Метод поддержки принятия решения о безопасности программного обеспечения
- Автор:
Беляков, Игорь Александрович
- Шифр специальности:
05.13.19
- Научная степень:
Кандидатская
- Год защиты:
2013
- Место защиты:
Санкт-Петербург
- Количество страниц:
197 с. : ил.
Стоимость:
700 р.499 руб.
до окончания действия скидки
00
00
00
00
+
Наш сайт выгодно отличается тем что при покупке, кроме PDF версии Вы в подарок получаете работу преобразованную в WORD - документ и это предоставляет качественно другие возможности при работе с документом
Страницы оглавления работы
ОГЛАВЛЕНИЕ
СПИСОК СОКРАЩЕНИЙ
ВВЕДЕНИЕ
ГЛАВА 1 АНАЛИЗ ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ В АВТОМАТИЗИРОВАННЫХ
СИСТЕМАХ ОАО «РЖД»
1Л Общая характеристика предметной области
1.2 Анализ проблемы обеспечения безопасности ПО
1.2.1 Уязвимости программного обеспечения
1.2.2 Классификация и учет уязвимостей ПО
1.2.3 Последствия эксплуатации уязвимого ПО
1.2.4 Анализ недекларированных возможностей как уязвимостей ПО
1.3 Обзор существующих методов выявления уязвимостей
1.3.1 Стандарты разработки программного обеспечения
1.3.2 Методы тестирования безопасности
1.3.3 Особенности сертификации безопасности программного обеспечения
1.3.4 Методы статического анализа
1.4 Постановка научной и частных задач исследования
ВЫВОДЫ ПО ГЛАВЕ
ГЛАВА 2 МОДЕЛЬ СИСТЕМЫ ОЦЕНКИ СООТВЕТСТВИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ
2.1 Анализ существующей системы выявления уязвимостей
2.1.1 Формализация показателей, оцениваемых экспертом
2.1.2 Обобщение и систематизация данных статического анализа
2.1.3 Модель системы
2.2 Выбор и обоснование используемых математических методов
2.3 Особенности применения аппарата искусственных нейронных сетей
2.3.1 Модель нейрона
2.3.2 Классификация нейронных сетей
2.3.3 Исследование процесса обучения нейронных сетей
2.3.4 Применение нейронных сетей для решения задач классификации
2.4 Разработка модели системы поддержки принятия решения о
соответствии программного обеспечения требованиям безопасности
ВЫВОД ПО ГЛАВЕ
ГЛАВА 3 РАЗРАБОТКА МЕТОДА ПРИНЯТИЯ РЕШЕНИЯ О СООТВЕСТ-ВИИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ
3.1 Метод верификации безопасности ПО
3.1.1 Основные этапы метода
3.1.2 Формирование вектора характеристик безопасности ПО
3.1.3 Оценивание характеристик безопасности
3.1.4 Принятие решения о соответствии ПО требованиям безопасности
3.2 Разработка архитектуры нейронной сети для решения задачи верификации безопасности ПО
3.2.1 Определение условий решаемой задачи
3.2.2 Определение топологии ИНС
3.2.3 Расчет мощности ИНС
3.2.4 Разработка метода обучения искусственной нейронной сети используемой в качестве решателя в модуле принятия решений
3.2.5 Анализ полученных результатов обучения
3.3 Разработка метода использования ИНС для решения задачи поиска заданных конструкций
3.3.1 Разработка модели подсистемы поиска заданных конструкций
3.3.2 Анализ полученных результатов
3.4 Методика автоматизированной верификации безопасности ПО
ВЫВОДЫ ПО ГЛАВЕ
ГЛАВА 4 ОПИСАНИЕ ПРОТОТИПА СИСТЕМЫ ВЫЯВЛЕНИЯ УЯЗВИМОСТЕЙ И ПРЕДЛОЖЕНИЙ ПО ЕГО ПРАКТИЧЕСКОЙ РЕАЛИЗАЦИИ
4.1 Разработка прототипа системы
4.1.1 Разработка функциональных требований
4.1.2 Методика обучения и тестирования системы
4.1.3 Проверка корректности исходных данных
4.1.4 Расчет характеристик безопасности ПО
4.1.5 Определение классификатора соответствия
4.1.6 Принятие решения о соответствии ПО требованиям безопасности
4.2 Апробация прототипа
4.2.1 Структура системы верификации безопасности ПО АС ОАО «РЖД»
4.2.2 Интерфейс системы верификации ПО
4.2.3 Анализ соответствия проекта требованиям безопасности
4.3 Методика проведения испытаний
4.4 Анализ полученных результатов и разработка предложений по
практическому применению СВУ
ВЫВОДЫ ПО ГЛАВЕ
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
Оценка программной продукции. Характеристики качества и руководства по их применению»; РФ - ГОСТ Р ИСО/МЭК 9126-93) - «Информационная технология. Оценка программного продукта. Характеристики качества и руководство по их применению», что говорит о высокой заинтересованности в поддержке подходов, рекомендуемых стандартами ISO/ IEC. В стандартах ISO/ IEC 9126 «Software engineering - Product quality» определяются базовые понятия защищённости и безопасности ПО:
- Защищенность ПО - способность ПО защищать информацию и данные так, чтобы неавторизованные субъекты или процессы не смогли читать или модифицировать (удалять) их, а авторизованным пользователям и процессам не было отказано в доступе к ним. Требование также относится и к обрабатываемым данным.
- Безопасность ПО - способность ПО достигать приемлемого уровня риска для здоровья людей, их бизнеса, имущества или окружающей среды при данном способе (контексте) применения.
1.3,2 Методы тестирования безопасности
Первые программные системы разрабатывались в рамках программ научных исследований или программ для нужд министерств обороны. Тестирование таких продуктов проводилось строго формализовано с записью всех тестовых процедур, тестовых данных, полученных результатов. Тестирование выделялось в отдельный процесс, который начинался после завершения кодирования, но при этом, как правило, выполнялось тем же персоналом.
В настоящее время тестирование программного обеспечения охватывает целый ряд видов деятельности, аналогичный последовательности процессов разработки программного обеспечения. Сюда входят постановка задачи для теста, проектирование, написание тестов, подготовка и выполнение тестов и изучение полученных результатов. Существует насколько классификационных признаков для систем тестирования (Рисунок 1.12) [12, 13, 51, 53]. Из них,
Рекомендуемые диссертации данного раздела
| Название работы | Автор | Дата защиты |
|---|---|---|
| Методы прогнозирования распространения и защиты от информационных угроз в социальных сетях на основе случайных ветвящихся процессов | Фальконе, Ярослав Игоревич | 2018 |
| Разработка и исследование модели и алгоритма выявления недекларированных возможностей в автоматизированных системах | Дацун, Наталья Николаевна | 2012 |
| Модели и алгоритмы синтеза логико-вычислительных подсистем защиты информации систем критического применения | Сизоненко, Александр Борисович | 2016 |