ПРИМЕНЕНИЕ ДЕРЕВЬЕВ АТАК ДЛЯ ОЦЕНИВАНИЯ ВЕРОЯТНОСТИ УСПЕШНОЙ АТАКИ WEB-ПРИЛОЖЕНИЯ
Journal Title: Радіоелектронні і комп’ютерні системи - Year 2018, Vol 0, Issue 3
Abstract
Развитие технологий приводит к расширению спектра оказываемых услуг в сети Интернет, активно развивается онлайн-бизнес. Как правило, при создании нового Web-ресурса для бизнеса основной акцент ставится на необходимости выделиться среди сайтов конкурентов. Зачастую владельцы Web-ресурсов узнают о возможных последствиях киберинцидента только после того, когда на их ресурс была совершена атака. В данной статье рассмотрены частые причины атак Web-приложений, созданных с помощью систем управления контентом. Системы управления контентом позволяют создавать сайты без непосредственного написания кода. Основными источниками информации о частых проблемах безопасности Web-ресурсов являются документы организаций OWASP, SANS, Positive Technologies. В связи с высокой активностью злоумышленников необходимо создание методов оценивания безопасности Web-приложения и методов противодействия атакам. В работе обусловлена необходимость оценивания вероятности успешной атаки Web-приложения. На практике невозможно определить все возможные сценарии атак, поскольку каждое Web-приложение обладает собственной функциональностью. Исследованы частые сценарии атак, на основании которых построено дерево. Использован метод оценивания вероятностей базовых событий с помощью экспертных оценок, базирующихся на результатах предварительного проведения комплекса мероприятий по выявлению проблем безопасности. Разработанный метод оценивания безопасности позволяет учитывать не только возможные уязвимости в исходном коде, но и возможные нарушения политики безопасности. Предлагаемый метод может применяться субъектами предпринимательской деятельности, работающими в сфере информационной безопасности, при выборе мер защиты для конкретного Web-приложения. Дальнейшим направлением исследований является создание метода выбора контрмер на основе описанного метода. Метод выбора должен наглядно демонстрировать влияние каждой контрмеры на вероятность успешной атаки.
Authors and Affiliations
Артём Тецкий
Keywords
Related Articles
- EP ID EP494621
- DOI 10.32620/reks.2018.3.08
- Views 68
- Downloads 0
МЕТОД ОПРЕДЕЛЕНИЯ СИЛЬНО ИНФОРМАТИВНЫХ СЕГМЕНТОВ АЭРОФОТОСНИМКА
Обсуждается вариант решения проблемы, снижения информативной интенсивности видеопотока, поступающего с борта летательного аппарата, без потери его оперативности и достоверности. Выполнен анализ участков аэрофотоснимка, к...
ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ ВЫБОРА КОРРЕКТИРУЮЩИХ СРЕДСТВ ПРИ СТРЕССОВОМ ВОЗДЕЙСТВИИ НА БИООБЪЕКТ
Глобальные климатические изменения и усиление воздействия человечества на природу оказывают стрессовое воздействие на биологические объекты. В сложившейся обстановке необходимо разрабатывать технологии защиты биологическ...
ANALYSIS OF OPPORTUNITIES TO IMPROVE IMAGE DENOISING EFFICIENCY FOR DCT-BASED FILTER
The subject matter of the paper is the process of image filtering. The goal is to provide high efficiency of denoising according to metrics that are more adequate to human vision system than traditional criteria as mean...
ПРОЦЕСНЕ УПРАВЛІННЯ ЕФЕКТИВНІСТЮ СТРАТЕГІЇ ВИЩОГО НАВЧАЛЬНОГО ЗАКЛАДУ
Стаття присвячена оцінці з позицій процесного підходу ефективності стратегії ВНЗ як проектно-орієнтованої організації. У роботі наведено аргументи на користь коректності гіпотези про наявність кореляційного зв’язку із ча...
МЕТОД СИНТЕЗА МНОГОКОМПОНЕНТНОЙ МОДЕЛИ АТРИБУТИВНЫХ ПРИЗНАКОВ ОБЪЕКТОВ
Предметом изучения в статье являются процессы формирования аналитических описаний атрибутивных признаков объектов для решения прикладных задач статистического распознавания образов объектов на многоканальных изображениях...