань. Соціологічні студії. - 2015. - № 1. - С. 78-83.
|
Голосування 
Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License
Знайшли помилку? Виділіть помилковий текст мишкою і натисніть Ctrl + Enter