Войчур Ю. О. Методи і засоби прогнозування рівня якості та безпеки програмного забезпечення комп’ютерних систем

English version

Дисертація на здобуття ступеня доктора філософії

Державний реєстраційний номер

0824U002359

Облікова картка дисертації

0824U002359.pdf

Здобувач

Войчур Юрій Олексійович

Спеціальність

123 - Комп’ютерна інженерія

Спеціалізована вчена рада

ДФ 70.052.038

Хмельницький національний університет

Анотація

В дисертаційній роботі розв’язується актуальна науково-прикладна задача прогнозування і оцінювання рівня якості та безпеки ПЗКС на ранніх етапах життєвого циклу шляхом розроблення методів і засобів прогнозування рівня якості та безпеки ПЗКС. Об’єкт дослідження – процеси прогнозування рівня якості та безпеки програмного забезпечення комп’ютерних систем. Предмет дослідження – методи та засоби прогнозування рівня якості та безпеки програмного забезпечення комп’ютерних систем. Метою дисертаційного дослідження є забезпечення оцінювання наявного набору вимог з позиції прогнозованого рівня якості та безпеки програмного забезпечення комп’ютерних систем, яке планується до реалізації за таким набором вимог, шляхом розроблення методів та засобів прогнозування рівня безпеки та якості програмного забезпечення комп’ютерних систем. У дисертаційній роботі вперше розроблено метод пошуку значень атрибутів якості у вимогах до програмного забезпечення комп’ютерних систем, який відрізняється від відомих структуруванням вимог за атрибутами якості, та забезпечує вибір значень атрибутів якості ПЗ з природомовної специфікації вимог до ПЗ, які використовуються для оцінювання значень характеристик якості ПЗ та для комплексного оцінювання якості ПЗ; розроблений метод дозволяє автоматизувати опрацювання вимог та мінімізувати участь людини у процесах аналізу вимог та оцінювання якості/безпеки. У дисертаційній роботі також вперше розроблено метод прогнозування рівня якості програмного забезпечення комп’ютерних систем, який відрізняється від відомих тим, що дозволяє прогнозувати рівень якості майбутнього програмного забезпечення на основі значень атрибутів якості зі специфікації вимог. Таким чином, запропонований метод дозволяє порівнювати специфікації вимог, одразу відмовлятись від реалізації ПЗКС на основі невдалих специфікацій (економія коштів та часу, зменшення ймовірності провальних і проблемних проєктів) та виконувати ґрунтовний вибір специфікації для наступної реалізації ПЗКС саме високої якості (за умови, що помилки не будуть внесені при подальшому виконанні програмного проєкту). В дисертації удосконалено метод ідентифікації та класифікації відмов і вразливостей програмного забезпечення комп’ютерних систем, який, на відміну від відомих, виконує аналіз припинення функціонування ПЗКС та функційних можливостей ПЗКС, які потенційно можуть бути вразливостями, та забезпечує висновок щодо того, чи є припинення функціонування ПЗКС відмовою, і, якщо так, то який тип вона має, а також забезпечує висновок, чи є функційна можливість вразливістю, і, якщо так, то який тип вона має. В роботі удосконалено метод прогнозування рівня безпеки програмного забезпечення комп’ютерних систем, який, на відміну від відомих, встановлює залежність значення безпеки ПЗКС від значень атрибутів якості та формує прогнозоване числове значення безпеки ПЗКС на основі атрибутів, і забезпечує прогнозування рівня безпеки ПЗКС на основі отриманого числового значення, а також порівняння специфікацій вимог за прогнозованим рівнем безпеки розроблюваного ПЗКС та можливість відбраковування невдалих специфікацій. Практичне значення отриманих результатів полягає в доведенні теоретичних результатів дисертаційної роботи до реалізації та у безпосередньому використанні їх на підприємстві. Реалізована система прогнозування рівня якості ПЗКС надає користувачу прогнозовані оцінки восьми характеристик якості ПЗКС, комплексний показник прогнозованої якості ПЗКС та висновок про рівень якості майбутнього програмного забезпечення комп’ютерних систем, на основі якого можна виконати порівняння специфікацій вимог та обґрунтований вибір специфікації вимог для подальшої реалізації. Реалізована система прогнозування рівня безпеки ПЗКС забезпечує аналіз вимог, на основі якого надає користувачу прогнозовану оцінку безпеки ПЗКС (як характеристики якості) та висновок про рівень безпеки майбутнього ПЗКС, на основі якого можна виконати порівняння специфікацій вимог та обґрунтований вибір специфікації для подальшої реалізації. Реалізована система ідентифікації та класифікації відмов і вразливостей ПЗКС надає висновок щодо того, чи є припинення функціонування ПЗКС відмовою ПЗКС; висновок щодо того, чи є функційна можливість ПЗКС вразливістю ПЗКС; висновок про тип відмови та/або вразливості за їх наявності. Результати дисертаційної роботи впроваджено у: ПП «Авіві»; ТОВ «Деймос»; ГО «ІТ Кластер м. Хмельницького»; у навчальному процесі Хмельницького національного університету; при виконанні держбюджетних тем Хмельницького національного університету «Самоорганізована розподілена система виявлення зловмисного програмного забезпечення в комп’ютерних мережах» (ДР № 0121U109936), «Система виявлення ЗПЗ та комп'ютерних атак в корпоративних мережах з використанням хибних об'єктів атак та пасток» (ДР № 0124U000980).

Читати повністю

Керівник роботи

Медзатий Дмитро Миколайович

Офіційні опоненти

Лиса Наталія Корнеліївна
Одарущенко Олег Миколайович

Рецензенти

Лисенко Сергій Миколайович
Бармак Олександр Володимирович

Публікації

Hovorushchenko T., Medzatyi D., Voichur Yu., Lebiga M. Method for forecasting the level of software quality based on quality attributes. Journal of Intelligent & Fuzzy Systems. 2023. vol. 44, no. 3, pp. 3891-3905. (індексована в наукометричних базах Scopus, Web of Science (Q2 by Scimago Journal & Country Rank))

Hovorushchenko T., Voichur Yu., Medzatyi D., Boyarchuk A. Information Technology for Prediction Software Quality Level. Radioelectronic and Computer Systems. 2023. No. 3. Pp. 238-254 (індексована в наукометричній базі Scopus (Q3 by Scimago Journal & Country Rank))

E. Zaitseva, T. Hovorushchenko, O. Pavlova, Yu. Voichur. Identifying the Mutual Correlations and Evaluating the Weights of Factors and Consequences of Mobile Applications Insecurity. Systems. 2023. Vol. 11. Issue 5. Article No. 242. (індексована в наукометричній базі Scopus (Q3 by Scimago Journal & Country Rank))

Медзатий Д.М., Войчур Ю.О., Войчур О.Ю. Технологія ідентифікації та класифікації відмов і вразливостей програмного забезпечення. Вимірювальна та обчислювальна техніка в технологічних процесах. 2023. №1. С. 53-57.

Ю. Войчур, Д. Медзатий. Метод аналізу вимог до програмного забезпечення на предмет пошуку значень атрибутів якості. Вимірювальна та обчислювальна техніка в технологічних процесах. 2024. №1. С.146-151.

Читати повністю

Схожі дисертації

0824U002661

Рибальченко Аліна Олександрівна

Метод оптимального розміщення даних в білінгових OLTP-системах на основі рангового підходу

0824U002552

Міщенко Людмила Дмитрівна

МЕТОД РОЗПІЗНАВАННЯ ФЕЙКОВИХ НОВИН У МЕРЕЖІ ІНТЕРНЕТ НА ОСНОВІ ОБРОБКИ ПРИРОДНОЇ МОВИ

0824U002439

Коротков Сергій Станіславович

МЕТОДИКА ПОБУДОВИ ІНФОРМАЦІЙНОЇ СИСТЕМИ УПРАВЛІННЯ ТРАНСПОРТНОЮ ІНФРАСТРУКТУРОЮ МІСТА НА БАЗІ ТЕОРІЇ S-ГІПЕРМЕРЕЖ

0824U002425

Пшеничний Кирило Кирило Юрійович

Моделі та методи верифікації темпоральних моделей кінцевих автоматів на мовах опису апаратури

0824U002059

Лейченко Кирило Миколайович

Методи та засоби планування розгортання літаючих мереж для забезпечення передачі даних в умовах руйнувань.