Динамическая реконфигурация веб-системы на основе метрического анализа баз данных уязвимостей ОТS-компонентов

Abstract

В статье проанализированы существующие методы анализа уязвимостей компонентов. Предложена методика сравнительной оценки конфигураций программных систем на основании данных об уязвимостях компонентов и связанных уязвимостей. Разработана архитектура веб-сервиса для динамического конфигурирования программной системы. Предложена методика оценки выигрыша в безопасности при динамической реконфигурации. Дан реальный пример получаемого эффекта при реконфигурации операционных систем Ubuntu linux 12.04, Microsoft Windows Server 2008 SP2 x64 и Mac OS X Server 10.7.4 с учетом их уязвимостей.

У статті проаналізовано існуючі методи аналізу уразливостей компонентів. Запропоновано методику порівняльної оцінки конфігурацій програмних систем на підставі даних про вразливості компонентів та пов'язаних уразливостей. Розроблено архітектуру веб-сервісу для динамічного конфігурування програмної системи. Запропоновано методику оцінки виграшу у безпеці при динамічній реконфігурації. Даний реальний приклад ефекту, що отримується при реконфігурації операційних систем Ubuntu linux 12.04, Microsoft Windows Server 2008 SP2 x64 і Mac OS X Server 10.7.4 з урахуванням їх уразливостей.