Модели развития уязвимостей IТ-продуктов: патологические цепочки в контексте марковского анализа

Харченко, В. С.; Поночовный, Ю. Л.; Фурманов, А. А.; Васильев, К. А.

Модели развития уязвимостей IТ-продуктов: патологические цепочки в контексте марковского анализа

Файли

30.pdf (363.88 KB)

Дата

2015

Автори

Харченко, В. С.

Поночовный, Ю. Л.

Фурманов, А. А.

Васильев, К. А.

Видавець

Харківський національний університет Повітряних Сил імені Івана Кожедуба

Анотація

В статье рассмотрены вопросы развития уязвимостей IT-продуктов согласно концепции стандартов ISO15408 «Общие критерии» и ISO18045 «Общая методология». Проводится сопоставление стандартов серии ISO15408 и ISO61508 (функциональной и информационной безопасности) в контексте применения марковских моделей для оценивания безопасности. Дополнительно в модели развития уязвимостей включены уязвимости нулевого дня, неописанные в стандартах. Представлены 7 возможных вариантов событий при развитии уязвимостей, на основании которых сформированы 20 моделей в виде патологических цепочек. Рассмотрены вопросы взвешивания переходов в патологических цепочках на основании стандарта ISO18045.

Ключові слова

уязвимости IT-продуктов, эксплойт

Бібліографічний опис

Харченко В. С. Модели развития уязвимостей IТ-продуктов: патологические цепочки в контексте марковского анализа / В. С. Харченко, Ю. Л. Поночовный, А. А. Фурманов, К. А. Васильев // Системи обробки інформації. - 2015. - Вип. 12. - С. 114-119. - Режим доступу: http://nbuv.gov.ua/UJRN/soi_2015_12_28

URI

https://dspace.pdau.edu.ua/handle/123456789/2322

Зібрання

Фахові видання

Повна інформація про документ