A GERT model of an algorithm for analyzing security of a web application

Abstract

The subject of the study in the article is the mathematical network GERT model algorithm for analyzing the security of web applications, which allows you to find an arbitrary distribution function and the probability density function for the execution time of security of a Web application analysis algorithm. Objectives: The analysis of the problem and formulation of the task, task solution, flow chart of security of a Web application analysis, GERT model of security of a Web application analysis algorithm, probability density function for the execution time of security of a Web application analysis algorithm. The methods that are used: Methods of graph theory, security testing algorithms, methods of probability theory and mathematical statistics. The following results are obtained. An algorithm for testing the security of web applications is developed. A mathematical model of the algorithm for testing Web application security was developed, the model allowed to find an arbitrary distribution function of the statistical value of the vulnerability testing time. The probability distribution function for testing the security of web applications is found. This will make calculations and identify the most likely case of the law of distribution of the random value of the time of testing Web application security. Conclusion. A mathematical model of the algorithm security of a Web application analysis has been developed based on an exponential GERT network that is different from known models through taking into account DOM structure execution or analysis. The model can be used to study processes in automated systems as well as to develop new data security tools and protocols. Using exponential stochastic GERT models makes it possible to employ results obtained in an analytical form (functions, distribution densities) for comparative analysis and studies of more complex computer systems using mathematical methods.Предметом дослідження в статті є математичний мережевий алгоритм GERT для аналізу безпеки веб-додатків, який дозволяє знайти довільну функцію розподілу і щільність ймовірностей часу виконання алгоритму аналізу безпеки веб-додатків. Мета: аналіз проблеми та формулювання завдання, вирішення завдання, розробка блок-схеми аналізу безпеки веб-додатків, розробка GERT моделі алгоритму аналізу безпеки веб-додатків, знаходження розподілу і щільності ймовірностей часу виконання алгоритму аналізу безпеки веб-додатків. Використовувані методи: методи теорії графів, алгоритми тестування безпеки, методи теорії ймовірностей і математичної статистики. Отримані наступні результати. На основі експоненційної GERT-мережі розроблено математичну модель алгоритму аналізу DOM XSS уразливості, яка відрізняється від відомих, урахуванням виконання або аналізу DOM структури. Модель може бути використана для дослідження процесів в комп'ютеризованих системах, при розробці нових засобів і протоколів захисту даних. Застосування експоненційних стохастичних моделей GERT дасть можливість використання результатів, отриманих в аналітичному вигляді (функції, щільності розподілу) для проведення порівняльного аналізу і досліджень, більш складних комп'ютерних систем математичними методами.