Научно-методические основы оценки уровня безопасности специального программного обеспечения

Научно-методические основы оценки уровня безопасности специального программного обеспечения

Автор: Бабарицкий, Анатолий Николаевич

Шифр специальности: 05.13.19

Научная степень: Кандидатская

Год защиты: 2006

Место защиты: Таганрог

Количество страниц: 143 с. ил.

Артикул: 3043033

Автор: Бабарицкий, Анатолий Николаевич

Стоимость: 250 руб.

Научно-методические основы оценки уровня безопасности специального программного обеспечения  Научно-методические основы оценки уровня безопасности специального программного обеспечения 

СОДЕРЖАНИЕ
ВВЕДЕНИЕ.
1. БЕЗОПАСНОСТЬ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ КАК ПРЕДМЕТ ИССЛЕДОВАНИЯ
1.1. Актуальные вопросы безопасности программного обеспечения
1.1.1. Прагматическая актуальность вопросов безопасности программного обеспечения.
1.1.2. Общая постановка задачи оценки безопасности
программного обеспечения
1.2. Анализ существующих методик оценки уровня безопасности ПО.
1.3. Анализ предметной области.
1.3.1. Анализ руководящих документов по вопросам оценки безопасности программного обеспечения
1.3.2. Концепция уровней безопасности ПО.
1.3.3. Анализ системы критериев
1.4. Постановка общей научной задачи и частные задачи исследования.
Выводы.
2. ПОСТРОЕНИЕ РЕЛЯЦИОННОЙ МОДЕЛИ СПЕЦИАЛЬНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
2.1. Общая реляционная модель программного обеспечения.
2.1.1. Построение базовой модели.
2.1.2. Модель программного процесса
2.1.3. Метрические показатели процесса.
2.2. Построение реляционной модели СПО.
2.2.1. Типовые операции
2.2.2. Укрупненные операции
2.2.3. Процессы и подпроцессы
2.2.4. Домены и атрибуты модели
3. НАУЧНОМЕТОДИЧЕСКИЕ ОСНОВЫ ОЦЕНКИ УРОВНЯ БЕЗОПАСНОСТИ СПЕЦИАЛЬНОГО ПРОГРАММНОГО
ОБЕСПЕЧЕНИЯ.
3.1. Критерии опенки безопасности программного обеспечения
3.1.1. Классификация критериев безопасности ПО АС ВН
3.1.2. Обоснование выбора системы критериев
3.2. Критериальные показатели оценки безопасности ПО АС ВН.
3.2.1. Показатели соответствия техническому заданию
3.2.2. Показатели свойств программного кода
3.2.3. Показатели, учитывающие характеристики организации процесса
разработки н сопровождения.
Выводы
4. РАЗРАБОТКА НАУЧНОМЕТОДИЧЕСКИХ РЕКОМЕНДАЦИЙ ПО ПРАКТИЧЕСКОЙ ОЦЕНКЕ УРОВНЯ БЕЗОПАСНОСТИ
4.1. Обоснование структуры и содержания методики оценки уровня безопасности ПО
4.2. Пример расчета метрических показателей ПС
4.2.1. Позиционирование текстового процессора в схеме рабочего
места оператора
4.2.2. Эталонное моделирование текстового процессора
4.2.3. Фактическое измерение текстового процессора.
4.3. Обоснование требований к инструментальным программным средствам
автоматизированной оценки безопасности СПО
. 1. Средства расчета эталонных метрических профилей
4.3.2. Средства расчета фактических метрических профилей.
4.3.3. Средства анализа метрических профилей.
4.3.4. Средства сравнения метрических профилей.
4.4 Оценка эффекта, ожидаемого при реализации предлагаемого научно
методического подхода
Выводы
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ


Таким образом, работоспособность не имеет ничего общего с безопасностью. Возьмем телефон с шифрованием. Его можно проверить. Можно отвечать на звонки и звонить самому. Можно, наконец, тщетно пытаться его подслушивать. Но все это не дает ответа на вопрос: защищен телефон или не защищен. Единственный разумный способ проверить безопасность заключается в том, чтобы полностью перебрать все элементы. Это - дорогой, отнимающий много времени, ручной процесс. Недостаточно рассмотреть протоколы безопасности и алгоритмы шифрования. Необходимо охватить спецификацию, проектирование, реализацию, исходный текст программ, операции и т. И также как проверка работоспособности не может доказывать отсутствие ошибки, такой обзор безопасности не может показать, что изделие является фактически безопасным. Кроме того, безопасная версия 1. И чем сложнее система, тем тяжелее проходит разработка безопасности, и тем большее количество ошибок по безопасности в ней остается. Допустим, что программное обеспечение разрабатывалось бы безо всякой проверки работоспособности. Пишется программа, компилируется и продается. Вероятность того, что эта программа вообще будет работать, даже без учета возможных ошибок, близка к нулю. С увеличением сложности изделия также увеличивается число ошибок. Все знают, что тестирование необходимо. К сожалению, все это - текущее состояние практической работы в области безопасности. Изделия поставляются без какого-нибудь или с минимальным испытанием защищенности. Неудивительно, что ошибки безопасности обнаруживаются снова и снова. Трудно ожидать чего-нибудь другого. Сейчас делаются попытки регламентировать процесс оценки качества ПО. Введен в действие руководящий документ Гостехкомиссии России, посвященный контролю отсутствия недекларированных возможностей, но еще нет эффективных методов проведения такого контроля, способных уменьшить трудоемкость и стоимость проверок [,, ,0,6,7,8]. Каждый год изделия становятся все сложнее: большие операционные системы, больше сервисных функций, большее количество взаимодействий между различными программами через Интернет. Vindows ИТ существует в течение нескольких лет, а ошибки безопасности в ней все еще обнаруживаются. Необходима разработка эффективных методов оценки и контроля качества программного обеспечения автоматизированных систем, применимых для анализа сложных комплексов программ. Цель диссертационного исследования - сокращение ручного труда за счет автоматизации при проведении сертификационной оценки безопасности программного обеспечения. Общая научная задача, решение которой содержится в диссертации -разработка научно-методических основ автоматизированной оценки уровня безопасности специального программного обеспечения, обеспечивающих при заданных требованиях руководящих документов к процессу сертификации и показателях экономических затрат на экспертизу минимизацию ручного труда без ущерба для качества экспертизы. Диссертация состоит из введения, четырех разделов с выводами по каждому из них, заключения, списка литературы. Она изложена на 3 страницах машинописного текста, включает 5 рисунков, таблиц и список литературы из 8 наименований. В первом разделе проведен анализ проблемы оценки безопасности программного обеспечения, анализ существующих методик оценки уровня безопасности специального ПО, анализ требований руководящих документов по оценке безопасности СПО, анализ недостатков существующих систем критериальной оценки безопасности СПО и формулировку формальной постановки задачи. Второй раздел посвящен разработке реляционной системы специального программного обеспечения, включающий рассмотрение общей реляционной модели специального ПО (базовой модели, модели программного процесса и метрические показатели вычислительного процесса), построение реляционной модели специального программного обеспечения, на основе исследований типовых операций, укрупненных операций, процессов и подпрограмм, а также доменов и атрибутов модели. В третьем разделе разработаны научно-методические основы и рекомендации оценки безопасности программного обеспечения.

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.199, запросов: 244