Метод выявления недекларированных возможностей программ с использованием структурированных метрик сложности

Метод выявления недекларированных возможностей программ с использованием структурированных метрик сложности

Автор: Диасамидзе, Светлана Владимировна

Шифр специальности: 05.13.19

Научная степень: Кандидатская

Год защиты: 2012

Место защиты: Санкт-Петербург

Количество страниц: 161 с. ил.

Артикул: 6538921

Автор: Диасамидзе, Светлана Владимировна

Стоимость: 250 руб.

Метод выявления недекларированных возможностей программ с использованием структурированных метрик сложности  Метод выявления недекларированных возможностей программ с использованием структурированных метрик сложности 

ВВЕДЕНИЕ
1 СИСТЕМНЫЙ АНАЛИЗ ПРОБЛЕМЫ ПОДТВЕРЖДЕНИЯ
СООТВЕТСТВИЯ ПРОГРАММНЫХ СРЕДСТВ ПО ТРЕБОВАНИЯМ
БЕЗОПАСНОСТИ ИНФОРМАЦИИ НА ЖЕЛЕЗНОДОРОЖНОМ
ТРАНСПОРТЕ.
1.1 Тенденции развития системы подтверждения соответствия программных средств по требованиям качества и безопасности на железнодорожном транспорте.
1.2 Анализ стандартов критериального аппарата и проблемных вопросов подтверждения соответствия программных средств по требованиям безопасности информации
1.3 Общая характеристика методов исследования программ, верификации
и выявления недекларированных возможностей программных средств
1.4 Анализ возможностей использования метрик сложности для задач формальной верификации и выявления недекларированных возможностей программ
1.5 Постановка научной задачи исследования.
2 ОБОСНОВАНИЕ ПОДХОДА К СТРУКТУРИРОВАНИЮ
МОДЕЛЕЙ ПРЕДСТАВЛЕНИЯ ПРОГРАММ И МЕТРИК
СЛОЖНОСТИ НА ОСНОВЕ АНАЛИЗА СЕМАНТИК.
2.1 Анализ трактовок и подходов к формальному описанию семантики языков программирования
2.2 Выбор моделей представления программ на основе структурированных семантик
2.3 Построение логической модели программы с использованием графориентированных схем Янова.
2.4 Построение метрической модели на основе требований к контролю отсутствия недекларированных возможностей
Выводы по главе
3 МЕТОД ВЫЯВЛЕНИЯ НЕДЕКЛАРИРОВАННЫХ
ВОЗМОЖНОСТЕЙ ПРОГРАММ С ИСПОЛЬЗОВАНИЕМ
СТРУКТУРИРОВАННЫХ МЕТРИК СЛОЖНОСТИ.
3.1 Общая характеристика метода выявления недеклариронанных возможностей программ на основе структурированных метрик сложности
3.2 Построение метрического базиса как совокупности структурированных метрик топологической и информационной сложности
3.3 Приведение программы к продуктивной структуре на основе канонического представления схем Янова
3.4 Формирование системы критериев для классификации выявленных дефектов как подобных НДВ.
Выводы по главе 3.
4 МЕТОДИКА ВЫЯВЛЕНИЯ НЕДЕКЛАРИРОВАННЫХ
ВОЗМОЖНОСТЕЙ ПРОГРАММ И ПРАКТИЧЕСКИЕ
РЕКОМЕНДАЦИИ ПО ИСПОЛЬЗОВАНИЮ
СТРУКТУРИРОВАННЫХ МЕТРИК СЛОЖНОСТИ.
4.1 Место и роль метрических оценок в системе статического анализа программных средств.
4.2 Методика выявления недекларированных возможностей программ с использованием структурированных метрик топологической и информационной сложности
Выводы по главе 4.
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ


Представлены практические рекомендации по использованию метрик сложности в процедурах подтверждения соответствия программных средств по требованиям качества и информационной безопасности. Также в этой главе представлены результаты экспериментов по оценке разработанного метода верификации с точки зрения оперативности и полноты выявления НДВ. В заключении сформулированы основные результаты работы, определены рекомендации по их внедрению. Сделан вывод о выполнении поставленных задач и достижении цели исследования. В условиях динамично нарастающей информатизации железнодорожного транспорта для поддержания высокого уровня безопасности движения, грузовых и пассажирских перевозок, корпоративного управления, других критичных технологических процессов и систем важное значение приобретают вопросы обеспечения функциональной и информационной безопасности информационноуправляющих и автоматизированных систем. Их основу составляют программные средства программируемые микропроцессорные устройства, программное обеспечение, программнотехнические комплексы. Одной из важнейших организационноправовых мер обеспечения функциональной и информационной безопасности информационноуправляющих и автоматизированных систем является подтверждение соответствия, сертификация и декларирование соответствия программных средств в обязательной и добровольной форме. Основные понятия и принципы подтверждения соответствия заложены Федеральным законом О техническом регулировании 4ФЗ от г. Технические регламенты принимаются в целях защиты жизни или здоровья граждан, имущества физических или юридических лиц, государственного или муниципального имущества охраны окружающей среды, жизни или здоровья животных и растений предупреждения действий, вводящих в заблуждение приобретателей. Все содержащиеся в технических регламентах требования носят обязательный характер. Подтверждение соответствия осуществляется в целях удостоверения соответствия продукции и процессов техническим регламентам, стандартам, сводам правил, условиям договоров, содействия приобретателям в компетентном выборе продукции, работ, услуг, повышения конкурентоспособности продукции, работ, услуг на российском и международном рынках, создания условий для обеспечения свободного перемещения товаров по территории Российской Федерации, а также для осуществления международного экономического, научнотехнического сотрудничества и международной торговли. Подтверждение соответствия на территории Российской Федерации может носить добровольный или обязательный характер. Добровольное подтверждение соответствия осуществляется в форме добровольной сертификации. Обязательное подтверждение соответствия осуществляется в форме принятия декларации о соответствии или обязательной сертификации. Порядок применения форм обязательного подтверждения соответствия устанавливается ФЗ О техническом регулировании. Добровольное подтверждение соответствия осуществляется по инициативе заявителя, на условиях договора с органом по сертификации на соответствие требованиям стандартов любых видов, системам сертификации, условиям договоров. Обязательное подтверждение соответствия осуществляется только в случаях, установленных соответствующим техническим регламентом, и на соответствие только техническому регламенту. Объектом обязательного подтверждения соответствия может быть только продукция, выпускаемая в обращение на территории Российской Федерации. Техническим регламентом. Декларация и сертификат имеют равную юридическую силу и действуют на всей территории РФ. Декларирование соответствия осуществляется по одной из двух форм принятие декларации на основе собственных доказательств и то же на основе собственных и полученных с участием третьей стороны доказательств. Третья сторона может являться орган по сертификации и или аккредитованная испытательная лаборатория центр. ОАО РЖД СТО ОАО РЖД, нормы безопасности и подзаконные нормативные правовые акты, регулирующие отношения, связанные с эксплуатацией и обеспечением безопасности движения железнодорожного транспорта.

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.335, запросов: 244