Анализ и моделирование уязвимостей безопасности информационных систем

2025

Информатика. Экономика. Управление, Vol 4, Iss 1 (2025)

В статье рассматривается проблема уязвимости информационных систем к SQL-инъекциям, которые остаются одной из наиболее распространенных угроз для веб-приложений. Предложена математическая модель, позволяющая оценить вероятность успешной атаки на основе параметров системы, таких как уровень уязвимостей, сложность SQL-запросов и уровень защиты. Модель включает функции для оценки уязвимостей, сложности запросов и уровня защиты, а также целевую функцию, направленную на минимизацию вероятности атаки. На примере синтетических данных продемонстрирована эффективность модели: внедрение мер защиты, таких как Web Application Firewall (WAF) и улучшение валидации входных данных, значительно снижает вероятность успешной SQL-инъекции. Результаты работы могут быть использованы для разработки эффективных мер защиты информационных систем и интеграции модели с системами мониторинга безопасности

article

English
Russian

Siberian Scientific Center DNIT, 2025.

SQL-инъекции, информационная безопасность, математическая модель, уязвимости, уровень защиты, сложность запросов, General Works