1. Наука
  2. Видання
  3. Системи обробки інформації
  4. 12(137)'2015
  5. Модели развития уязвимостей IТ-продуктов: патологические цепочки в контексте марковского анализа

Модели развития уязвимостей IТ-продуктов: патологические цепочки в контексте марковского анализа

В.С. Харченко, Ю.Л. Поночовный, А.А. Фурманов, К.А. Васильев
Системи обробки інформації. — 2015. — № 12(137). – С. 114-119.
Тематика статті: Захист інформації
УДК 681.321
Мова статті: російська
Анотації на мовах:

В статье рассмотрены вопросы развития уязвимостей IT-продуктов согласно концепции стандартов ISO15408 «Общие критерии» и ISO18045 «Общая методология». Проводится сопоставление стандартов серии ISO15408 и ISO61508 (функциональной и информационной безопасности) в контексте применения марковских моделей для оценивания безопасности. Дополнительно в модели развития уязвимостей включены уязвимости нулевого дня, неописанные в стандартах. Представлены 7 возможных вариантов событий при развитии уязвимостей, на основании которых сформированы 20 моделей в виде патологических цепочек. Рассмотрены вопросы взвешивания переходов в патологических цепочках на основании стандарта ISO18045.
Ключові слова: уязвимости IT-продуктов, эксплойт, патч, патологические цепочки
Бібліографічний опис для цитування:
Харченко В.С. Модели развития уязвимостей IТ-продуктов: патологические цепочки в контексте марковского анализа / В.С. Харченко, Ю.Л. Поночовный, А.А. Фурманов, К.А. Васильев  // Системи обробки інформації. – 2015. – № 12(137). – С. 114-119.