ФОРМАЛІЗАЦІЯ ІНФОРМАЦІЙНИХ ПОТОКІВ ДЛЯ ЗАХИСТУ ОПЕРАЦІЙНИХ СИСТЕМ СІМЕЙСТВА BSD ВІД НЕСАНКЦІОНОВАНОГО ДОСЛІДЖЕННЯ

Ключові слова: програмний захист інформації, операційна система, інформаційний потік, несанкціоноване дослідження, структурно-аналітична модель, математична модель, BSD

Анотація

Сьогодні спостерігається збільшення кількості та підвищення складності кібератак на об'єкти критичної інфраструктури. Це зумовило актуалізацію питання захисту систем, які є критично важливими для забезпечення національної безпеки. Програмне забезпечення (ПЗ), у тому числі операційні системи (ОС), розглядаються, як ресурс критичної інформаційної інфраструктури держави, яка як правило, будується на захищених ОС (UNIX-подібних, ОС сімейства BSD, Linux). Але будь-які ОС та користувацьке ПЗ мають недоліки та проблеми з безпекою на різних рівнях. Актуальним є моделювання інформаційних потоків в ОС, що дозволить більш ефективно виявляти загрози безпеці інформації, реалізувати превентивні і контрзаходи. З цих позицій, у роботі було проведено аналіз сучасних досліджень у напрямку захисту ОС та користувацького ПЗ, що дозволив виявити кілька базових напрямків, серед яких дослідження впливу шкідливого ПЗ на ОС та користувацьке ПЗ; аналіз уразливостей, а також дослідження загроз і ризиків. Проведений аналіз показав, що відкритими залишаються питання, пов’язані з урахуванням особливостей побудови та інформаційних процесів конкретної ОС, а також відсутністю адекватних математичних моделей, котрі можуть бути застосовані для різних систем захисту з метою одержання кількісних характеристик для порівняння параметрів систем захисту. Також, було розроблено структурно-аналітичні моделі інформаційних потоків ОС сімейства BSD, що дає можливість формалізувати інформаційні процеси досліджуваної операційної системи і розробляти ефективні превентивні та контрзаходи. Крім того, удосконалено математичну модель кількісного оцінювання програмних систем захисту інформації, що функціонують у користувацькому режимі. Ця модель буде корисною як для порівняння існуючих програмних систем захисту інформації, так і для аналізу змін в алгоритмах захисту програмних систем захисту інформації.

Посилання

Gnatyuk, S. (2016). Critical Aviation Information Systems Cybersecurity. Meeting Security Challenges Through Data Analytics and Decision Support, NATO Science for Peace and Security Series, D: Information and Communication Security. IOS Press Ebooks, 147(3), 308-316.

Delimitrou, C., & Kozyrakis, C. (2016). Security Implications of Data Mining in Cloud Scheduling. IEEE Computer Architecture Letters, 15(2), 109–112. https://doi.org/10.1109/lca.2015.2461215

Ravi, S., Kocher, P., Lee, R., McGraw, G., & Raghunathan, A. (2004). Security as a new dimension in embedded system design. У the 41st annual conference. ACM Press. https://doi.org/10.1145/996566.996771

Kaur, K., Garg, S., Kaddoum, G., Bou-Harb, E., & Choo, K.-K. R. (2020). A Big Data-Enabled Consolidated Framework for Energy Efficient Software Defined Data Centers in IoT Setups. IEEE Transactions on Industrial Informatics, 16(4), 2687–2697. https://doi.org/10.1109/tii.2019.2939573

Alimseitova, Z., Adranova A,., Akhmetov, B., Lakhno, V., Zhilkishbayeva, G., Smirnov, O. Models and algorithms for ensuring functional stability and cybersecurity of virtual cloud resources. Journal of Theoretical and Applied Information Technology, 98(21), 3334-3346.

Gnatyuk, S., Berdibayev, R., Avkurova, Z., Verkhovets, O., Bauyrzhan, M. (2021). Studies on cloud-based cyber incidents detection and identification in critical infrastructure. CEUR Workshop Proceedings, 2923, 68-80.

Khan, R. A., Khan, S. U., Khan, H. U., & Ilyas, M. (2021). Systematic Mapping Study on Security Approaches in Secure Software Engineering. IEEE Access, 9, 19139–19160. https://doi.org/10.1109/access.2021.3052311


Переглядів анотації: 59
Завантажень PDF: 39
Опубліковано
2021-09-30
Як цитувати
Gnatyuk, S., Verkhovets, O., Tolbatov, A., & Krasovska, Y. (2021). ФОРМАЛІЗАЦІЯ ІНФОРМАЦІЙНИХ ПОТОКІВ ДЛЯ ЗАХИСТУ ОПЕРАЦІЙНИХ СИСТЕМ СІМЕЙСТВА BSD ВІД НЕСАНКЦІОНОВАНОГО ДОСЛІДЖЕННЯ. Електронне фахове наукове видання "Кібербезпека: освіта, наука, техніка", 1(13), 145-157. https://doi.org/10.28925/2663-4023.2021.13.145157