Публикации

Проектирование механизма управления доступом в операционной системе (ОС), требующей высокого уровня доверия, является сложной задачей. Еще более сложной она стан овится, если требуется интеграция нескольких разнородных механизмов, таких как ролевое управление доступом (role-based access control, RBAC) и мандатное управление доступом (mandatory access control, MAC). Данная статья представляет результаты разработки иерархической интегрированной модели управления доступом и информационных потоков (hierarchical integrated model of access control and information flows, HIMACF), интегрирующей механизмы RBAC, MAC и мандатного контроля целостности (mandatory integrity control, MIC) с сохранением их ключевых свойств безопасности. Эта модель является дальнейшим развитием МРОСЛ-ДП-модели, она формализована на языке Event-B и ее корректность доказана формально. В иерархическом представлении модели каждый ее уровень (или модуль) представляет отдельный механизм управления доступом, благодаря чему модель может быть верифицирована помодульно, что снижает общую трудоемкость ее верификации за счет переиспользования при доказательстве корректности очередного уровня результатов верификации нижележащих уровней. Данная модель реализована в ОС Astra Linux Special Edition на основе инфраструктуры Linux Security Modules (LSM).

При описании поведения многомодульных систем, в которых обработка входного воздействия производится в течении одного такта времени одновременно всеми компонентами, используется операция синхронной композиции. Наиболее простыми композициями (для решения автоматных уравнений) являются композиции без обратных связей и ветвлений и так называемые "топологии контроллера", поэтому мы предлагаем такие "окна" и рассматривать при оптимизации компонентов.

The volume consists of scientifi c and research papers of the Sixth International Conference “Actual Problems of System and Software Engineering” (APSSE-2019). The Conference was held at the National Research University “Higher School of Economics” from November 12 to November 14, 2019 in Moscow, Russia. The conference was devoted to the analysis of the status, contemporary trends, research issues and practical results obtained by national and foreign scientists and experts in the system and software engineering area, as well as information and analytical systems development area using Big Data technologies. The target audience of the conference came to be the experts, students and postgraduates working in the area of ordering, designing, development, implementation, operation, and maintenance of information and analytical systems for various applications and their software, also working on custom software development. Plenary papers were delivered by the leading domestic and foreign specialists and were aimed at developing the views on the most important and fundamental aspects of the information technology development. Submitted articles were selected for publication. All the submitted articles were reviewed by the members of the Program Committee as well as by the independent reviewers.

В рамках данной статьи рассматривается метамодель, лежащая в основе системы управления требованиями Requality. Базовая модель представляет собой дерево, каждой вершине которого сопоставлен набор именованных и типизированных свойств. Базовая модель проста и удобна для представления семантики набора требований, но оказывается не особо пригодной для формирования и сопровождения сколько-нибудь сложных каталогов требований. Поэтому авторами вводится набор декларативных моделей, позволяющих описывать каталог требований более компактным образом. При этом семантика декларативных моделей задаётся при помощи определения трансляции в базовую модель. Эти возможности обеспечивают гибкий инструментарий для компактного описания типовых наборов требований. Также в статье рассматриваются особенности реализации представленной метамодели в системе управления требованиями Requality. В заключении предлагается исследовать комбинацию представленной модели каталога требований с формальными моделями, позволяющими описывать семантику каждого требования в отдельности.

Рассматривается недавно предложенный подход к исследованию булевых функций, в основе которого лежит понятие класса Δ-эквивалентности: множества булевых функций с одной и той же функцией автокорреляции. Такая классификация представляется полезной, поскольку многие криптографические характеристики булевых функций, принадлежащих одному и тому же классу Δ-эквивалентности, одинаковы.

Работа посвящена исследованию возможности выявления веб-технологий, используемых на веб-сайте, путем анализа трафика взаимодействия с этим сайтом. Использование такого подхода является оправданным в силу влияния работы веб-приложений на структуру сайта и пользовательский трафик. Рассматривается подход к описанию признаков веб-приложений с помощью регулярных выражений. Данный подход позволяет хранить признаки в компактной форме и анализировать данные с высокой скоростью. В работе также изучаются проблемы реализации регулярных выражений с точки зрения скорости обработки больших объемов данных, а также возможные оптимизации с учетом множественности проверяемых выражений. Для оценки эффективности предлагаемых признаков и сравнительного анализа подходов используется трафик обращения к наиболее популярным веб-сайтам из списка Open PageRank.

Определяются основные методы обеспечения и оценки надежности и безопасности программно-технических систем в процессах их жизненного цикла, a также сбора сведений о возникающих в системах ошибках, дефектах и отказах для последующих изменений. Рассматривается стандартная модель надежности и дается характеристика базовых показателей, среди которых присутствует показатель надежности; функциональность и безопасность составляют основу измерения надежности. Приводится классификация моделей надежности, дается характеристика моделей оценочного типов, используемых при проверке показателей надежности компонентов программно-технических систем. Обсуждаются экспериментальные результаты применения оценочных моделей надежности к разным размерам программных компонентов программно-технических систем и приводится оценка результатов измерения показателя надежности на этих компонентах с учетом плотности дефектов, интенсивности отказов и восстанавливаемости. Отмечается важность обеспечения надежности и безопасности (dependability and safety) систем в рамках новых стандартов интеллектуальных систем и Интернета вещей.