1. Наука
  2. Видання
  3. Системи обробки інформації
  4. 12(137)'2015
  5. Модели развития уязвимостей IТ-продуктов: патологические цепочки в контексте марковского анализа

Модели развития уязвимостей IТ-продуктов: патологические цепочки в контексте марковского анализа

В.С. Харченко, Ю.Л. Поночовный, А.А. Фурманов, К.А. Васильев
Системи обробки інформації. — 2015. — № 12(137). С. 114-119.
Тематика статті: Захист інформації
УДК 681.321
Мова статті: російська
Анотації на мовах:


Анотація: В статье рассмотрены вопросы развития уязвимостей IT-продуктов согласно концепции стандартов ISO15408 «Общие критерии» и ISO18045 «Общая методология». Проводится сопоставление стандартов серии ISO15408 и ISO61508 (функциональной и информационной безопасности) в контексте применения марковских моделей для оценивания безопасности. Дополнительно в модели развития уязвимостей включены уязвимости нулевого дня, неописанные в стандартах. Представлены 7 возможных вариантов событий при развитии уязвимостей, на основании которых сформированы 20 моделей в виде патологических цепочек. Рассмотрены вопросы взвешивания переходов в патологических цепочках на основании стандарта ISO18045.


Ключові слова: уязвимости IT-продуктов, эксплойт, патч, патологические цепочки
Бібліографічний опис для цитування:
Харченко В.С., Поночовный Ю.Л., Фурманов А.А., Васильев К.А. Модели развития уязвимостей IТ-продуктов: патологические цепочки в контексте марковского анализа. Системи обробки інформації. 2015. № 12(137). С. 114-119.