05.00.00 Технические науки
РАЗРАБОТКА МОДЕЛИ УГРОЗ ПРИКЛАДНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
- Категория: 05.00.00 Технические науки
- Создано: 18.06.2021, 14:18
- Просмотров: 820
Ларионов К.О.
Email: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.
Ларионов Константин Олегович – аспирант, кафедра вычислительной техники и защиты информации, Оренбургский государственный университет, г. Оренбург
Аннотация: в статье рассматривается типовая модель угроз прикладного программного обеспечения. По статистике чаще всего угрозы информационной безопасности направлены на веб-приложения. Актуальность разработки типовой модели угроз обуславливается тем, что специфика данной предметной области не позволяет разглашать частные модели угроз для прикладного программного обеспечения, а общих моделей угроз в общедоступных источниках не имеется. В большинстве случаев угрозы, реализующиеся через подмену программного обеспечения или подмену подписей, являются более актуальными.
Ключевые слова: программное обеспечение, модель угроз, защита программного обеспечения, система, модель, нарушитель, угроза.
DEVELOPMENT OF THE APPLIED SOFTWARE THREAT MODEL
Larionov K.O.
Larionov Konstantin Olegovich – Postgraduate, DEPARTMENT OF COMPUTING AND INFORMATION SECURITY, ORENBURG STATE UNIVERSITY, ORENBURG
Abstract: the article discusses a typical model of applied software threats. According to statistics, most often information security threats are directed at web applications. The relevance of developing a typical threat model is due to the fact that the specificity of this subject area does not allow disclosing private threat models for applied software, and there are no general threat models in public sources. In most cases, threats implemented through software substitution or signature substitution are more relevant.
Keywords: software, threat model, software protection, system, model, intruder, threat.
Список литературы / References
- Угрозы информационной безопасности в 2017 году: шифровальщики, ICO, IoT-ботнеты – исследование. [Электронный ресурсhttp://d-russia.ru/ugrozy-informatsionnoj-bezopasnosti-v-2017-godu-shifrovalshhiki- ico-iot-botnety-issledovanie.html/ (дата обращения: 01.11.2019).
- Модель угроз безопасности персональных данных. [Электронный ресурсhttps://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/model-ugroz-bezopasnosti-personalnyh-dannyh/ (дата обращения: 01.11.2019).
- Банк данных угроз безопасности информации [Электронный ресурсhttps://bdu.fstec.ru/threat/ (дата обращения: 01.11.2019).
- Петин А.Ф. Защита программного обеспечения базовой системы ввода-ввывода в целях обеспечения доверенной загрузки / Петин А.Ф., Мирошников П.В. Воронеж: Издательство: Санкт-Петербургский политехнический университет Петра Великого (Санкт-Петербург), 2008. С. 101-105.
- Савельев И.Е. Защита прав на программное обеспечение. Москва: Издательство: Московский университет МВД РФ им. В.Я. Кикотя (Москва), 2008. С. 88-90.
- Лебедев С.С. Разработка методов и средств комплексной оценки качества систем защиты программного обеспечения. Москва: Издательство: Московский автомобильно-дорожный государственный технический университет (МАДИ) (Москва), 2007. С. 84-89.
- Десницкий В.А. Модель защиты программного обеспечения на основе механизма "удаленного доверия" / Десницкий В.А., Котенко И.В. Санкт- Петербург: Издательство: Министерство науки и высшего образования РФ (Санкт-Петербург), 2008. С. 26-31.
Ссылка для цитирования данной статьи
Тип лицензии на данную статью – CC BY 4.0. Это значит, что Вы можете свободно цитировать данную статью на любом носителе и в любом формате при указании авторства. | ||
Ларионов К.О. РАЗРАБОТКА МОДЕЛИ УГРОЗ ПРИКЛАДНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ // Проблемы современной науки и образования № 6 (163), 2021. - С. {см. журнал}. |
Поделитесь данной статьей, повысьте свой научный статус в социальных сетях
Tweet |