:::::: № 5 сентябрь-октябрь 2019 г. :::::: - « Журнал «Защита информации. Инсайд»

		№ 5 сентябрь–октябрь 2019 г. Тема номера: ПЕРСПЕКТИВНЫЕ ИССЛЕДОВАНИЯ В ОБЛАСТИ КИБЕРБЕЗОПАСНОСТИ
		Антропоморфический подход к описанию взаимодействия уязвимостей в программном коде. Часть 1. Типы взаимодействий Anthropomorphic Approach to Description of the Vulnerabilities Interaction in Program Code. Part 1. Types of Interactions Михаил Викторович Буйневич, доктор технических наук, профессор Санкт-Петербургский университет государственной противопожарной службы МЧС России Санкт-Петербургский государственный университет телекоммуникаций им. проф. М. А. Бонч-Бруевича M. V. Buynevich, PhD (Eng., Grand Doctor), Full Professor Saint-Petersburg University of State Fire Service of EMERCOM of Russia The Bonch-Bruevich Saint-Petersburg State University of Telecommunications bmv1958@yandex.ru Константин Евгеньевич Израилов, кандидат технических наук Санкт-Петербургский государственный университет телекоммуникаций им. проф. М. А. Бонч-Бруевича K. E. Izrailov, PhD (Eng) The Bonch-Bruevich Saint-Petersburg State University of Telecommunications konstantin.izrailov@mail.ru

В статье предложено применение подхода антропоморфизма к области безопасности программного кода, и с этих позиций описан жизненный цикл программы и эволюция ее уязвимостей. Произведен перенос понятий из живой природы (организм, микроэлементы, биологическая структура, вирус и др.) на понятия из ИT-мира (программа, ее форма и содержание, уязвимость и др.). В результате выделены 9 антропоморфических типов взаимодействий уязвимостей в программе: облигатный и факультативный симбиоз, комменсализм, паразитизм, хищничество, нейтрализм, аменсализм, аллелопатия и конкуренция. Дано описание каждого из типов с позиции ИT-мира и мира живой природы, а также его формальная запись и графическая схема; приведен соответствующий пример из области ИБ.

< ... >

Ключевые слова: программное обеспечение, жизненный цикл, информационная безопасность, уязвимость, эволюция уязвимостей, оценка безопасности кода, метрика уязвимости, эффекты взаимодействия, антропоморфизм

The article proposed the application of the approach of anthropomorphism to the field of security code. The life cycle of the program and the evolution of its vulnerabilities are described. The transference of concepts from living nature with concepts from IT. As a result, 9 types of vulnerability interactions in the program were identified. A description of each of the types of interactions from the perspective of IT world and wildlife, as well as its formal record and graphical scheme; an example from the field of IS is given.

Keywords: software, life cycle, information security, vulnerability, evolution of vulnerabilities, code security assessment, vulnerability metrics, interaction effects, anthropomorphism

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья