Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- Защита от атак на уязвимости приложений. Модели контроля доступа
- Авторы
- Щеглов Константин Андреевич , студент кафедры вычислительной техники, Национальный исследовательский университет информационных технологий, механики и оптики, Санкт-Петербург, Россия
Щеглов Андрей Юрьевич info@npp-itb.spb.ru, д-р техн. наук; профессор кафедры вычислительной техники, Национальный исследовательский университет информационных технологий, механики и оптики, Санкт-Петербург, Россия; Тел. 8 (812) 324-27-71
- В разделе
- ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ: УПРАВЛЕНИЕ ДОСТУПОМ
- Ключевые слова
- защита информации / уязвимость приложения / контроль доступа / файловый объект / вероятность атаки / риск / уровень безопасности
- Год
- 2013 номер журнала 2 Страницы 36 - 43
- Индекс УДК
- УДК 004.056.53
- Код EDN
- Код DOI
- Финансирование
- Тип статьи
- Научная статья
- Аннотация
- Представлены проблемы защиты от атак на уязвимости приложений. Предложен метод защиты, основанный на реализации контроля доступа процессов (приложений) к файловым объектам. Сформулированы требования к корректности реализации. Разработаны модели безопасной системы, предложен критерий количественной оценки уровня безопасности.
- Полный текст статьи
- Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Список цитируемой литературы
-
Отчет IBM о тенденциях и рисках информационной безопасности по итогам 2010 г. [Электронный ресурс] // URL: http://www.itpractice.ru/theory/researches/955-ibmanalize.html
Саати Т. Элементы теории массового обслуживания и ее приложения. - М.: Изд-во "СОВЕТСКОЕ РАДИО", 1965. - 511 с.
"Критические дни": Linux, Mac OS X, Solaris and Windows [Электронный ресурс] // URL: http://www.securitylab.ru/ /opinion/297876.php
Symantec: Windows - самая надежная система [Электронный ресурс] // URL: http://www.securitylab.ru/news/ /293392.php
Отчет по уязвимостям 20.02-26.02 2012 г. [Электронный ресурс] // URL: http://www.securitylab.ru/vulnerability/ /reports/420676.php
The web hacking incidents database 2009 [Электронный ресурс] // URL: http://www.breach.com/resources/whitepapers/ /downloads/WP_TheWebHackingIncidents-2009.pdf
Щеглов К. А., Щеглов А. Ю. Контроль доступа к статичным файловым объектам // Вопросы защиты информации. 2012. Вып. 2 (97).
Щеглов К. А., Щеглов А. Ю. Принцип и метод дискреционного контроля доступа к создаваемым объектам// Там же. 2012. Вып. 1 (96).
Шибаева Т. А., Щеглов А. Ю., Оголюк А. А. Защита от внедрения и запуска вредоносных программ // Там же. 2011. Вып. 2 (93). С. 26-35.
Щеглов А. Ю. Защита компьютерной информации от несанкционированного доступа. - СПб: Наука и техника, 2004. - 384 с.
Щеглов К. А., Щеглов А. Ю. Принцип и метод мандатного контроля доступа к создаваемым объектам // Вопросы защиты информации. 2012. Вып. 1 (96).
- Купить
