Please use this identifier to cite or link to this item: http://repository.kpi.kharkov.ua/handle/KhPI-Press/38554
Title: Методи і засоби забезпечення виконання вимог до кібербезпеки систем на програмовній логіці
Other Titles: Methods and means of the cybersecurity requirements compliance ensuring for programmable logic systems
Authors: Ілляшенко, Олег Олександрович
Science degree: кандидат технічних наук
Thesis level: кандидатська дисертація
Code and name of the discipline: 05.13.05 – комп'ютерні системи та компоненти
Thesis department: Спеціалізована вчена рада Д 64.050.14
Thesis grantor: Національний технічний університет "Харківський політехнічний інститут"
Scientific advisor: Харченко Вячеслав Сергійович
Committee members: Качанов Петро Олексійович
Кондрашов Сергій Іванович
Ліберг Ігор Геннадійович
Keywords: програмовна логіка; кібербезпека; інформаційна безпека; аналіз розривів; нотація; дисертації; programmable logic systems; cybersecurity; advanced security assurance case; gap-analysis; ontology; notation; requirements clarity index
УДК: 004.056:004.312(043)
Issue Date: 2018
Publisher: Національний аерокосмічний університет ім. М. Є. Жуковського "Харківський авіаційний інститут"
Citation: Ілляшенко О. О. Методи і засоби забезпечення виконання вимог до кібербезпеки систем на програмовній логіці [Електронний ресурс] : дис. ... канд. техн. наук : спец. 05.13.05 : галузь знань 12 / Олег Олександрович Ілляшенко ; наук. керівник Харченко В. С. ; Нац. аерокосмічний ун-т ім. М. Є. Жуковського "Харків. авіаційний ін-т". – Харків, 2018. – 218 с. – Бібліогр.: с. 131-152. – укр.
Abstract: Дисертація на здобуття наукового ступеня кандидата технічних наук за спеціальністю 05.13.05 – комп'ютерні системи та компоненти. – Національний технічний університет "Харківський політехнічний інститут", Харків, 2018 р. Дисертаційна робота присвячена розробленню методів та засобів забезпечення виконання вимог до кібербезпеки систем на програмовній логіці. Науковими результатами є: 1) вперше запропонований метод кейс-орієнтованого оцінювання кібербезпеки цифрових компонентів і систем на програмовній логіці, який базується на використанні множини взаємопов'язаних формальних і напівформальних процедур та аналізі можливих помилок при оцінюванні, що дозволяє підвищити рівень запевнення виконання вимог; 2) удосконалено онтологічну модель та нотацію для оцінювання кібербезпеки систем на програмовній логіці, яка, на відміну від відомих, враховує їх процесно-продуктні вразливості та додаткову декомпозицію вимог, а також вводить алгоритми дій при аналізі виконання вимог, що дозволяє підвищити достовірність оцінювання; 3) удосконалено показники глибини деталізації та чіткості формування вимог до кібербезпеки шляхом класифікації вимог з урахуванням можливості їх декомпозиції, а також наявності, типу і структури свідоцтв реалізовності, що дозволяє оцінити граничні значення методичних похибок при оцінюванні та сформувати рекомендації щодо деталізації вимог; 4) отримав подальшого розвитку метод забезпечення інформаційної кібербезпеки цифрових компонентів і систем на програмовній логіці, який, на відміну від відомих, аналізує невідповідності вимог з використанням процедур опису вразливостей і оцінки критичності наслідків втручань, а також визначає множини контрзаходів за критерієм "безпека-вартість", що дозволяє зменшити ризики до прийнятного рівня. Запропоновані методи та засоби дозволяють підвищити достовірність оцінювання та забезпечення виконання вимог до кібербезпеки систем на програмовній логіці.
Thesis for scientific degree of candidate of technical sciences (philosophy doctor) in the specialty 05.13.05 – computer systems and components. – National Technical University "Kharkіv Polytechnic Institute", Kharkіv 2018. The dissertation is devoted to the development of methods and tools of ensuring the cybersecurity requirements compliance of the programmable logic systems. The scientific results are: 1) for the first time, a case-oriented method for the cybersecurity evaluation of digital components and systems on programmable logic is proposed, which is based on using a set of interrelated formal and semi-formal procedures and analyzing possible gaps in the evaluation, that allows increasing the safety and security requirements assurance; 2) the ontological model and notation for cybersecurity evaluation of programmable logic – based systems is improved, which unlike the known ones, takes into account its process-product vulnerabilities and additional decomposition with the introduction of algorithms of requirements compliance actions, which allows increasing the reliability of the evaluation; 3) the indexes of cybersecurity requirements clarity and depth detail are improved taking into account the possibility of their decomposition, as well as the presence, type, and structure of evidence of its implementation, which allows to estimate the limits of methodological errors in the evaluation and to formulate recommendations concerning the requirements detailing; 4) the method of cybersecurity ensuring for digital components and systems on the programming logic have been further developed, which unlike the known ones, allows analyzing the discrepancies of the requirements using the procedures for describing the vulnerabilities and assessing the criticality of the consequences of the intrusions as well as the defining of a set of countermeasures by the "cybersecurity-cost" criterion, that allows risk reduction to an acceptable level.
URI: http://repository.kpi.kharkov.ua/handle/KhPI-Press/38554
Appears in Collections:05.13.05 "Комп'ютерні системи та компоненти"

Files in This Item:
File Description SizeFormat 
vidhuk_Mozhaiev_O_O.pdfВідгук1,82 MBAdobe PDFThumbnail
View/Open
vidhuk_Opanasenko_V_M.pdfВідгук523,65 kBAdobe PDFThumbnail
View/Open
titul_dysertatsiia_2018_Illiashenko_Metody.pdfТитульний лист, анотації, зміст671,26 kBAdobe PDFThumbnail
View/Open
literatura_dysertatsiia_2018_Illiashenko_Metody.pdfСписок використаних джерел460,83 kBAdobe PDFThumbnail
View/Open
Show full item record  Google Scholar



Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.