Предмет дослідження – метод підтримки прийняття рішень щодо безпеки програмного забезпечення.
Об’єкт дослідження – процес захисту програмного забезпечення.
Дисертаційна робота присвячена вирішенню актуальної науково-технічної задачі розробки методу підтримки прийняття рішень щодо безпеки прорамного забезпечення (ПЗ) з урахуванням факторів невизначеності вхідних та проміжних даних тестування. Широкий попит на програмне забезпечення комп'ютерних систем різного рівня та призначення викликає необхідність додаткових заходів, спрямованих на підвищення якості. Ціна помилки у програмних продуктах зростає, що потребує додаткових перевірок та тестування. Особливо важливою дана проблема виглядає у питаннях та завданнях інформаційної безпеки.
Наукова новизна отриманих результатів обумовлена теоретичним узагальненням і новим вирішенням важливої науково-технічної проблеми, яка полягає в розробці програмного забезпечення безпеки підтримки прийняття рішень для підвищення точності тестування результатів. Отримано такі наукові результати: – вперше розроблено нечітку GERT-модель для вивчення вразливостей програмного забезпечення. Відмінною особливістю цієї моделі є те, що вона враховує імовірнісні характеристики переходів зі стану в стан поряд з часовими характеристиками. Це дозволило знизити нечіткість вихідних характеристик часу на проведення досліджень вразливостей програмного забезпечення і підвищити точність моделювання; – удосконалено математичну модель процесу підготовки до тестування безпеки, яка відрізняється від відомих теоретично обґрунтованим вибором генеруючих функцій моментів при описі переходів зі стану в стан, а також з урахуванням етапу перевірки вихідного коду на криптографічні та інші методи захисту даних, що дозволило отримати аналітичні вирази для розрахунку імовірнісних характеристик для дослідницьких і більш складних комп'ютерних систем математичними методами; – метод підтримки прийняття рішень з безпеки програмного забезпечення отримав подальший розвиток. Відмінною особливістю методу є синтез вдосконаленого методу генерації навчальної вибірки в процесі навчання штучної нейронної мережі. Це дозволило підвищити ефективність методу і підвищити точність класифікації та прийняття рішень з безпеки програмного забезпечення.
Практична значимість отриманих результатів полягає в підвищенні точності прийняття рішень з приводу безпеки програмного забезпечення, використовуючи технології нечіткого моделювання і нечіткої множини. Практичне значення отриманих результатів полягає в наступному: – процес дослідження вразливостей програмного забезпечення, використання нечіткої моделі GERT дозволив підвищити точність моделювання до 13%. – cпрощення еквівалентних перетворень, удосконалене використання алгоритму в моделюванні дозволило знизити нечіткість вихідних характеристик часу на проведення досліджень вразливостей програмного забезпечення до 1,12 рази; – впровадження методу навчання штучних нейронних мереж в загальний метод підтримки прийняття рішень з програмної безпеки дозволило підвищити точність класифікації та прийняття рішень в 1,6 рази для позитивних елементів у вибірці та в 1,2 рази для негативних елементів у вибірці. – використання методу підтримки прийняття рішень дозволило підвищити ефективність оцінки безпеки програмного забезпечення до 1,2 рази.
Результати дисертації впроваджені та використовуються в діяльностіКомпанії "Line Up", Науково-дослідного центру судової експертизи з питань інтелектуальної власності, а також використовується в навчальному процесі Національного технічного університету «Харківський політехнічний інститут»".
У вступі обґрунтовується актуальність теми дисертації, формулюються основна мета і завдання роботи, викладається наукова новизна і практична цінність отриманих результатів. Перший розділ присвячено аналізу та порівняльним дослідженням методів підвищення безпеки програмного забезпечення. У другому розділі розпочато розробку математичної моделі длятестування безпеки програмного забезпечення першого етапу. У третьому розділі розробляється нечітка GERT модель для дослідження поширених вразливостей програмного забезпечення. Четвертий розділ присвячений розробці методу підтримки прийняття рішень з безпеки програмного забезпечення.
Ключові слова: програмне забезпечення, тестування безпеки, нечітка логіка, нечітка модель GERT, кіберзагроза, вразливість програмного забезпечення, невідповідність безпеки програмного забезпечення, підтримка рішень.
