Организация и современные методы защиты информации — страница 14

  • Просмотров 11625
  • Скачиваний 599
  • Размер файла 532
    Кб

n-                             n    H(X1/Z)= -å Р(Х1=0, Z=k) logP(X=0/Z=k)- åР(Х1=1, Z=k) logP(X=l /Z=k)             k=o                            k=1   Если n->¥, то H(X1/Z) = Н(Х1)(1 + O(1)), откуда следует, что I(X1/Z)=O(l). Отсюда возникает возможность прятать конфиденциальные данные в статистические данные. 5.

Z:=XÅY, X и Y - равновероятные булевы случайные величины,Å - сложение по mod 2, тогда Z не несет информации о X или Y. 6. If X=l then Y=l. ХÎ{0,1}, где величина X принимает свои значения с вероятностями Р(Х=0)=Р(Х==1)=1/2, начальное значение Y=0, Н(Х)=1. H(X/Y)= å Р(х, у) logP(x/y)=0.       (x,y) Следовательно, I(Х, Y) = 1. Поток называется неявным, в отличие от явного при операции присвоения. 7. If(Х=1) и (Y=l) then Z:=l. H(X)=H(Y)=l,  Z=l => X=l=Y  

           X=0 c P=2/3 } Z = 0 =>                  } апостериорные вероятности            X=1 c P=1/3 }   Отсюда Hz(X)×»O,7. Поэтому количество информации о X в Z равно I(Z, Х) » 0,3. Если X1, Х2,...,Хn - исходные (ценные) переменные системы (программы), а Y=(Y1,...,Ym) - выходные, то I(Xi,Y) - количество информации о Хi, в потоке, который индуцируется системой. Тогда отношение

I(Xi,Y)/Н(Х1) - показатель "утечки" информации о X1. Если установить порог l> О для "утечки", то из условия при каждом i=l.....n, I(Xi,Y)/Н(Хi)<l, следуют требования к защите Y.                  1.4. ЦЕННОСТЬ ИНФОРМАЦИИ. Чтобы защитить информацию, надо затратить силы и средства, а для этого надо знать какие потери мы могли бы понести. Ясно, что в денежном выражении затраты на защиту не должны превышать возможные

потери. Для решения этих задач в информацию вводятся вспомогательные структуры - ценность информации. Рассмотрим примеры. 1 . Аддитивная модель. Пусть информация представлена в виде конечного множества элементов и необходимо оценить суммарную стоимость в денежных единицах из оценок компонент. Оценка строится на основе экспертных оценок компонент, и, если денежные оценки объективны, то сумма дает искомую величину. Однако,

количественная оценка компонент не всегда объективна даже при квалифицированной экспертизе. Это связано с неоднородностью компонент в целом. Поэтому делают единую иерархическую относительную шкалу (линейный порядок, который позволяет сравнивать отдельные компоненты по ценности относительно друг друга). Единая шкала означает равенство цены всех компонент, имеющих одну и туже порядковую оценку. Пример 1 01,...,0n - объекты, шкала