Details
| Title | Применение контекстно-ориентированного подхода при анализе защищенности информационных систем: выпускная квалификационная работа специалиста: направление 10.05.01 «Компьютерная безопасность» ; образовательная программа 10.05.01_02 «Математические методы защиты информации» |
|---|---|
| Creators | Дергачев Даниил Игоревич |
| Scientific adviser | Орел Евгений Михайлович |
| Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности |
| Imprint | Санкт-Петербург, 2025 |
| Collection | Выпускные квалификационные работы ; Общая коллекция |
| Subjects | анализ защищённости ; сканирование поверхности атак ; фаззинг ; контекстное обнаружение угроз ; контекстно-адаптивный фаззинг ; семантический анализ защищённости ; разведка по открытым источникам ; vulnerability analysis ; attack surface scanning ; fuzzing ; contextual threat detection ; context-adaptive fuzzing ; semantic vulnerability analysis ; osint |
| Document type | Specialist graduation qualification work |
| File type | |
| Language | Russian |
| Level of education | Specialist |
| Speciality code (FGOS) | 10.05.01 |
| Speciality group (FGOS) | 100000 - Информационная безопасность |
| DOI | 10.18720/SPBPU/3/2025/vr/vr25-24 |
| Rights | Доступ по паролю из сети Интернет (чтение) |
| Additionally | New arrival |
| Record key | ru\spstu\vkr\34213 |
| Record create date | 2/27/2025 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
| Group | Anonymous |
|---|---|
| Network | Internet |
Целью настоящей дипломной работы является разработка методики контекстно-ориентированного анализа защищённости информационных систем, позволяющей повысить точность определения поверхности атаки. Задачи, решаемые в ходе исследования: 1. Проанализировать существующие подходы к анализу защищенности информационных систем. 2. Исследовать возможности применения контекстно-ориентированного подхода в анализе безопасности. 3. Разработать методику анализа защищенности информационных систем на основе контекстно-ориентированного подхода. 4. Реализовать систему генерации контекстно-ориентированных словарей на основе разработанной методики. Результатом работы является разработка методики и ее программная реализация в виде системы, которая применяет контекст при анализе защищенности. На практике было доказано, что предложенная методика позволяет выявлять уникальные для инфраструктуры потенциальные точки входа, которые зачастую остаются незамеченными стандартными инструментами, использующими универсальные подходы. Область применения: результаты могут быть использованы для анализа защищённости корпоративных информационных систем в ходе аудитов безопасности.
The aim of this thesis is to develop a methodology for context-oriented security analysis of information systems that enhances the accuracy of attack surface identification. Objectives of the research include: 1. To analyze existing approaches to security analysis of information systems. 2. To explore the potential of applying a context-oriented approach in security analysis. 3. To develop a methodology for security analysis of information systems based on the context-oriented approach. 4. To implement a system for generating context-oriented dictionaries based on the developed methodology. Research outcomes: The result of this work is the development of a methodology and its software implementation as a system that applies context in security analysis. Practical application has demonstrated that the proposed methodology identifies infrastructure-specific potential entry points that are often overlooked by standard tools using generic approaches. Scope of application: The results can be used for the security analysis of corporate information systems during security audits.
| Network | User group | Action |
|---|---|---|
| ILC SPbPU Local Network | All |
|
| Internet | Authorized users SPbPU |
|
| Internet | Anonymous |
|
Access count: 0
Last 30 days: 0
