Моделирование поведения программного обеспечения с точки зрения безопасности

Алексей Новиков, Сергей Кащенко
20.05.2005 | 14:00
Анотація: Детектори вторгнень продемонстрували на практиці свою високу ефективність у посиленні безпеки розподілених комп’ютерних систем. Існує два підходи до виявлення атак – заснований на поведінці та заснований на знаннях. Більш широкого розповсюдження набули системи, що використовують другий підхід. Це пояснюється недостатньою пропрацьованністю теоретичних й практичних аспектів першого. У статті пропонується модель поведінки програмного забезпечення з точки зору безпеки у вигляді стохастичного автомату та аналізується застосовність моделі.