Тецький А. Г. Методи інформаційної технології забезпечення кібербезпеки систем керування вмістом при створенні Web-застосунків

English version

Дисертація на здобуття ступеня кандидата наук

Державний реєстраційний номер

0420U100881

Здобувач

Спеціальність

  • 05.13.06 - Інформаційні технології

03-07-2020

Спеціалізована вчена рада

Д 64.062.01

Національний аерокосмічний університет ім. М.Є. Жуковського "Харківський авіаційний інститут"

Анотація

Об’єкт дослідження – процеси отримання несанкціонованого доступу та захисту функцій управління систем керування вмістом; мета дослідження – забезпечення заданих вимог до кібербезпеки систем керування вмістом на основі розроблення та практичного використання методів оцінювання успішності атаки та вибору контрзаходів в умовах обмеженого бюджету; методи дослідження – математичний апарат теорії множин і теорії ймовірностей, методи розв’язання задач цілочисельного програмування, методи нейромережного моделювання; результати – методи інформаційної технології забезпечення кібербезпеки систем керування вмістом, що дозволяють оцінити показник успішності атак шляхом використання дерев атак та забезпечити вимоги до показника кібербезпеки шляхом аргументованого вибору заходів захисту відповідно до їх впливу на атаки; новизна – вперше одержано метод забезпечення кібербезпеки систем керування вмістом, який, на відміну від відомих, базується на виборі контрзаходів з урахуванням їх характеристик і сумісності, що дозволяє забезпечити допустиме значення показника успішності атак при мінімальній вартості; удосконалено метод оцінювання кібербезпеки систем керування вмістом шляхом використання дерев атак і визначення параметрів базових подій з урахуванням складності їх проведення і виявлення, що дозволяє забезпечити достовірність оцінки завдяки використанню результатів аудиту та тестування на проникнення; дістав подальшого розвитку метод вибору утиліт тестування на проникнення шляхом урахування різних комбінацій їх характеристик з використанням нейромережі, що дозволяє забезпечити виявлення наявних потенційних вразливостей; ступінь упровадження – впроваджено у ТОВ «ХАКЕН», Національний аерокосмічний університет ім. М. Є. Жуковського «Харківський авіаційний інститут»; галузь – системи керування вмістом

Файли

Схожі дисертації