3.2. Axborot tizimining axborot xavfsizligi risklarini baholash algoritmlari Davom etilayotgan testlar ro'yxati AX risklarini baholash algoritmini ishlab chiqish uchun asosiy ma'lumot bo'lib xizmat qiladi. AT riskini baholash algoritmining o'zi eng oddiy testlar tartibini va bajarilgan eng oddiy testlar natijalarini qayta ishlash qoidalarini belgilaydi [20].
Keyinchalik qulaylik uchun AT risklarini baholash algoritmlarini tavsiflashda biz baholash vositalarining axborot holati tushunchasini kiritamiz. U ruxsat etilgan holatlarning umumiy qiymati (e ϵ 0, …, s) bilan tavsiflanadi, bunda baholash ob’yekti chiqishi bilan πk sinovlar oxirida kelishi mumkin.
Kodlash yordamida ilgari ko'rsatilgan ma'lumotlar holatini quyidagicha tasvirlaymiz:
Axborot bo'limining ikkilik kodining barcha raqamlari baholash ob'ektining ei (i = 0, ... s) holatiga qarama-qarshidir.
to'plamiga tegishli ruxsat etilgan holatlarga to'g'ri keladigan ikkilik kodining barcha raqamlari bir, qolganlari nolga teng.
AX riskini baholashdan oldingi axborot holatining kodi faqat birdan iborat.
Faqat nollardan tashkil topgan kodi taqiqlangan hisoblanadi, chunki baholash ob'ekti ruxsat etilgan holatlardan faqat bittasiga kelishi kerak.
Keyinchalik qulaylik uchun AX riskini baholash algoritmlarini tavsiflashda test πk ning natijasi uchun kod tushunchasini kiritamiz.
kodiga o‘xshashlik bo‘yicha ikkilik kodining barcha raqamlari baholash obyektining ei (i = 0, ... s) holatiga qarama-qarshi qo‘yiladi.
to‘plamining komponentlariga mos keladigan ikkilik kodining barcha bitlari bir, qolgan bitlari esa nolga teng.
Faqat noldan iborat taqiqlangan hisoblanadi [21].
Axborot xavfsizligi xavfini baholash algoritmi yo'naltirilgan grafik sifatida grafik tarzda takrorlanishi mumkin. Har qanday oddiy test πk ni oraliq cho’qqilarga yoylar bilan bog’langan boshlang’ich cho’qqidan iborat bo’lgan pastki grafik bilan bog’lash mumkin (3.2-rasm). Barcha boshlang'ich cho'qqilar πk sinovdan oldingi boshlang'ich ma'lumot holatining proportsional kodi bilan taqqoslanadi. Analogiyaga ko'ra, barcha oraliq uchlari proportsional kod bilan bog'langan. O'z navbatida, bog'lovchi yoylarga proportsional kod πk testlari beriladi.
3.2-rasm. πk testlar subgrafi
πk subgrafining barcha oraliq uchlari keyingi sinov uchun boshlang‘ich bo‘lishi mumkin. Oraliq cho'qqilar yakuniy deb nomlanadi va ularning subgraf kodlari kodini va kodini bit bo'yicha mantiqiy ko'paytirish yo'li bilan olinadi.
.
Agar chiqishi taqiqlangan holatga olib kelganda ( ), bu chiqish uchun oraliq uchlarning kodlarining qiymatlari nolga teng, shuning uchun bu cho'qqilar va unga tutash yoylar. ular grafik jihatdan tasvirlanmagan.
AX riskini baholash algoritmining grafigi sinov subgraflarini ketma-ket yig'ish orqali qurilgan.
Axborot tizimining axborot xavfsizligi xavflarini baholashning shartsiz va shartli algoritmlari Quyidagi testlar jadvali berilgan bo’lsin:
3.1-jadval.
2- 4 testlash natijalari
Test
Chiqish
Holat
e1
e2
e3
e4
e5
π2
q1
0
1
0
1
0
q2
1
0
0
0
0
q3
0
0
1
0
1
π 3
q1
1
0
1
0
0
q2
0
1
0
1
0
q3
0
0
0
0
1
π 4
q1
1
1
1
0
1
q2
0
0
0
1
0
3.3-rasm. AX risklarini shartsiz baholash grafi
Amalga oshirishning eng oddiy usuli bu AX xavfini shartsiz baholash algoritmi bo'lib, u oldingi testlar natijalaridan qat'i nazar, eng oddiy testlarning qat'iy ketma-ketligini aniqlaydi. Aniqlanishicha, baholash ob'yektining haqiqiy holatini topgandan so'ng, natijalar taqdim etilgan va keyingi testlar to'xtatilganda, algoritm shartli to'xtash bilan algoritm deb ataladi. Shartsiz to'xtashga ega bo'lgan algoritm uchun AX xavfini baholash natijalarini taqdim etish faqat barcha ketma-ket testlar tugagandan so'ng sodir bo'ladi [22].
Aniqlik uchun 3.3-rasmda shartsiz AX riskini baholash algoritmining grafigi ko'rsatilgan, buning uchun testlarning ketma-ketligi va tabiati 3.1-jadvalda keltirilgan.
Grafikda ko'rsatilgan natijalar kodlari 3.1-jadvaldan aniq olinganligini payqash qiyin emas. Shunday qilib, kod Ē31 = 10100 π3 testning natijasiga mos keladi.
Axborot holatining kodlarining qiymatlari (3.1) ga muvofiq topiladi. Demak, = 01000 = 01010 va = 11101 kodlarini bit bo‘yicha mantiqiy ko‘paytirish orqali topiladi.
AX riskini baholash protsedurasi oxirida axborot holati kodlari baholash ob'ektining haqiqiy holati ei ga mos keladigan raqamda faqat bitta birlikni o'z ichiga oladi.
3.4-rasm. AX risklarini shartli baholash grafi
Agar test π2 tugasa, masalan, q22 = 1 natijasi bilan = 10000 axborot holati darhol baholash ob'ektining ishonchliligini ko'rsatadi (baholash ob'ekti e0 holatidadir), bu holda keyingi testlarni o'tkazmaslikka ruxsat beriladi. Baholanayotgan ob'ektning xavfsizligi ehtimoli ancha yuqori bo'lganligi sababli, shartsiz to'xtatish algoritmiga nisbatan shartli to'xtash algoritmi axborot xavfsizligi xavflarini baholash uchun o'rtacha vaqtni sezilarli darajada tejash imkonini beradi.
Eng murakkab algoritm shartli algoritm deb hisoblanadi, bunda eng oddiy testlarni tanlash avvalgi testlar natijalariga qarab amalga oshiriladi. 3.4-rasmda 3.1-jadvaldagi eng oddiy testlarga javob beradigan shartli AX riskini baholash algoritmining grafigi ko'rsatilgan.
π2 sinov q2 = 2 natijasi bilan yakunlangan taqdirda, baholash ob'ektining xizmatga yaroqliligini qayd etiladi va AX riskini baholash tugallanadi. Agar π2-sinov q1 = 1 ( = 01010) natija bilan tugasa, u holda π4-sinov amalga oshiriladi, π2-sinov q3=1 ( = 00101) natija bilan yakunlansa, keyingi sinov π3. 3.4-rasmga ko'ra, unda tasvirlangan shartli AX xavfini baholash algoritmi shartsiz AX xavfini baholash algoritmi bilan o'tkazilgan uchta testga nisbatan ketma-ket ikkitadan ko'p bo'lmagan testlar o'tkazilmasligini nazarda tutadi, degan xulosaga kelishimiz mumkin.
