Аннотация:
Работа посвящена анализу архитектурных уязвимостей (АУ) распределенных информационно-вычислительных систем (РИВС). Архитектурной уязвимостью в РИВС называется уязвимость, которая не может быть закрыта существующим набором механизмов информационной безопасности (ИБ) или для которой неизвестны способы ее закрытия. Примеры АУ показывают, что обычно эти уязвимости связаны с недопустимыми или упущенными из внимания взаимодействиями в РИВС. Для закрытия или частичного закрытия АУ осуществляется построение специальной архитектуры, не допускающей непосредственно запрещенные взаимодействия. С этой целью можно использовать методы ограничения влияния компонентов РИВС друг на друга.
Ключевые слова:уязвимости распределенных информационно-вычислительных систем; архитектурные уязвимости; методы анализа архитектурных уязвимостей.
Полный текст:
PDF файл (196 kB)