Математическая модель скупки банковских карт злоумышленником Текст научной статьи по специальности «Математика»

И.В. Атласов,

доктор физико-математических наук, профессор

МАТЕМАТИЧЕСКАЯ МОДЕЛЬ СКУПКИ БАНКОВСКИХ КАРТ

ЗЛОУМЫШЛЕННИКОМ

A MATHEMATICAL MODEL OF BUYING UP BANK CARDS

BY AN INTRUDER

Рассмотрена математическая модель оценки вреда, причиненного клиентам банка злоумышленником, который покупает ворованные данные с банковских карт. Изучен вопрос о выборе оптимальной стратегии покупки данных, при выборе которой клиентам банка будет нанесен максимальный ущерб.

The mathematical model of assessing harm to customers of the bank by an attacker who buys the stolen data from credit cards is considered. The question of choosing the optimal strategy of buying the data, the choice of which bank customers will suffer the maximum damage is examined.

1. Постановка задачи оптимального уравнения для стохастического дифференциального уравнения, управляющего работой злоумышленника

На сегцдняшний день в банковской сфере актуальной является задача уберечь капиталы клиентов, находящиеся на пластиковых банковских картах. Очень много совершается попыток снять деньги с этих карточек, и большая часть попыток удачна. Поэтому для банка крайне важна оценка ущерба, причиненного злоумышленниками, с целью оборудования банкоматов и банковских карт адекватными мерами защиты от похищения информации, находящейся на банковских картах и в банкоматах.

В настоящее время практически на всех предприятиях работники получают свою заработную плату через банковские карточки. Как правило, эти банковские карточки слабо защищены, при несанкционированном доступе к этим карточкам относительно легко прочитать надпись на магнитной карте и несложно вычислить четырехзначный код.

Подавляющее большинство людей получают относительно небольшую сумму достаточно регулярно, в том смысле, что на карточке всегда находится более или менее постоянная сумма. В дальнейшем эти карточки мы будем называть карточками первого вида.

С другой стороны, есть работники, имеющие достаточно высокий доход и тоже получающие деньги по банковским карточкам, которые защищены несколько лучше. То есть сложнее считывать код, данные на магнитной полосе. Также это означает, что при несанкционированном доступе к этим карточкам можно снять и достаточно большую сумму, можно снять и меньшую, чем на карточках первого вида, и в крайнем случае можно и ничего с карточки не получить. В дальнейшем эти карточки мы будем называть карточками второго вида.

Предположим, что кто-то занимается воровством данных банковских карт и кодов к ним. Затем этот человек изготавливает поддельные банковские карты и продает данные злоумышленнику, деятельность которого мы и будем рассматривать.

Деятельность нашего злоумышленника состоит в покупке фальшивых банковских карт, снятии с них денежных средств, покупке на эти денежные средства новых бан-

ковских карт, снова снятии с них денежных средств и так далее. Предположим, что этот процесс непрерывный, но не мгновенный, и что за время деятельности злоумышленника остановить его преступную деятельность практически невозможно.

Пусть у злоумышленника стоит задача на конкретный момент времени, выбранный произвольно, получить максимальную прибыль. Самый простой вариант решения этой задачи — купить на все деньги банковские карточки первого вида и получать более или менее гарантированный доход, пропорциональный вложенным деньгам и потраченному времени (время будем измерять в днях) с коэффициентом пропорциональности Ь. То есть, имея в некоторый момент времени / количество Х/ денежных знаков, к моменту времени / + А/ мы будем иметь Х+м = Х/ (1+ ЬА/) денежных знаков. Последняя формула приобретает вид X/+А/ - X/ = ЬХ/ А/

Х/+А/ — Х/ = ЬХ, ^

А/ /

и, перейдя к производной к пределу при А/ ® 0

1* Х/+А/ Х/ _ лИ*}

1т А/----Х'

А/ ®0

получим обыкновенное дифференциальное уравнение

йХг = ЬХД/, Х(*] = ЬХ/ , (2)

решение которого хорошо известно и имеет вид

Х/ = Х0еХР (Ь/}. (3)

Используя это выражение, подсчитаем, сколько необходимо времени, чтобы удвоить капитал, например для Ь=0,2. Выполняя несложные вычисления, получим 2Х0=Х0вхр(0,2/), /=5е2=36,45, то есть необходимо около 37 дней, чтобы удвоить капитал, что может не удовлетворить владельца капитала.

Например, при Ь=0,8 легко подсчитать, что необходимо около /» 9 дней, что более приемлемо. К сожалению, таких доходов без риска получить невозможно. При покупке банковских карт второго вида нельзя указать единый коэффициент Ь, для которого была бы справедлива формула (1). Этот коэффициент будет меняться в зависимости от времени. То есть вместо формулы Х/+А/ — Х/ = аХ/А/ получается формула

Х/ +А/ — Х/ = аХ( А + ЩА/Х/, (4)

где а — коэффициент пропорциональности ожидаемой прибыли, a Ж/ — некоторый

случайный процесс. Обозначим АV/ = У/+А/ — V = ЩА/ и потребуем выполнения для

процесса V некоторых условий:

• Процесс V имеет независимые приращения, то есть величины V/,, ун — V,,

V — V независимы для всех 0, /,/., к, /. .

/к /к—1 1 2 к

• Vt — V^ является стационарным процессом, то есть распределения процессов

V и V +к для всех к совпадают.

• Математическое ожидание Е (V} = 0 для всех / > 0 .

• Процесс V/ имеет непрерывные траектории.

Рассмотрим эти условия подробнее. Первое условие означает, что прибыль, получаемая в данный момент, не зависит от прибыли, полученной ранее. Второе условие

означает, что деньги можно вкладывать в любое время, ожидание прибыли от этого не изменится. Третье условие означает, что ожидание прибыли должно быть равно а.

Четвертое условие говорит о возможности применения математического аппарата. То

есть все условия естественны и вытекают из условия задачи. Здесь хотелось бы отметить, что единственным процессом, удовлетворяющим этим условиям, является броуновское движение Б( [1]. То есть формула (4) приобретает вид

Х/ +А/ — Х/ = аХ/А + аАБ/Х/ , (5)

где а — некоторая нормирующая константа и, естественно, а □ Ь, то есть рискованный способ увеличить капитал всегда ожидает большего дохода. К счастью, эта задача также формализована и последняя формула эквивалентна стохастическому дифференциальному уравнению

Х(* = аХ, +аХД , (6)

где символом Ж/ обозначен «белый шум». В свою очередь, можно считать, что это уравнение эквивалентно одному из уравнений

dXt = aXtdt + aXtdBt, Xt = X0 + ajXsds + ajXsdBs, (7)

0 0 tt

dXt = aXtdt + aXt o dBt, Xt = X 0 + a j Xsds + aj Xs o dBs, (8)

где интегралы |Х^Б, и |Х, оdБs являются интегралами Ито и Стратоновича соответст-

0 0

венно. Могут быть и другие варианты интеграла, но принципиальной разницы эти интегралы не несут. Используя формулу Ито, можно найти решения этих дифференциальных

уравнений. Функция Xt = X0 exp

ГГ 1 Л a — a2

\S

2

+ aBt

является решением уравнения (7).

Функция Xt = X0 exp(at + aBt) является решением уравнения (8). Перейдем к вопросу о выборе решения. Естественно предположить, что Х0 и Bt — независимые случайные величины. При этом условии математические ожидания случайных величин Xt и Xt

E(Xt) = E (Xо) exp (at), (9)

E (Xt) = E (X0) exp

(10)

/

^ 2 ) J

Видно, что средний доход должен вычисляться по формуле (9), то есть интеграл Ито (7) нам подходит больше. Более того, интеграл Ито предпочтителен тем, что при своем построении не использует «информацию из будущего».

Итак, у владельца капитала есть выбор: либо вложить деньги в банковские карточки первого вида, либо вложить деньги в банковские карточки второго вида. Но он может действовать осторожнее, то есть часть денег вложить в банковские карточки первого вида и часть вложить в банковские карточки второго вида, причем делать это в любой момент времени.

Составим на этот случай дифференциальное уравнение. Для некоторой измеримой функции 0 < и/ < 1 умножим уравнение (2) на и/, а уравнение (7) на 1 — и/ и получим уравнение

dXt = и^Х, + (1 — и(} dXt = (1 — и /} ЬХ Д/ + и / (аХ^/ + схХ^,}

/ ч (11)

dX/ = Х{ (и{а + Ь(1 — и/}} d/ + аи/Х^Б1

0

0

Назовем это уравнение стохастическим дифференциальным уравнением, управляющим работой злоумышленника.

2. Существование и единственность решения стохастического дифференциального уравнения

Для уравнения (11) весьма актуальным является вопрос о существовании и единственности решения. Для этого введем новые обозначения и рассмотрим более подробно броуновское движение.

Пусть 0 < , < /1 < /2 < к < /п и ^ е К — борелевские множества. Обозначим

РХ [ ™ : Х2 (М )Є , ХП (М)Є Рп

| р ( Х, Х ) р ( І2 _ ^ Хі, Х2 )...р (іп _ ґп_!, Х„_1, Хп ) ^ ... ^

к Х„.Х^

где Х = Х.

( Х*,--- , Хп. ) , Х = (Х1,..., Хп ) и

(и Х, Х]) = (2Р)2

ехр

і=1

2і

І 0 Х , Х] ) = 8 (Х] ) ,

где 8Х (Х]) — так называемая обобщенная функция 8. Очевидно, РХ (В0 = Х) = 1.

Также символом Ех будем обозначать математическое ожидание случайной величины относительно вероятностной меры РХ.

Определение 1. Обозначим символом

р = р(п)

наименьшую (Г -алгебру, содер-жащую все множества вида {м : В^ (м)є К2, В^ (м)є К2,..., Вґ (м)є Кп} для всех боре-левских на Яп множеств Кі.

Определение 2. Обозначим символом ) наименьшую Г-алгебру, содер-

жащую все множества вида {м: В^ (w')є К2, В^ (w')є К2,..., Вґ (w')є ¥п} для всех іі < і,

п є N и всех борелевских на Яп множеств Кі.

Заметим, что р! с Fí при ^ < і, то есть семейство Fí является возрастающим. Определение 3. Обозначим символом Ь = Ь(п) (Б, Т) класс функций

1 (ґ,Х): І0, м)хП® Яп таких, что выполняются следующие условия:

• функция (і, ® І(і,является Р ХI измеримой, где В означает борелев-скую Г-алгебру на [0, «>);

• функция І (і, м) является Fí согласованной;

РХ

<.

= 1.

Определение 4. Также символом \- = Ь(тХп}(Б, Т} будем обозначать множество

т Хп матриц V’1 (/, }, каждый элемент которых удовлетворяет условию V’1 е L(п}.

Рассмотрим общий вид стохастического дифференциального уравнения. Пусть

функции ¿е L(тХп}, Ье L(n}. Также будем рассматривать стохастическое дифференциальное (матричное) уравнение

п

п

Б

t t

Xt = x + jb (s, Xs )ds + js(s, Xs )dBs, (12)

s

t

где под интегралом (*,Х,)dБ1s будем понимать /-непрерывную версию одномер-

ного интеграла Ито, которая всегда существует. Последние два интеграла определяют решение Х,,х дифференциального уравнения (12), начинающееся в *, (Х,’х _ = х).

Потребуем выполнения дополнительных условий. Пусть С, Э и Т >0 — некоторые константы и отображения Ь (*,*): [0,Т]хКп ® Кп, <г(*,*): [0, Т]хКп ® ЯпХт являются измеримыми функциями, удовлетворяющими условиям

Ь(/,х)| + |^(/, х)| < С (1 + |х|), хе Яп, /е [0,Т], (13)

П

где |b| = Zb.2, S = 2 S, и Условию

k

k =1 i, j =1

|b (t, x )-b (t, y )| + |s(t, x)-s(t, y )< D\x - y|, x, y e Rn, t e [ 0, T ]. (14)

Выполнение этих условий обеспечивает существование и единственность решения дифференциального уравнения (12).

Заметим, что если функция ut является константой (ut = u), то очевидно выполнение условий (13) и (14) для уравнения (11). В уравнении (11)

b (t, x) = x (ua + b (1 - и )),

s(t, x ) = aux

поэтому

\b ( t, x )\ + \ s(t, x) < [ 2ua + b (1 - u)] (1 +| x| )

|b ( t, x )-b ( t, y )| + |s( t, x) - s (t, y )| < [ 2ua + b (1 - u )]| x - y|.

Доказано существование и единственность решения дифференциального уравнения (11).

3. Постановка задача оптимального управления

Возвратимся к задаче оптимального управления. Пусть Xte Rn, Bt — п-мерное

броуновское движение, функция управления us eU œ Rk является Is согласованной и

при фиксированном u, функции b : R xRn X U ® Rn и s: R xRn XU ® Rnxm. Предположим, что состояние системы в момент времени s описывается стохастическим процессом Ито

dXt = b (t, Xt, ut ) dt + s ( t, Xt, u ) dBt. (15)

Относительно этого уравнения будем предполагать, что решение дифференциального уравнения существует и единственно. Пусть {Xshx} — решение уравнения

(15) такое, что Х,,х = х, или

к к Х,,х = х+\ь (г, Х;,х, иг)dr + ¿(г,Х,,х, иг)dБr.

Обозначим символом О*,х закон распределения вероятностей для Х?:

s

п

0“ [w : X1 (w)e FvXt2 (w)£ F,,... ,Xt„ (w)e F

= P”

»■: Х*-Х (»■)є К2,Х?’Х (м)є К„...,Хі5• (м)є К

1 2 п

где Кк — борелевские множества и 5 < і1. Математическое ожидание относительно этой меры будем обозначать символом Е5,Х .

Пусть К : ЯХЯп хи ® Я (функция «нормы полезности») и К : ЯХЯп ® Я (функция «наследства») — непрерывные функции, О — заданная область в Я2 и Т — момент первого после 5 выхода процесса {Х,5,Х} из множества О.

І -I И>5

Т = Г’Х (м) = іп£ г < ¥ .

5< Г >,Х ^

Предположим, что Es

(г ,Xs/x )2G

't

Л F (г, Xr, ur)| dr +| K (T, Xt )| X{T <¥}

<<

функцию качества Ju (s, x) равенством

Ju (s, x) = Es

T

Jf (r, Xr, ur) dr + K (T, XT) X,

T / {T < ¥}

Определим

(16)

Задача оптимального управления состоит в нахождении для каждого (s, x)є G

такого числа

*

Ф(s, x) = inf Ju (s, x) = Ju (s, x)

(17)

u( t,w

где точная верхняя грань берется по всем Itm) согласованным процессам {ut] со значениями в U. Такое управление и* называется оптимальным управлением, Ф называется оптимальной функцией качества, или ценой.

Рассмотрим нашу задачу как задачу оптимального управления. Определим множество G = {(г , z); г < to, z > о]. Пусть Т — момент первого выхода из множества

Т = Г,х (w) = inf г = inf г < ¥

s< г {s< г]

(",<,х )^G {г ,to]v{ x;,x < о]

Заметим, что инфинимум ищется для тех г, для которых выполнено хотя бы одно условие: либо г > t0, либо Xsr’x < 0. Условие г > t0 достаточно очевидно, условие Xsr’x < 0 означает, что нет смысла выбирать г > t0, так как прибыль Xsr’х начинает падать.

Итак, задача сводится к нахождению марковского управления

0< и* = u* (t,Xst’х) <1, и значения функции Ф(s,х), такой чтобы математическое ожидание прибыли Xts,x было максимальным.

□ / ч Г 1

Ф(s,х) = sup Es,x [XTU] .

u-марковское убавление

0< u<1

В этом виде задачу математически решить сложно. Для того чтобы использовать имеющийся математический аппарат, изменим немного задачу. Рассмотрим новое определение.

s

s

Определение 5. Функция р: [0, <»)®[0, <») называется функцией критерия, если она не убывающая, выпуклая, то есть для всех х, у >0 и 0< 1 < 1 выполнено неравен-

ство j(lx + (1 -l)y)<1j(x) + (l-1j(y)) и lim=

x--- ¥

Например, функция хр является функцией критерия при р > 1.

Если выбрать функцию критерия N, то исходная задача сводится к нахождению марковского управления 0 < и * = и* (/, Х() < 1, такого что

F(s, x) = sup Es,x \_N(XU)

u-марковское управление

0<u <1

где Т — момент первого выхода из множества G = {(г, г); г < /0, г >0}.

4. Решение задачи оптимального управления

Рассмотрим решение задачи (16) и (17). Все обозначения, рассмотренные в этой

задаче, также использованы и ниже.

Г)П

Для v е R и f е С02 (RXRn) определим оператор

(L'f )(s, х) = f+fb( s, x, v )f +1 £ (ssT) (s, x, v)£f-, (18)

v ' as 'Эхг 2 'ЭхгЭх;

где X = ( X1,K , Xn ) .

Рассмотрим утверждение, позволяющее находить управление, которое может быть оптимальным, то есть необходимое условие оптимальности управления.

Напомним одно определение. Точка уе aG называется регулярной для области

G относительно процесса Xt, если для tG — момента первого выхода процесса Xt из

области G справедливо равенство Q (tG =0) = 1. Рассмотрим теорему, которая носит

название «уравнение Гамильтона-Якоби-Беллмана (HJB)».

Теорема 1. Определим функцию

Ф(s, х) = sup {Ju (s,х),где и - марковское управление].

Пусть функция Фе C2 (G) (G) удовлетворяет условию

E('

a

|Ф(Xa)| + ЦX, )

dt

<.

І + _

0

для всех ограниченных моментов остановки а < Т, всех (5, х)є О, всех Vє и. Кроме того, предположим, что О5,Х — почти наверное случайная величина Т < ¥ для всех (5, х)є О и что оптимальное марковское управление и* существует. Пусть дО —

*

регулярная граница области О для случайного процесса Хи( . Тогда для всех (5, х)є О

8Ир {к (5 X v) + (V Ф)( 5 Х)} =0

vєЯi

и для всех ( 5, Х)є дО

Ф(5,Х) = К (5, Х) .

Если и * (5, х ) — оптимальное управление, то выполнено равенство

Е (я, х, и* (я, х)) +

V

(я, х) = 0.

(19)

у

Эта теорема с необходимостью устанавливает существование и * (я, х). То есть,

для того чтобы найти и*, необходимо решить уравнение (19). Рассмотрим достаточное условие. Для этого напомним еще одно определение.

Определение 6. Пусть (О, 3, Р) — вероятностное пространство. Семейство дейст-

■ измеримых функций { /.} на О называетсяравномерно-интегрируемым, если

1 ]1е

Г ' \

Иш СЛ \ \f\dP >

М ®¥ ]еJ V Н>М . У

= 0.

Рассмотрим вопрос о том, как исследовать семейство равномерно-интегрируемых функций.

Теорема 2. Семейство действительных измеримых функций {/]} ^ на О явля-

ется равномерно-интегрируемым тогда и только тогда, когда существует функция критерия р, такая что справедливо неравенство

8Ир{р(|/] |) ¿РР} < ¥ . (20)

]ы

Возвратимся к достаточному условию оптимальности управления.

Теорема 3. Пусть функция Фе С2 (О)1С (О) удовлетворяет условиям теоре-

мы 1 и условию Е (я, х, V) + (ЕФ) ( я, х) < 0 с граничн ыми условиями

ЭирФС-У,) = К(х, )Х{Г<_} Q',x -п.н. (21)

, ®Т

такая, что семейство {Ф(ХТ)} равномерно Qх интегрируемо для всех марковских

управлений и и всех (я,х)е О.

Тогда для всех марковских управлений и и всех (я, х)е О имеем

Ф(я,х)> Г (я,х).

Кроме того, если для каждого (я, х) е О определено управление и0 = и0 (я, х), при

котором

Е(я, х, и0 (я, х)) +

г и0(я,х) Л

Ь

Ф

V

(я, х) = 0,

то случайная величина и0 является оптимальным марковским управлением, или

Ф( я, х) = Т0 (я, х) .

Вернемся к нашей задаче. Как сказано в начале работы, Ь <а. Выберем константы а и г из условия

а - Ь

0 <----------<1

а2 (1-г) .

Дифференциальный оператор Ь , согласно (18), определяется равенством

(Ь /)(,, х) = — + х (av + Ь (1 - и))— + -^а2,2 х2 . (23)

Э, Эх 2 Эх

В нашей задаче Е ° 0 и, следовательно, уравнение КТО принимает вид

8ир {(Ьи Ф)(,, х)} =0 (24)

V

при (,, х )е О и

Ф (,, х) = N (х) для , = ,0,

Ф(,,0) = N(0) для , < ,0.

Следовательно, для каждой пары (,, х) требуется найти значение V = и (,, х), которое максимизирует функцию

i \ дФ /, , ,ч чЭФ 1 2 2 2 Э 2Ф

77 (v) = (LvF) = — + х(6 + (a-b) v)— + -a v x —-

Э^ Эх 2 Эх

(25)

Для этого найдем производную функции ц и приравняем эту производную к нулю.

= 0

7(v) = (LF) = х (a - b)—+

Эх

ЭФ 2 2 Э 2Ф

22

а1\х

Эх2

= u (t, х) = ■

Э2 Ф

- ЭФ (a - Ь )~Э7 (a - b )Ф,

2

а х

Э 2Ф Эх2

a

а2 хФ,

(26)

Если Фхх = —- < 0 , то v0 — точка максимума. При подстановке этого выражения Эх

в (25) и учитывая (24), получим следующую краевую задачу для Ф:

Ф + ЬхФ,

( a - b ) Фх _

- 0 при t < t0

х >0

2СГФ^

Ф(7, x) = jV(x) при t = t0 ёёё х = 0.

Заметим, что решить эту систему при произвольной функции N (х) очень сложно. Рассмотрим функцию N (х) в виде N (х) = хг, 0< r <1. Решение последней системы, как легко видеть, имеет вид

(( ( А\2 Л

/ ч r (a - b) r

Ф( t, х) = х exp br +

W

2a2 (1 - r)

(t0 -1)

хг exp (l(t0 -1)) .

(27)

Подставляя это выражение в (25), имеем

r exp(l(t0 -1)) хг

L (Ф) =

2a2 (1 - r)

[- [(b - a ) + a2 (1 - r) v]2 ] < 0.

V, / ч * , > Ь а

Заметим, что Ь (Ф) = 0 тогда и только тогда, когда V = и (,,х) = ——----- . Со-

а (1- г)

гласно неравенству (22) и теореме (3), решение существует.

5. Вывод

Для злоумышленника самой лучшей будет стратегия в каждый момент времени ,

v

0

b - a

покупать

Г

a2 (1 - r )

X банковских карт первого вида

соответственно,

1—

b - a

Xt банковских карт второго вида. Максимальная ожидаемая прибыль от

а2 (1 - r )

этой стратегии, согласно (27), равна

Ф( t, x) = xr exp

Г ґ

br +

(a - b)2 r ^ 2a2 (1 - r )

( to -1 )

Оценим эту формулу снизу и сверху. Имеем

хг exp (br (t0 -1 ))<Ф(^ х) <

ґґ

< xr exp

< xr exp

br +

( a - b )2 r Л

W

Ґ r

2a2 (1 - r )

<

a + b

V V

2

Из последней формулы при данных, взятых из первого раздела, а = 0.8 и Ь =0.2, для г = 0.5 и при начальном капитале, равном 1, удвоение капитала произойдет за 2.7 < ,0 -, < 3.4, то есть за три-четыре дня. Напомним, что при покупке карточек первого и второго вида удвоение капитала происходит за 37 и 9 дней соответственно. То есть, очевидно, что применение нашего управления покупкой банковских карт дает очевидную выгоду преступнику.

и

r

ЛИТЕРАТУРА

1. Knight F. B. Essentials of Brownian Motion. American Math. Soc., 1981.

2. Оксендаль Б. Стохастические дифференциальные уравнения. — М.: Мир,

2003.

3. Гихман И. И., Скороход А. В. Теория случайных процессов. — М.: Наука,

1975.

4. Розанов Ю. А. Марковские случайные поля. — М.: Наука, 1981.