Методи і засоби оцінювання захищеності web-серверів
DSpace at Ternopil State Ivan Puluj Technical University
Переглянути архів ІнформаціяПоле | Співвідношення | |
Title |
Методи і засоби оцінювання захищеності web-серверів
Methods and tools of web-servers protection assessment |
|
Creator |
Шамрай, Едуард Васильович
|
|
Contributor |
Тиш, Євгенія Володимирівна
Гащин, Надія Богданівна Тернопільський національний технічний університет імені Івана Пулюя Міністерства освіти і науки України, Тернопіль, Україна |
|
Subject |
123
комп’ютерна інженерія захищеність web-сервер загроза вразливість метод засіб 004.056 |
|
Description |
У дипломній роботі магістра проведено аналіз функціональності та організації web-серверів у результаті якого виявлено можливі компоненти ураження та способи проникнення «зловмисників» для нанесення шкідливого впливу на безпеку та надійність функціонування серверів. Це дало змогу врахувати потенційно-слабкі місця web-серверів та визначити атрибути вразливостей, рівень їх критичності, які необхідно врахувати в процесі оцінювання захищеності web-серверів. Проаналізовано та класифіковано відомі загрози та вразливості web-серверів, встановлено ступінь їх автоматизованого та ручного виявлення, що в подальшому повинні бути включеними у метод оцінювання безпеки та захищеності web-серверів. Обґрунтовано та доповнено модель оцінювання захищеності web-серверів на основі Safety Case ядер, що дало змогу структурувати та автоматизувати обчислення критеріїв захищеності web-серверів та підвищити достовірність і точність оцінок. Спроектовано архітектуру засобу підтримки процесу оцінювання захищеності web-серверів із застосуванням шарів Фаулера, що дало змогу визначити програмні модулі та типи зв’язків між ними з подальшою реалізацією. Реалізовано процедури кількісного оцінювання захищеності web-серверів, проведено експериментальні дослідження щодо вразливості web-серверів Apache та IIS. Формалізовано метод побудови приватного профілю вимог щодо захищеності web-серверів із застосуванням теоретико-множинних нотацій, що в подальшому дало змогу створювати Safety Case ядра автоматизованим шляхом. |
|
Date |
2018-12-21T14:49:23Z
2018-12-21T14:49:23Z 2018-12-28 2018-12-21 |
|
Type |
Master Thesis
|
|
Identifier |
Шамрай Е.В. Методи і засоби оцінювання захищеності web-серверів: автореферат дипломної роботи магістра за спеціальністю «123» – комп’ютерна інженерія/ Е.В. Шамрай – Тернопільський національний технічний університет імені Івана Пулюя – Тернопіль, ТНТУ, 2018. – 9 с.
http://elartu.tntu.edu.ua/handle/lib/26477 Shamrai E.V. Methods and tools of web-servers protection assessment: abstract of master’s thesis on speciality 123 – computer engineering / E.V. Shamrai– Ternopil Ivan Puluj National Technical University – Ternopil: TNTU, 2018. – 9 p. |
|
Language |
uk
|
|
Relation |
Шамрай Е.В. Підхід Safety Case ядер для забезпечення захищеності web серверів / Е.В. Шамрай, Є.В. Тиш// Матеріали VІI міжнародній науково - технічній конференції молодих учених і студентів «Актуальні задачі сучасних технологій» (28-29 листопада 2018 р.) Тернопільського національного технічного університету імені Івана Пулюя – Тернопіль, ТНТУ – 2018 – с. 195.
Шамрай Е.В. Рольова модель засобу автоматизації процесу оцінювання захищеності web-серверів / Е.В. Шамрай, Є.В. Тиш – Матеріали VІ науково- технічної конференції Тернопільського національного технічного університету імені Івана Пулюя «Інформаційні моделі, системи та технології» (12-13 грудня 2018 року) – Тернопіль, ТНТУ – 2018 – с. 86. |
|
Format |
9
|
|
Coverage |
Тернопільський національний технічний університет імені Івана Пулюя Міністерства освіти і науки України, Тернопіль, Україна
UA |
|