RT - article
SR - Electronic
T1 - Онтологический анализ в задачах моделирования угроз системам на основе контейнерных приложений
JF - Информатика
SP - 2023-12-29
DO - 10.37661/1816-0301-2023-20-4-69-86
A1 - Бражук А. И., 
A1 - Олизарович Е. В., 
YR - 2023
UL - https://www.academjournals.by/publication/18224
AB - Цели. Основной целью работы является экспериментальная верификация методики автоматического моделирования угроз на основе онтологического подхода на примере многокомпонентных контейнерных приложений, представленных в виде диаграмм потоков данных.Методы. В работе применены методы онтологического моделирования и управления знаниями. Для представления знаний использован язык веб-онтологий, для моделирования угроз – функции автоматического логического вывода на основе дескрипционных (описательных) логик.Результаты. Разработан машинно-читаемый набор (датасет) из 200 диаграмм потоков данных, каждая диаграмма получена из конфигурации реального контейнерного приложения и представлена в виде онтологии и графа знаний. Сформирована онтологическая двухуровневая предметно-ориентированная модель угроз контейнерных приложений. Проведен эксперимент по сравнению величины покрытия угрозами посредством общепринятого подхода и посредством предметно-ориентированных угроз для разработанного датасета. Для 95 % диаграмм предметно-ориентированная модель угроз показала величину покрытия, аналогичную или бóльшую в сравнении с общепринятым подходом.Заключение. Результаты эксперимента доказывают пригодность и эффективность онтологического подхода для автоматического моделирования угроз. Разработанный датасет может быть использован для различных исследований в области автоматизации моделирования угроз.