Методичні вказівки до лабораторних занять з дисципліни "Стандартизація та сертифікація в галузі захисту інформації", страница 4

Основні вимоги до ПЕОМ та програмного забезпечення:

-  операційна система – Windows 2000/XP;

-  тактова частота процесора – бажано не нижче 750 Мгц. Це обумовлено тим, що проведення комплексного контролю потребує часу (так, випробування за NIST STS проводяться протягом однієї години);

-  до складу прикладного забезпечення входять програмне забезпечення тестування, програмне забезпечення управління ГВП, офісні додатки.

1.3.2 Критерії прийняття рішень щодо випадковості послідовності

Найбільш поширеним на практиці підходом до визначення псевдовипадковості є евристичний підхід. При цьому підході псевдовипадковий генератор розглядається як програма (алгоритм), яка породжує бітову послідовність  скінченої довжини , що проходить деякі особливі статистичні тести. Таким чином властивості випадкової або псевдовипадкової послідовності можуть бути охарактеризовані та описані у імовірнісному сенсі.

Існує безліч тестів, що дають оцінку чи є послідовність випадковою. Але ніякий закінчений кінцевий набір тестів не вважають достатнім. Крім того, результати статистичного тесту мають інтерпретуватися із деякою обережністю і застереженням, для того щоб уникнути невірних висновків щодо певного генератору.

Статистичний тест формулюється для перевірки певної нульової гіпотези про те, що послідовність випадкова. З цією нульовою гіпотезою пов’язана альтернативна гіпотеза , що послідовність не є випадковою. Для кожного тесту, що застосовується, можна зробити висновок щодо прийняття або відхилення нульової гіпотези, виходячи із сформованої генератором послідовності.

Для кожного тесту має бути вибрана адекватна статистика випадковості, на основі якої може бути прийнята або відхилена нульова гіпотеза. Згідно припущенню про випадковість, така статистика має деяке розподілення випадкових значень. Теоретично для нульової гіпотези розподілення цієї статистики визначається математичними методами. Із цього еталонного розподілення визначається критичне значення. Під час проведення тесту розраховується значення тестової статистики. Це значення порівнюється із критичним значенням. Якщо значення тестової статистики перевищує критичне значення, нульова гіпотеза щодо випадковості відхиляється. У противному випадку нульова гіпотеза приймається.

Перевірка статистичних гіпотез працює завдяки тому, що еталонне розподілення і критичне значення залежать і генеруються відповідно до попереднього припущення про випадковість. Якщо припущення про випадковість – істина, то результат тестової статистики для неї буде мати дуже низьку імовірність перевищення критичного значення (наприклад 0,01). Якщо розрахункове значення тестової статистики перевищує критичне значення (тобто виникає подія із низькою імовірністю), то з точки зору перевірки статистичної гіпотези подія із низькою імовірністю не може зустрічатися природно. Тому, коли розрахункове значення тестової статистики перевищує критичне значення, робиться висновок, що перше припущення щодо випадковості є підозрілим або помилковим. У цьому разі робиться висновок про відхилення (випадковість), і прийняття  (не випадковість). Перевірка статистичної гіпотези є процедурою генерації висновків, під час виконання якої можливо або прийняти  (дані випадкові) або відхилити  (дані не випадкові). Таблиця 1.1 пов’язує істинний (невідомий) стан даних із висновком, отриманим процедурою перевірки.

Таблиця 1.1- Види помилок

Ситуація

Висновок

Прийняти

Прийняти

Дані випадкові(- істина)

Нема помилки

Помилка 1-го роду

Дані невипадкові (- істина)

Помилка 2-го роду

Нема помилки

Якщо дані насправді випадкові, то висновок про відхилення нульової гіпотези буде прийматися дуже рідко. Цей висновок має назву помилки першого роду. Якщо дані не випадкові, то висновок про прийняття нульової гіпотези (тобто дані випадкові) має назву помилка другого роду. Висновок про прийняття , коли дані дійсно випадкові, і відхилення , коли дані не випадкові є вірним.