Детальная информация

Целью настоящей дипломной работы является разработка методики контекстно-ориентированного анализа защищённости информационных систем, позволяющей повысить точность определения поверхности атаки. Задачи, решаемые в ходе исследования: 1. Проанализировать существующие подходы к анализу защищенности информационных систем. 2. Исследовать возможности применения контекстно-ориентированного подхода в анализе безопасности. 3. Разработать методику анализа защищенности информационных систем на основе контекстно-ориентированного подхода. 4. Реализовать систему генерации контекстно-ориентированных словарей на основе разработанной методики. Результатом работы является разработка методики и ее программная реализация в виде системы, которая применяет контекст при анализе защищенности. На практике было доказано, что предложенная методика позволяет выявлять уникальные для инфраструктуры потенциальные точки входа, которые зачастую остаются незамеченными стандартными инструментами, использующими универсальные подходы. Область применения: результаты могут быть использованы для анализа защищённости корпоративных информационных систем в ходе аудитов безопасности.

The aim of this thesis is to develop a methodology for context-oriented security analysis of information systems that enhances the accuracy of attack surface identification. Objectives of the research include: 1. To analyze existing approaches to security analysis of information systems. 2. To explore the potential of applying a context-oriented approach in security analysis. 3. To develop a methodology for security analysis of information systems based on the context-oriented approach. 4. To implement a system for generating context-oriented dictionaries based on the developed methodology. Research outcomes: The result of this work is the development of a methodology and its software implementation as a system that applies context in security analysis. Practical application has demonstrated that the proposed methodology identifies infrastructure-specific potential entry points that are often overlooked by standard tools using generic approaches. Scope of application: The results can be used for the security analysis of corporate information systems during security audits.