Testing process for penetration into computer systems mathematical model modification
Дата
2020
Автори
DOI
doi.org/10.20998/2522-9052.2020.3.19
item.page.thesis.degree.name
item.page.thesis.degree.level
item.page.thesis.degree.discipline
item.page.thesis.degree.department
item.page.thesis.degree.grantor
item.page.thesis.degree.advisor
item.page.thesis.degree.committeeMember
Назва журналу
Номер ISSN
Назва тому
Видавець
Національний технічний університет "Харківський політехнічний інститут"
Анотація
Testing process for penetration into computer systems mathematical model was developed in the article. The proposed model differs from the known by computer systems specialized information platforms security testing capabilities, which made it possible to estimate the penetration test algorithm execution time falling within a given interval probability. The proposed testing process for penetration into computer systems mathematical model was further developed (modified). Modified model distinctive feature is the Erlang distribution as the main one in the state transition processes mathematical formalization. This made it possible on the one hand to unify the mathematical model and present thetesting process at a
higher level of the testing hierarchy, on the other hand to simplify it 1.7 times. A security testing mathematical model was developed in order to estimate the simulation results accuracy, based on the known GERT- networks simplification and modification approach. Testing algorithms execution time value mathematical expectation values are obtained and estimated. Comparative modeling results investigations have shown the study values comparability for all three approaches of security testing process mathematical formalization. This confirmed the hypothesis that it is advisable to use a unified mathematical formalization approach, which was implemented in a penetration testing process modified mathematical model.
Розроблено математичну модель процесу тестування на проникнення в комп'ютерні системи, що відрізняється від відомих урахуванням можливостей тестування безпеки спеціалізованих інформаційних платформ комп'ютерних систем, що дозволило оцінити ймовірність попадання часу виконання алгоритму тестування на проникнення в заданий інтервал. Запропонована математична модель процесу тестування на проникнення в комп'ютерні системи отримала подальший розвиток (модифікована). Відмінною особливістю даної моделі є використання розподілу Ерланга в якості основного при математичної формалізації процесів переходу зі стану в стан. Це дозволило з одного боку уніфікувати математичну модель і уявити процес тестування на більш високому рівні ієрархії тестування, з іншого боку спростити її в 1,7 рази. Для оцінки точності результатів моделювання, на основі відомого підходу спрощення та модифікації GERT-мереж, розроблено математичну модель тестування безпеки. Отримано і оцінені значення математичного очікування величини часу виконання алгоритмів тестування. Порівняльні дослідження результатів моделювання показали порівнянність значень досліджуваних величин для всіх трьох підходів математичної формалізації процесу тестування безпеки. Це підтвердило гіпотезу про доцільність використання уніфікованого підходу математичної формалізації, який отримав реалізацію в модифікованої математичної моделі процесу тестування на проникнення.
Розроблено математичну модель процесу тестування на проникнення в комп'ютерні системи, що відрізняється від відомих урахуванням можливостей тестування безпеки спеціалізованих інформаційних платформ комп'ютерних систем, що дозволило оцінити ймовірність попадання часу виконання алгоритму тестування на проникнення в заданий інтервал. Запропонована математична модель процесу тестування на проникнення в комп'ютерні системи отримала подальший розвиток (модифікована). Відмінною особливістю даної моделі є використання розподілу Ерланга в якості основного при математичної формалізації процесів переходу зі стану в стан. Це дозволило з одного боку уніфікувати математичну модель і уявити процес тестування на більш високому рівні ієрархії тестування, з іншого боку спростити її в 1,7 рази. Для оцінки точності результатів моделювання, на основі відомого підходу спрощення та модифікації GERT-мереж, розроблено математичну модель тестування безпеки. Отримано і оцінені значення математичного очікування величини часу виконання алгоритмів тестування. Порівняльні дослідження результатів моделювання показали порівнянність значень досліджуваних величин для всіх трьох підходів математичної формалізації процесу тестування безпеки. Це підтвердило гіпотезу про доцільність використання уніфікованого підходу математичної формалізації, який отримав реалізацію в модифікованої математичної моделі процесу тестування на проникнення.
Опис
Ключові слова
Software, програмне забезпечення
Бібліографічний опис
Semenov S. Testing process for penetration into computer systems mathematical model modification / S. Semenov, C. Weilin // Сучасні інформаційні системи = Advanced Information Systems. – 2020. – Т. 4, № 3. – С. 133-138.