Please use this identifier to cite or link to this item:
Title: Імітаційна модель процесу генерації та реалізації засобів "тесту на проникнення"
Other Titles: Simulation model of the generation and implementation of the means of "penetration testing"
Authors: Козелков, Сергій Вікторович
Лисиця, Дмитро Олександрович
Семенов, Сергій Геннадійович
Лисиця, Аліна Олександрівна
Keywords: імітаційне моделювання; безпека програмного забезпечення; критерій Хі-квадрат Пірсона; математичні моделі; інформаційні технології; simulation; software security; Pearson Xi-square criterion; penetration test
Issue Date: 2018
Publisher: Державний університет телекомунікацій
Citation: Імітаційна модель процесу генерації та реалізації засобів "тесту на проникнення" / С. В. Козелков [та ін.] // Телекомунікаційні та інформаційні технології. – 2018. – № 2 (59). – С. 81-90.
Abstract: В результаті моделювання перевірена гіпотеза на можливість використання критерію Хіквадрат Пірсона та проведені дослідження достовірності результатів математичної формалізації. Розглянуті основні шаблони безпечних програм, що можуть використовувати розроблений комплекс математичних моделей. Дано практичні рекомендації щодо використання методів і засобів тестування безпеки програмного забезпечення однорангової комп'ютерної системи.
During simulation of the process generation of cyberattacks of various formats was performed using the specialized IxChariot 9 package and software developed during the research. The collection of incoming information about the download of the network device was carried out using the standard software traffic analyzer ("Wireshark"). As a result of the simulation, the hypothesis has been tested for the possibility of using the Pearson Xi-square criterion and studies of the reliability of the results of mathematical formalization have been carried out. It is shown that the use of only the principles of secure architectures in the development of secure software is not enough. Must use templates. The main templates of safe programs are considered in which the developed complex of mathematical models of technologies of generation and realization of "penetration test" methods and the method of allocation of the algorithm from binary code for software security analysis can be used. Two main variants of use and improvement of the developed model are considered. The first option has a single centralized security element, which becomes the middle of the queries for all resources in the system. The second option shares the security element's responsibilities, so that there is a separate instance of the security element for each individual resource type. The security of software in the modern world is becoming more and more difficult and difficult, since the value of information resources is constantly increasing. Ensuring the quality of software is a complex matter. The changing one of the characteristics of a computer system or software can easily lead to changes or create a need for change in other parts of the system. Practical recommendations on the use of methods and tools for testing software security of the temporary computer system are given.
ORCID: 0000-0003-1778-4676
Appears in Collections:Кафедра "Комп’ютерна інженерія та програмування"

Files in This Item:
File Description SizeFormat 
TIT_2018_2_Kozelkov_Imitatsiina_model.pdf1,03 MBAdobe PDFView/Open
Show full item record  Google Scholar

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.