Модели развития уязвимостей IТ-продуктов: патологические цепочки в контексте марковского анализа

Харченко, В. С.; Поночовный, Ю. Л.; Фурманов, А. А.; Васильев, К. А.

Модели развития уязвимостей IТ-продуктов: патологические цепочки в контексте марковского анализа

Files

30.pdf (363.88 KB)

Date

2015

Authors

Харченко, В. С.

Поночовный, Ю. Л.

Фурманов, А. А.

Васильев, К. А.

Publisher

Харківський національний університет Повітряних Сил імені Івана Кожедуба

Abstract

В статье рассмотрены вопросы развития уязвимостей IT-продуктов согласно концепции стандартов ISO15408 «Общие критерии» и ISO18045 «Общая методология». Проводится сопоставление стандартов серии ISO15408 и ISO61508 (функциональной и информационной безопасности) в контексте применения марковских моделей для оценивания безопасности. Дополнительно в модели развития уязвимостей включены уязвимости нулевого дня, неописанные в стандартах. Представлены 7 возможных вариантов событий при развитии уязвимостей, на основании которых сформированы 20 моделей в виде патологических цепочек. Рассмотрены вопросы взвешивания переходов в патологических цепочках на основании стандарта ISO18045.

Keywords

уязвимости IT-продуктов, эксплойт

Citation

Харченко В. С. Модели развития уязвимостей IТ-продуктов: патологические цепочки в контексте марковского анализа / В. С. Харченко, Ю. Л. Поночовный, А. А. Фурманов, К. А. Васильев // Системи обробки інформації. - 2015. - Вип. 12. - С. 114-119. - Режим доступу: http://nbuv.gov.ua/UJRN/soi_2015_12_28

URI

https://dspace.pdau.edu.ua/handle/123456789/2322

Collections

Фахові видання

Full item page