ПРИМЕНЕНИЕ ДЕРЕВЬЕВ АТАК ДЛЯ ОЦЕНИВАНИЯ ВЕРОЯТНОСТИ УСПЕШНОЙ АТАКИ WEB-ПРИЛОЖЕНИЯ
Journal Title: Радіоелектронні і комп’ютерні системи - Year 2018, Vol 0, Issue 3
Abstract
Развитие технологий приводит к расширению спектра оказываемых услуг в сети Интернет, активно развивается онлайн-бизнес. Как правило, при создании нового Web-ресурса для бизнеса основной акцент ставится на необходимости выделиться среди сайтов конкурентов. Зачастую владельцы Web-ресурсов узнают о возможных последствиях киберинцидента только после того, когда на их ресурс была совершена атака. В данной статье рассмотрены частые причины атак Web-приложений, созданных с помощью систем управления контентом. Системы управления контентом позволяют создавать сайты без непосредственного написания кода. Основными источниками информации о частых проблемах безопасности Web-ресурсов являются документы организаций OWASP, SANS, Positive Technologies. В связи с высокой активностью злоумышленников необходимо создание методов оценивания безопасности Web-приложения и методов противодействия атакам. В работе обусловлена необходимость оценивания вероятности успешной атаки Web-приложения. На практике невозможно определить все возможные сценарии атак, поскольку каждое Web-приложение обладает собственной функциональностью. Исследованы частые сценарии атак, на основании которых построено дерево. Использован метод оценивания вероятностей базовых событий с помощью экспертных оценок, базирующихся на результатах предварительного проведения комплекса мероприятий по выявлению проблем безопасности. Разработанный метод оценивания безопасности позволяет учитывать не только возможные уязвимости в исходном коде, но и возможные нарушения политики безопасности. Предлагаемый метод может применяться субъектами предпринимательской деятельности, работающими в сфере информационной безопасности, при выборе мер защиты для конкретного Web-приложения. Дальнейшим направлением исследований является создание метода выбора контрмер на основе описанного метода. Метод выбора должен наглядно демонстрировать влияние каждой контрмеры на вероятность успешной атаки.
Authors and Affiliations
Артём Тецкий
Keywords
Related Articles
- EP ID EP494621
- DOI 10.32620/reks.2018.3.08
- Views 65
- Downloads 0
МЕТОД ОПРЕДЕЛЕНИЯ СИЛЬНО ИНФОРМАТИВНЫХ СЕГМЕНТОВ АЭРОФОТОСНИМКА
Обсуждается вариант решения проблемы, снижения информативной интенсивности видеопотока, поступающего с борта летательного аппарата, без потери его оперативности и достоверности. Выполнен анализ участков аэрофотоснимка, к...
ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ ВЫБОРА КОРРЕКТИРУЮЩИХ СРЕДСТВ ПРИ СТРЕССОВОМ ВОЗДЕЙСТВИИ НА БИООБЪЕКТ
Глобальные климатические изменения и усиление воздействия человечества на природу оказывают стрессовое воздействие на биологические объекты. В сложившейся обстановке необходимо разрабатывать технологии защиты биологическ...
СТРАТЕГИЯ 3WIN УСТОЙЧИВОЙ КООПЕРАЦИИ ИТ-ИНДУСТРИИ И УНИВЕРСИТЕТОВ: R&D СТАРТ-АП ШКОЛЫ
Описана стратегия 3Win для построения устойчивой модели кооперации индустрии и университетов. Выполнен анализ работы этой модели на примере кейса работы R&D старт-ап школы. Описана имплементация модели в рамках междунаро...
ГРАНИЦЫ КРАМЕРА-РАО И БХАТТАЧАРИЯ ДЛЯ ОЦЕНКИ ПОТЕНЦИАЛЬНОЙ ТОЧНОСТИ СУБПИКСЕЛЬНОГО СОВМЕЩЕНИЯ ИЗОБРАЖЕНИЙ
Предметом изучения в статье являются теоретические нижние границы оценок параметров применительно к задаче совмещения изображений. Целью является исследование и сравнительный анализ границ Крамера-Рао и Бхаттачария. Зада...
МЕТОД УМЕНЬШЕНИЯ КОЛИЧЕСТВА ВЗАИМОПРОВЕРОК ПРИ САМОТЕСТИРОВАНИИ МНОГОПРОЦЕССОРНЫХ СИСТЕМ
Предметом исследования в данной работе являются процессы тестирования в многопроцессорных системах, в первую очередь - отказоустойчивых систем управления, когда число m допустимых отказов из n процессоров заранее известн...