1. Наука
  2. Видання
  3. Системи обробки інформації
  4. 12(137)'2015
  5. МОДЕЛІ РОЗВИТКУ УРАЗЛИВОСТЕЙ IТ-ПРОДУКТІВ: ПАТОЛОГІЧНІ ЛАНЦЮЖКИ У КОНТЕКСТІ МАРКОВСЬКОГО АНАЛІЗУ

МОДЕЛІ РОЗВИТКУ УРАЗЛИВОСТЕЙ IТ-ПРОДУКТІВ: ПАТОЛОГІЧНІ ЛАНЦЮЖКИ У КОНТЕКСТІ МАРКОВСЬКОГО АНАЛІЗУ

В.С. Харченко, Ю.Л. Поночовний, О.А. Фурманов, К.О. Васильєв
Анотації на мовах:

У статті розглянуто питання розвитку вразливостей ІТ-продуктів згідно концепції стандартів ISO15408 «Загальні критерії» і ISO18045 «Загальна методологія».Аналізуються стандарти серії ISO15408 і ISO61508 (функціональної та інформаційної безпеки) у контексті використання марковських моделей для оцінювання безпеки. Додатково у моделі розвитку включено вразливості нульового дня, неописані у стандартах. Представлено 7 можливих варіантів подій при розвитку вразливостей, на підставі яких сформовані 20 моделей у вигляді патологічних ланцюжків. Розглянуто питання зважування переходів в патологічних ланцюжках на підставі стандарту ISO18045.
Ключові слова: уразливості ІТ-продуктів, експлойт, патч, патологічні ланцюжки