Ασφάλεια Πληροφοριακών Συστηµάτων Επαναληπτικές Ασκήσεις
ιάγραµµα Pareto Τα προβλήματα ασφάλειας σε δύο εξυπηρετητές μίας εταιρείας απεικονίζονται στο παρακάτω πίνακα: α/α Κωδικός Προβλήματος Συχνότητα Εμφάνισης Εξ 1 Συχνότητα Εξ 2 1 Α 82 38 2 Β 26 24 3 Γ 90 50 4 Δ 14 16 5 Ε 56 24 6 Ζ 60 40 Να κατασκευαστεί το διάγραμμα Pareto.
Λύση Αθροίζουµε ανά πρόβληµα και βρίσκουµε το % στο σύνολο α/α Κωδικός Προβλήματος Συχνότητα Εμφάνισης Εξ 1 Συχνότητα Εμφάνισης Εξ2 Σύνολο Ποσοστό % 1 Α 82 38 120 23,1 2 Β 26 24 50 9,6 3 Γ 90 50 140 26,9 4 Δ 14 16 30 5,8 5 Ε 56 24 80 15,4 6 Ζ 60 40 100 19,2 Σύνολο 520 100
Λύση Κατάταξη σε αύξουσα σειρά α/α Κωδικός Προβλήματος Σύνολο Ποσοστό Αθροιστικό Ποσοστό % 1 Γ 140 26,9 26,9 2 Α 120 23,1 50 3 Ζ 100 19,2 69,2 4 Ε 80 15,4 84,6 5 Β 50 9,6 94,2 6 Δ 30 5,8 100 Σύνολο: 520 100
Λύση Σχεδιασµός διαγράµµατος µε βάση τον προηγούµενο πίνακα.
Συµπεράσµατα Από το διάγραµµα διαπιστώνουµε ότι δεν ισχύει σε αυτή την περίπτωση η αρχή του Pareto συνολικά και για τους δύο εξυπηρετητές αφού 4 από τα 6 προβλήµατα συνεισφέρουν στο 80% του συνόλου.
Ξεχωριστά για τον κάθε Εξυπηρετητή Εάν ακολουθήσουµε την ίδια διαδικασία αλλά για κάθε εξυπηρετητή ξεχωριστά
Συµπεράσµατα Από τα τρία διαγράµµατα προκύπτει ότι 1. τα σηµαντικότερα προβλήµατα συνολικά αλλά και ειδικά είναι τα Γ, Α και Ζ. 2. δεν παρουσιάζεται ιδιαίτερη διαφοροποίηση ως προς τη συχνότητα των προβληµάτων στους δύο εξυπηρετητές.
ιάγραµµα ιασκόρπισης Για το ίδιο πρόβληµα να σχεδιαστεί το διάγραµµα διασκόρπισης. Χρησιµοποιούµε τον παρακάτω πίνακα: α/α Κωδικός Προβλήματος Συχνότητα Εμφάνισης Εξ 1 Συχνότητα Εξ 2 1 Α 82 38 2 Β 26 24 3 Γ 90 50 4 Δ 14 16 5 Ε 56 24 6 Ζ 60 40
ιάγραµµα ιασκόρπισης
ιάγραµµα ιασκόρπισης Χρησιμοποιώντας τους ΜΟ των τιμών των δύο γραμμών (54 για τη γραμμή 1 και 32 για τη γραμμή 2) σχηματίζονται 4 περιοχές. Εξ 2 Εξ 1
Συµπεράσµατα 1/2 Η άνω δεξιά που περιλαµβάνει τις συντεταγµένες των προβληµάτων Γ,Α και Ζ έχει υψηλές τιµές και για τους δύο εξυπηρετητές. o Αυτό σηµαίνει ότι τα προβλήµατα είναι κοινά και πιθανώς κοινά είναι και τα αίτια. o Έχοντας υπόψη ότι οι δύο εξυπηρετητές είναι ανεξάρτητοι µεταξύ τους τα πιθανά αίτια είναι ίσως εξωγενή (π.χ. έλλειψη πολιτικής ασφαλείας).
Συµπεράσµατα 2/2 στην κάτω αριστερά περιοχή (προβλήµατα και Β) η συχνότητα των προβληµάτων είναι επίσης κοινή αλλά µε χαµηλές τιµές. o Αυτό ίσως σηµαίνει ότι υπάρχουν ενδογενή αίτια (π.χ. ελλιπής εκπαίδευση προσωπικού). Το σηµείο Ε ανήκει στην περιοχή µε υψηλές τιµές για τον Εξ 1 και χαµηλές για τον Εξ 2 o και άρα είναι περισσότερο πρόβληµα που αφορά τη συγκεκριµένη γραµµή (π.χ. πρόβληµα υλικού του Εξ 1).
Ιστόγραµµα Για το ίδιο πρόβληµα, να σχεδιαστεί το ιστόγραµµα. Η συχνότητα ανά εξυπηρετητή και πρόβληµα απεικονίζεται ήδη στον πίνακα! Οµαδοποιούµε ανά Κωδικό προβλήµατος α/α Κωδικός Προβλήματος Συχνότητα Εμφάνισης Εξ 1 Συχνότητα Εξ 2 1 Α 82 38 2 Β 26 24 3 Γ 90 50 4 Δ 14 16 5 Ε 56 24 6 Ζ 60 40
Ιστόγραµµα 100 90 80 70 60 50 40 30 20 10 0 Α Β Γ Δ Ε Ζ Συχνότητα Γραμμής Εξ1 1 Συχνότητα Γραμμής Εξ 2 2
Συµπεράσµατα τα προβλήµατα µε κωδικό Α, Ε και Ζ εµφανίζονται µε µεγαλύτερο ρυθµό στον Εξ 1 1 παρά στον 2. Τα αίτια µπορεί να είναι κοινά αλλά πολύ πιο έντονα στον Εξ. Αντίθετα τα προβλήµατα Β και εµφανίζουν τον ίδιο χαµηλό ρυθµό και στους δύο εξυπηρετητές
Εναλλακτικά H χρήση ιστογράµµατος µπορεί να εφαρµοστεί και για την κατηγοριοποίηση των συχνοτήτων των δύο εξυπηρετών ως εξής (αν και τα δεδοµένα έχουν µικρό πλήθος): Για τον 1 ο εξυπηρετητή, η κατανοµή σε 2 bins µε διάστηµα 38. (MO=52, άρα 1 ο -bin min-52, 2 ο -bin 54-max). Γραμμή 1 4,5 4 3,5 3 2,5 2 1,5 1 0,5 0 14-52 53-90 Γραμμή 1
Εναλλακτική λύση Ανάλογα για τον Εξ. 2, προκύπτουν 2 bins εύρους 17: Γραμμή 2 3,5 3 2,5 2 1,5 Γραμμή 2 1 0,5 0 16-33 34-50
Εναλλακτική λύση και για τους δύο εξυπηρετητές, 3 bins µε διάστηµα 25: Ολες 7 6 5 4 3 Ολες 2 1 0 14-39 40-65 66-90
Συµπεράσµατα Για τον Εξ. 1 προκύπτει δεξιά λοξή κατανοµή αφού η συχνότητα των περισσότερων προβληµάτων είναι µεγαλύτερη από τη µέση τιµή. o Αυτό σηµαίνει ότι στη συγκεκριµένη περίπτωση υπάρχουν πολλά και σοβαρά προβλήµατα. Για τον Εξ. 2 προκύπτει οµοιόµορφη κατανοµή ενώ και για τις 2 γραµµές προκύπτει µία αριστερά λοξή κατανοµή. Mία γενική στρατηγική για την επίλυση των προβληµάτων είναι 1. καταρχήν η αρχική εστίαση στα πιο ακριβά, κοινά προβλήµατα (Α,Ε) και η ανάλυση των αιτίων τους µέσω τεχνικών ανάλυσης µη αριθµητικών δεδοµένων 2. τα αίτια για κάθε εξυπηρετητή θα πρέπει να αντιπαρατεθούν έτσι ώστε να δηµιουργηθεί µία πλήρης εικόνα.
Συµπεράσµατα Τα προβλήµατα Γ,Α και Ζ έχουν υψηλή συχνότητα και για τους δύο εξυπηρετητές και πιθανώς τα αίτια να είναι εξωτερικά o θα πρέπει να αντιµετωπιστούν (αφού εντοπιστούν) ανάλογα (π.χ. έλεγχος hardware, έλεγχος λογισµικού, επανασχεδίαση πολιτικής ασφάλειας). να αναζητηθεί ο λόγος για τον οποίο η συχνότητα λαθών είναι χαµηλότερη στον Εξ. 2 σε σχέση µε τον Εξ. 1. o Τα αίτια πιθανώς να είναι εσωτερικά για τη γραµµή 1 (π.χ. εκπαίδευση και ποιότητα προσωπικού, κατάσταση λογισµικού κτλ.). Ο Εξ. 1 παρουσιάζει συνολικά αλλά και ειδικά µεγαλύτερη συχνότητα λαθών
Aνασκόπηση ιαγράµµατα Pareto o Αξιολογική κατάταξη σηµαντικότερων προβληµάτων (άρα και επικέντρωση στη λύση τους) ιαγράµµατα ιασποράς o Αποκαλύπτουν τη σχέση µεταξύ δύο µεγεθών (αν υπάρχει) Ιστογράµµατα o Κατηγοριοποίηση (οµαδοποίηση προβληµάτων) Όλα τα παραπάνω εφαρµόζονται µαζί Αφού αποκαλυφθούν τα προβλήµατα θα πρέπει να αναζητηθούν οι αιτίες τους
Λογισµικό για τα σχεδίαση διαγραµµάτων MS Εxcel o Πηγές αναφέρονται εντός της εκφώνησης της γραπτής εργασίας