Методика построения теста на проникновение в автоматизированную систему, основанная на теории графов
Loading...
Date
2016
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
В работе рассмотрен способ проверки эффективности комплексных систем защиты информации автоматизированных систем от несанкционированного доступа. Проведен анализ различных вариантов тестов на проникновение, применявшие в развитых странах. Выявлены их недостатки. Показано, что современные разработки в области защиты информации рассматривают основную задачу любой системы защиты как противодействие распределенным атакам. Установлено, что при разработке такой системы необходимо знать о наличии уязвимостей в компонентах автоматизированной системы. Предложено разработать модель и алгоритм поиска таких уязвимостей в компонентах автоматизированной системы на основе теории графов.У роботі розглянутий спосіб перевірки ефективності комплексних систем захисту інформації автоматизованих систем від несанкціонованого доступу. Проведений аналіз різних варіантів тестів на проникнення, що використовуються у розвинених країнах. Виявлені їх недоліки. Показано, що сучасні розробки у сфері захисту інформації розглядають основне завдання будь-якої системи захисту як протидію розподіленим атакам. Встановлено, що при розробці такої системи необхідно знати про наявність уразливостей у компонентах автоматизованої системи. Запропоновано розробити модель та алгоритм пошуку таких уразливостей у компонентах автоматизованої системи на основі теорії графів.
Description
Keywords
комплексная система защиты информации, автоматизированная система, несанкционированный доступ, проникновение, тест, уязвимость, комплексна система захисту інформації, автоматизована система, несанкціонований доступ, проникнення, тест, уразливість, complex system of infounation protection, automated system, unauthorized access, penetration, test, vulnerability