Problems of risk management in the technosphere

Проблемы управления рисками в техносфере

1998-8990

66731

МАТЕМАТИЧЕСКОЕ МОДЕЛИРОВАНИЕ, КОМПЬЮТЕРНЫЕ ТЕХНОЛОГИИ В ТЕОРИИ УПРАВЛЕНИЯ СЛОЖНЫХ ПРОЦЕССОВ

MATHEMATICAL MODELING, COMPUTER TECHNOLOGIES IN THE CONTROL THEORY OF COMPLEX PROCESSES

МАТЕМАТИЧЕСКОЕ МОДЕЛИРОВАНИЕ, КОМПЬЮТЕРНЫЕ ТЕХНОЛОГИИ В ТЕОРИИ УПРАВЛЕНИЯ СЛОЖНЫХ ПРОЦЕССОВ

PROBLEMATIC ISSUES OF NEUTRALIZATION OF VULNERABILITIES IN A SOFTWARE CODE OF TELECOMMUNICATION DEVICES

ПРОБЛЕМНЫЕ ВОПРОСЫ НЕЙТРАЛИЗАЦИИ УЯЗВИМОСТЕЙ ПРОГРАММНОГО КОДА ТЕЛЕКОММУНИКАЦИОННЫХ УСТРОЙСТВ

Буйневич

М В

Buinevich

M V

Израилов

К Е

Izrailov

K E

Мостович

Д И

Mostovich

D I

Ярошенко

А Ю

Yaroshenko

A Yu

Санкт-Петербургский университет ГПС МЧС России ru Saint-Petersburg university of State fire service of EMERCON of Russia ru

Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича ru Bonch-Bruevich Saint-Petersburg state university of telecommunications ru

Национальный центр управления в кризисных ситуациях МЧС России ru National crisis management centre of EMERCON of Russia ru

25 09 2016

2016 3 81 89 12 09 2016 20 09 2016

https://journals.igps.ru/en/nauka/article/66731/view

Исследуется проблематика сетевой безопасности в части обработки информации в телекоммуникационных устройствах, программный код которых может иметь уязвимости. Показана их типизация по структурному уровню. Рассмотрены существующие способы нейтрализации уязвимостей: криптографическая защита, разработка безопасного исходного кода, сборка безопасного исполняемого кода, поиск уязвимостей в исходном и исполняемом коде, создание безопасной среды выполнения. Описан авторский способ нейтрализации уязвимостей методом алгоритмизации машинного кода.

The problems of network security in information processing in the telecommunication devices, the software code which may have vulnerability are investigated. The classification of vulnerabilities by structural level is shown. We consider the following existing methods of neutralization: cryptographic protection, the development of a safe source code, construction of the safe executable code, search for vulnerabilities in the source and executable code, the creation of safe execution frameworks. The author's way to neutralize the vulnerability by algorithmization of the machine code is described.

информационная безопасность телекоммуникационные устройства программный код нейтрализация уязвимостей метод алгоритмизации

information security telecommunication devices software code neutralization of vulnerabilities algorithmization method

Буйневич М.В., Владыко А.Г., Доценко С.М., Симонина О.А. Организационно-техническое обеспечение устойчивости функционирования и безопасности сети связи общего пользования. СПб.: СПбГУТ, 2013. 144 с.

Buynevich M.V., Vladyko A.G., Docenko S.M., Simonina O.A. Organizacionno-tehnicheskoe obespechenie ustoychivosti funkcionirovaniya i bezopasnosti seti svyazi obschego pol'zovaniya. SPb.: SPbGUT, 2013. 144 s.

Буйневич М.В., Щербаков О.В., Владыко А.Г., Израилов К.Е. Архитектурные уязвимости моделей телекоммуникационных сетей // Научно-аналитический журнал «Вестник Санкт-Петербургского университета Государственной противопожарной службы МЧС России». 2015. № 4. С. 86-93.

Buynevich M.V., Scherbakov O.V., Vladyko A.G., Izrailov K.E. Arhitekturnye uyazvimosti modeley telekommunikacionnyh setey // Nauchno-analiticheskiy zhurnal «Vestnik Sankt-Peterburgskogo universiteta Gosudarstvennoy protivopozharnoy sluzhby MChS Rossii». 2015. № 4. S. 86-93.

Израилов К.Е. Анализ состояния в области безопасности программного обеспечения // В сборнике: Актуальные проблемы инфотелекоммуникаций в науке и образовании. II Международная научно-техническая и научно-методическая конференция. 2013. С. 874-877.

Izrailov K.E. Analiz sostoyaniya v oblasti bezopasnosti programmnogo obespecheniya // V sbornike: Aktual'nye problemy infotelekommunikaciy v nauke i obrazovanii. II Mezhdunarodnaya nauchno-tehnicheskaya i nauchno-metodicheskaya konferenciya. 2013. S. 874-877.

Израилов К.Е. Модель прогнозирования угроз телекоммуникационной системы на базе искусственной нейронной сети // Вестник ИНЖЭКОНа. Серия: Технические науки. 2012. № 8(59). С. 150-153.

Izrailov K.E. Model' prognozirovaniya ugroz telekommunikacionnoy sistemy na baze iskusstvennoy neyronnoy seti // Vestnik INZhEKONa. Seriya: Tehnicheskie nauki. 2012. № 8(59). S. 150-153.

Буйневич М.В. Систематизация компьютерных атак на телекоммуникационные сети в контексте модели нарушителя // Вестник Санкт-Петербургского университета МВД России. 2005. № 3. С. 306-315.

Buynevich M.V. Sistematizaciya komp'yuternyh atak na telekommunikacionnye seti v kontekste modeli narushitelya // Vestnik Sankt-Peterburgskogo universiteta MVD Rossii. 2005. № 3. S. 306-315.

Буйневич М.В., Тиамийу О.А. Программная архитектура системы управления доверенной маршрутизацией в глобальных телекоммуникационных сетях // Информатизация и связь. 2014. № 3. С. 35-38.

Buynevich M.V., Tiamiyu O.A. Programmnaya arhitektura sistemy upravleniya doverennoy marshrutizaciey v global'nyh telekommunikacionnyh setyah // Informatizaciya i svyaz'. 2014. № 3. S. 35-38.

Буйневич М.В., Магон А.Е., Ширяев Д.М. Анализ возможности безопасного масштабирования телекоммуникационной структуры АСУ путем принудительной маршрутизации трафика стандартными средствами // Вопросы современной науки и практики. Университет им. В.И. Вернадского. 2008. № 3(13). Т. 2. С. 161-164.

Buynevich M.V., Magon A.E., Shiryaev D.M. Analiz vozmozhnosti bezopasnogo masshtabirovaniya telekommunikacionnoy struktury ASU putem prinuditel'noy marshrutizacii trafika standartnymi sredstvami // Voprosy sovremennoy nauki i praktiki. Universitet im. V.I. Vernadskogo. 2008. № 3(13). T. 2. S. 161-164.

Израилов К.Е. Алгоритмизация машинного кода телекоммуникационных устройств как стратегическое средство обеспечения информационной безопасности // Национальная безопасность и стратегическое планирование. 2013. № 2(2). С. 28-36.

Izrailov K.E. Algoritmizaciya mashinnogo koda telekommunikacionnyh ustroystv kak strategicheskoe sredstvo obespecheniya informacionnoy bezopasnosti // Nacional'naya bezopasnost' i strategicheskoe planirovanie. 2013. № 2(2). S. 28-36.

Буйневич М.В., Израилов К.Е. Метод алгоритмизации машинного кода телекоммуникационных устройств // Телекоммуникации. 2012. № 12. C. 2-6.

Buynevich M.V., Izrailov K.E. Metod algoritmizacii mashinnogo koda telekommunikacionnyh ustroystv // Telekommunikacii. 2012. № 12. C. 2-6.

10.

Буйневич М.В., Щербаков О.В., Израилов К.Е. Модель машинного кода, специализированная для поиска уязвимостей // Вестник Воронежского института ГПС МЧС России. 2014. № 2(11). С. 46-51.

Buynevich M.V., Scherbakov O.V., Izrailov K.E. Model' mashinnogo koda, specializirovannaya dlya poiska uyazvimostey // Vestnik Voronezhskogo instituta GPS MChS Rossii. 2014. № 2(11). S. 46-51.

11.

Буйневич М.В., Щербаков О.В., Израилов К.Е. Структурная модель машинного кода, специализированная для поиска уязвимостей в программном обеспечении автоматизированных систем управления // Проблемы управления рисками в техносфере. 2014. № 3(31). С. 68-74.

Buynevich M.V., Scherbakov O.V., Izrailov K.E. Strukturnaya model' mashinnogo koda, specializirovannaya dlya poiska uyazvimostey v programmnom obespechenii avtomatizirovannyh sistem upravleniya // Problemy upravleniya riskami v tehnosfere. 2014. № 3(31). S. 68-74.

12.

Израилов К.Е. Расширение языка «C» для описания алгоритмов кода телекоммуникационных устройств // Информационные технологии и телекоммуникации. 2013. № 2(2). С. 21-31.

Izrailov K.E. Rasshirenie yazyka «C» dlya opisaniya algoritmov koda telekommunikacionnyh ustroystv // Informacionnye tehnologii i telekommunikacii. 2013. № 2(2). S. 21-31.

13.

Буйневич М.В., Израилов К.Е. Автоматизированное средство алгоритмизации машинного кода телекоммуникационных устройств // Телекоммуникации. 2013. № 6. С. 2-9.

Buynevich M.V., Izrailov K.E. Avtomatizirovannoe sredstvo algoritmizacii mashinnogo koda telekommunikacionnyh ustroystv // Telekommunikacii. 2013. № 6. S. 2-9.

14.

Buinevich M., Izrailov K. Method and utility for recovering code algorithms of telecommunication devices for vulnerability search // 16th International Conference on Advanced Communication Technology (ICACT). 2014. pp. 172-176.

15.

Buinevich M., Izrailov K., Vladyko A. Method for partial recovering source code of telecommunication devices for vulnerability search // 17th International Conference On Advanced Communications Technology (ICACT). 2015. pp. 76-80.

16.

Buinevich M., Izrailov K., Vladyko A. Method and prototype of utility for partial recovering source code for low-level and medium-level vulnerability search // 18th International Conference on Advanced Communication Technology (ICACT). 2016. pp. 700-707.

17.

Израилов К.Е. Методика оценки эффективности средств алгоритмизации, используемых для поиска уязвимостей // Информатизация и связь. 2014. № 3. С. 44-47.

Izrailov K.E. Metodika ocenki effektivnosti sredstv algoritmizacii, ispol'zuemyh dlya poiska uyazvimostey // Informatizaciya i svyaz'. 2014. № 3. S. 44-47.

18.

Израилов К.Е., Васильева А.Ю., Рамазанов А.И. Укрупненная методика оценки эффективности автоматизированных средств, восстанавливающих исходный код в целях поиска уязвимостей // Вестник ИНЖЭКОНа. Серия: Технические науки. 2013. № 8(67). С. 107-109.

Izrailov K.E., Vasil'eva A.Yu., Ramazanov A.I. Ukrupnennaya metodika ocenki effektivnosti avtomatizirovannyh sredstv, vosstanavlivayuschih ishodnyy kod v celyah poiska uyazvimostey // Vestnik INZhEKONa. Seriya: Tehnicheskie nauki. 2013. № 8(67). S. 107-109.

19.

Buinevich M., Izrailov K., Vladyko A. The life cycle of vulnerabilities in the representations of software for telecommunication devices // 18th International Conference on Advanced Communication Technology (ICACT). 2016. pp. 430-435.