На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 5   сентябрь–октябрь 2019 г.
Тема номера:
ПЕРСПЕКТИВНЫЕ ИССЛЕДОВАНИЯ В ОБЛАСТИ КИБЕРБЕЗОПАСНОСТИ
Антропоморфический подход к описанию взаимодействия уязвимостей в программном коде. Часть 1. Типы взаимодействий
Anthropomorphic Approach to Description of the Vulnerabilities Interaction in Program Code. Part 1. Types of Interactions
Михаил Викторович Буйневич, доктор технических наук, профессор
Санкт-Петербургский университет государственной противопожарной службы МЧС России
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М. А. Бонч-Бруевича
M. V. Buynevich, PhD (Eng., Grand Doctor), Full Professor
Saint-Petersburg University of State Fire Service of EMERCOM of Russia
The Bonch-Bruevich Saint-Petersburg State University of Telecommunications
Константин Евгеньевич Израилов, кандидат технических наук
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М. А. Бонч-Бруевича
K. E. Izrailov, PhD (Eng)
The Bonch-Bruevich Saint-Petersburg State University of Telecommunications

Предыдущая статьяСледующая статья

В статье предложено применение подхода антропоморфизма к области безопасности программного кода, и с этих позиций описан жизненный цикл программы и эволюция ее уязвимостей. Произведен перенос понятий из живой природы (организм, микроэлементы, биологическая структура, вирус и др.) на понятия из ИT-мира (программа, ее форма и содержание, уязвимость и др.). В результате выделены 9 антропоморфических типов взаимодействий уязвимостей в программе: облигатный и факультативный симбиоз, комменсализм, паразитизм, хищничество, нейтрализм, аменсализм, аллелопатия и конкуренция. Дано описание каждого из типов с позиции ИT-мира и мира живой природы, а также его формальная запись и графическая схема; приведен соответствующий пример из области ИБ.

< ... >

Ключевые слова: программное обеспечение, жизненный цикл, информационная безопасность, уязвимость, эволюция уязвимостей, оценка безопасности кода, метрика уязвимости, эффекты взаимодействия, антропоморфизм

The article proposed the application of the approach of anthropomorphism to the field of security code. The life cycle of the program and the evolution of its vulnerabilities are described. The transference of concepts from living nature with concepts from IT. As a result, 9 types of vulnerability interactions in the program were identified. A description of each of the types of interactions from the perspective of IT world and wildlife, as well as its formal record and graphical scheme; an example from the field of IS is given.

Keywords: software, life cycle, information security, vulnerability, evolution of vulnerabilities, code security assessment, vulnerability metrics, interaction effects, anthropomorphism
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2022 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100