Publication:
ПОДХОД К ПРОГНОЗИРОВАНИЮ СВОЙСТВ УЯЗВИМОСТЕЙ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

Файлы
1713-2671-1-PB.pdf(536.93 KB)
Дата
2024
Авторы
Будников, С. А.
Тарелкин, М. А.
Язов, Ю. К.
Journal Title
Journal ISSN
Volume Title
Издатель
НИЯУ МИФИ
Научные группы
Организационные подразделения
Выпуск журнала
Уменьшенное изображение
Выпуск журнала
Аннотация
Разработан вероятностный подход к прогнозированию свойств выявляемых уязвимостей программного обеспечения. Подход основан на представлении процесса смены значений базовых метрик обнаруживаемых программных уязвимостей CVSS v3.0 в виде случайного марковского процесса с дискретными состояниями и непрерывным временем. При построении систем уравнений Колмогорова учитывалась динамика изменения средней интенсивности смены значений базовых метрик, зависящая от текущего времени. Получены аналитические линейные функции, аппроксимирующие средние значения мгновенной интенсивности смены значений базовых метрик в пределах квартала года, начиная с 1 января 2017 г. В интересах краткосрочного прогнозирования проведено вероятностное моделирование появления уязвимостей операционной системы Astra Linux Special Edition с заданными свойствами в виде значений базовых метрик CVSS v3.0 в зависимости от дня с момента обнаружения последней программной уязвимости. Начальными условиями моделирования установлены значения базовых метрик последней опубликованной программной уязвимости. Показана возможность расчета значений стационарных вероятностей появления заданных значений базовых метрик CVSS v3.0 уязвимостей для долгосрочного прогнозирования в течение года. Совпадение статистических данных за IV квартал 2023 г. и результатов моделирования процесса появления уязвимостей с этими свойствами подтвердили адекватность моделей и достоверность результатов прогнозирования. Областью применения разработанного подхода могут являться сфера разработки программного обеспечения и средств защиты информации, а также создаваемые и эксплуатируемые системы обеспечения информационной безопасности значимых объектов критической информационной инфраструктуры
Описание
Ключевые слова
уравнения Колмогорова , прогнозирование , оценка уязвимостей , марковский случайный процесс , линейная регрессия , критическая информационная инфраструктура
Цитирование
БУДНИКОВ, Сергей А.; ТАРЕЛКИН, Михаил А.; ЯЗОВ, Юрий К. ПОДХОД К ПРОГНОЗИРОВАНИЮ СВОЙСТВ УЯЗВИМОСТЕЙ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ. Безопасность информационных технологий, [S.l.], т. 31, № 4, с. 31–43, 2024. ISSN 2074-7136. URL: https://bit.spels.ru/index.php/bit/article/view/1713. DOI: http://dx.doi.org/10.26583/bit.2024.4.01
URI
https://openrepository.mephi.ru/handle/123456789/26467
 https://bit.spels.ru/index.php/bit/article/view/1713/1432
Коллекции