Сучасні інформаційні системи (Sep 2017)
GERT-модель алгоритму аналізу безпеки web-додатку
Abstract
Предметом дослідження в статті є математичний мережевий алгоритм GERT для аналізу безпеки веб-додатків, який дозволяє знайти довільну функцію розподілу і щільність ймовірностей часу виконання алгоритму аналізу безпеки веб-додатків. Мета: аналіз проблеми та формулювання завдання, вирішення завдання, розробка блок-схеми аналізу безпеки веб-додатків, розробка GERT моделі алгоритму аналізу безпеки веб-додатків, знаходження розподілу і щільності ймовірностей часу виконання алгоритму аналізу безпеки веб-додатків. Використовувані методи: методи теорії графів, алгоритми тестування безпеки, методи теорії ймовірностей і математичної статистики. Отримані наступні результати. На основі експоненційної GERT-мережі розроблено математичну модель алгоритму аналізу DOM XSS уразливості, яка відрізняється від відомих, урахуванням виконання або аналізу DOM структури. Модель може бути використана для дослідження процесів в комп'ютеризованих системах, при розробці нових засобів і протоколів захисту даних. Застосування експоненційних стохастичних моделей GERT дасть можливість використання результатів, отриманих в аналітичному вигляді (функції, щільності розподілу) для проведення порівняльного аналізу і досліджень, більш складних комп'ютерних систем математичними методами.
Keywords
