Анализ безопасности программного обеспечения киберфизических систем с использованием методов
Download 1.46 Mb. Pdf ko'rish
|
autoref-analiz-bezopasnosti-kiberfizicheskikh-sistem-s-ispolzovaniem-metodov-mashinnogo-obucheniya
|
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
Актуальность работы. Киберфизические системы (КФС) являются неотъемлемой частью промышленности, энергетики, здравоохранения, военных технологий и других важных отраслей деятельности человека. Киберфизические системы выступают в качестве центральных компонентов критических информационных инфраструктур (КИИ). Важность задачи обеспечения безопасности КФС определяется критичностью функционирующих процессов и возможными последствиями нарушения информационной безопасности (ИБ) объектов КФС. Разработка современных методов и средств защиты информации, обеспечения безопасности информационных технологий КИИ согласно Доктрине информационной безопасности РФ, является одной из задач, требующих безотлагательного решения. Проблемы обеспечения безопасности КИИ рассматриваются в федеральном законе № 187- ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», приказе ФСТЭК №31, постановлениях Правительства № 127, № 162, № 452, а также в других нормативно-правовых актах, регулирующих обеспечение безопасности в данной сфере. Одной из основных задач обеспечения безопасности КФС является задача анализа безопасности программного обеспечения (ПО), функционирующего в рамках данных систем. Задача анализа безопасности ПО КФС осложняется гетерогенностью среды исполнения, обусловленной использованием различного программного и аппаратного обеспечения, а также применением специфичных сетевых протоколов. Существующие подходы к анализу ПО не обеспечивают высокой степени покрытия исполняемого кода анализируемой программы и не способны определить все множество функциональных возможностей ПО КФС в условиях наличия механизмов защиты от динамического и статического анализа. Данная работа направлена на решение проблем, связанных с обеспечением полноты анализа безопасности ПО и выявлением опасных функциональных возможностей в нем. Под опасными функциональными возможностями ПО подразумевается множество доступных для выполнения программой операций, используемых атакующим для нарушения безопасности вычислительной системы. Download 1.46 Mb. Do'stlaringiz bilan baham: 
|