Модели развития уязвимостей IТ-продуктов: патологические цепочки в контексте марковского анализа

Loading...
Thumbnail Image
Date
2015
Journal Title
Journal ISSN
Volume Title
Publisher
Харківський національний університет Повітряних Сил імені Івана Кожедуба
Abstract
В статье рассмотрены вопросы развития уязвимостей IT-продуктов согласно концепции стандартов ISO15408 «Общие критерии» и ISO18045 «Общая методология». Проводится сопоставление стандартов серии ISO15408 и ISO61508 (функциональной и информационной безопасности) в контексте применения марковских моделей для оценивания безопасности. Дополнительно в модели развития уязвимостей включены уязвимости нулевого дня, неописанные в стандартах. Представлены 7 возможных вариантов событий при развитии уязвимостей, на основании которых сформированы 20 моделей в виде патологических цепочек. Рассмотрены вопросы взвешивания переходов в патологических цепочках на основании стандарта ISO18045.
Description
Keywords
уязвимости IT-продуктов, эксплойт
Citation
Харченко В. С. Модели развития уязвимостей IТ-продуктов: патологические цепочки в контексте марковского анализа / В. С. Харченко, Ю. Л. Поночовный, А. А. Фурманов, К. А. Васильев // Системи обробки інформації. - 2015. - Вип. 12. - С. 114-119. - Режим доступу: http://nbuv.gov.ua/UJRN/soi_2015_12_28