Теоретические основы защиты информации.

H(X1/Z)= -å Р(Х1=0, Z=k) logP(X=0/Z=k)- åР(Х1=1, Z=k) logP(X=l /Z=k)

                        k=o                                                     

k=1

Если n->¥, то H(X₁/Z) = Н(Х₁)(1 + O(1)), откуда следует, что I(X₁/Z)=O(l).

Отсюда возникает возможность прятать конфиденциальные данные в статистические данные.

5. Z:=XÅY, X и Y - равновероятные булевы случайные величины,Å - сложение по mod 2, тогда Z не несет информации о X или Y.

6. If X=l then Y=l. ХÎ{0,1}, где величина X принимает свои значения с вероятностями Р(Х=0)=Р(Х==1)=1/2, начальное значение Y=0, Н(Х)=1.

H(X/Y)= å Р(х, у) logP(x/y)=0.

                 (x,y)

Следовательно, I(Х, Y) = 1. Поток называется неявным, в отличие от явного при операции присвоения.

7. If(Х=1) и (Y=l) then Z:=l.

H(X)=H(Y)=l,  Z=l => X=l=Y

          X=0 c P=2/3 }

Z = 0 =>                } апостериорные вероятности

          X=1 c P=1/3 }

Отсюда H_z(X)×»O,7. Поэтому количество информации о X в Z равно

I(Z, Х) » 0,3.

Если X₁, Х₂,...,Х_n - исходные (ценные) переменные системы (программы), а Y=(Y₁,...,Y_m) - выходные, то I(X_i,Y) - количество информации о Х_i, в потоке, который индуцируется системой. Тогда отношение I(X_i,Y)/Н(Х₁) - показатель "утечки" информации о X₁. Если установить порог l> О для "утечки", то из условия при каждом i=l.....n,

I(X_i,Y)/Н(Х_i)<l,

следуют требования к защите Y.

1.4. ЦЕННОСТЬ ИНФОРМАЦИИ.

Чтобы защитить информацию, надо затратить силы и средства, а для этого надо знать какие потери мы могли бы понести. Ясно, что в денежном выражении затраты на защиту не должны превышать возможные потери. Для решения этих задач в информацию вводятся вспомогательные структуры - ценность информации. Рассмотрим примеры.

1 . Аддитивная модель. Пусть информация представлена в виде конечного множества элементов и необходимо оценить суммарную стоимость в денежных единицах из оценок компонент. Оценка строится на основе экспертных оценок компонент, и, если денежные оценки объективны, то сумма дает искомую величину. Однако, количественная оценка компонент невсегда объективна даже при квалифицированной экспертизе. Это связано с неоднородностью компонентв целом. Поэтому делают единую иерархическую относительную шкалу (линейный порядок, который позволяет сравнивать отдельные компоненты по ценности относительно друг друга). Единая шкала означает равенство цены всех компонент, имеющих одну и туже порядковую оценку.

Пример 1 0₁,...,0_n - объекты, шкала 1<...<5. Эксперты оценили (2, 1, 3,...., 4) - вектор относительных

ценностей