Автоматизация обработки информации о выявлении уязвимостей программного обеспечения в целях решения задач управления и принятия решений
DOI:
https://doi.org/10.5281/zenodo.15586023Ключевые слова:
уязвимости, программное обеспечение, алгоритмы, UML-модели, управление, принятие решенийАннотация
Рассматривается вопрос автоматизации процессов анализа информации об уязвимостях программного обеспечения с целью эффективного управления информационной безопасностью автоматизированных систем. Предложен порядок соотнесения данных технического паспорта автоматизированной системы, содержащего сведения о программном обеспечении, с данными баз данных уязвимостей. Описаны методы автоматизированного сбора информации о версиях программного обеспечения, а также представлены алгоритмы и UML-диаграммы, описывающие последовательность процессов идентификации, классификации и интерпретации выявленных уязвимостей. Рассматриваются вопросы интеграции методики в системы поддержки принятия решений, обеспечивающие адаптивный мониторинг состояния безопасности и управление рисками, связанными с эксплуатацией программного обеспечения. Подход направлен на повышение оперативности и точности обработки данных в целях решения задач управления и принятия решений.
Загрузки
Опубликован
Выпуск
Раздел
Лицензия
Это произведение доступно по лицензии Creative Commons «Attribution-NonCommercial» («Атрибуция — Некоммерческое использование») 4.0 Всемирная.
Статьи журнала «Вестник Донецкого университета. Серия 04. Технические науки» находятся в открытом доступе и распространяются в соответствии с условиями Лицензионного Договора с Донецким Государственным университетом, который бесплатно предоставляет авторам неограниченное распространение и самостоятельное архивирование.
