Публикации

The volume consists of scientifi c and research papers of the Sixth International Conference “Actual Problems of System and Software Engineering” (APSSE-2019). The Conference was held at the National Research University “Higher School of Economics” from November 12 to November 14, 2019 in Moscow, Russia. The conference was devoted to the analysis of the status, contemporary trends, research issues and practical results obtained by national and foreign scientists and experts in the system and software engineering area, as well as information and analytical systems development area using Big Data technologies. The target audience of the conference came to be the experts, students and postgraduates working in the area of ordering, designing, development, implementation, operation, and maintenance of information and analytical systems for various applications and their software, also working on custom software development. Plenary papers were delivered by the leading domestic and foreign specialists and were aimed at developing the views on the most important and fundamental aspects of the information technology development. Submitted articles were selected for publication. All the submitted articles were reviewed by the members of the Program Committee as well as by the independent reviewers.

В рамках данной статьи рассматривается метамодель, лежащая в основе системы управления требованиями Requality. Базовая модель представляет собой дерево, каждой вершине которого сопоставлен набор именованных и типизированных свойств. Базовая модель проста и удобна для представления семантики набора требований, но оказывается не особо пригодной для формирования и сопровождения сколько-нибудь сложных каталогов требований. Поэтому авторами вводится набор декларативных моделей, позволяющих описывать каталог требований более компактным образом. При этом семантика декларативных моделей задаётся при помощи определения трансляции в базовую модель. Эти возможности обеспечивают гибкий инструментарий для компактного описания типовых наборов требований. Также в статье рассматриваются особенности реализации представленной метамодели в системе управления требованиями Requality. В заключении предлагается исследовать комбинацию представленной модели каталога требований с формальными моделями, позволяющими описывать семантику каждого требования в отдельности.

Рассматривается недавно предложенный подход к исследованию булевых функций, в основе которого лежит понятие класса Δ-эквивалентности: множества булевых функций с одной и той же функцией автокорреляции. Такая классификация представляется полезной, поскольку многие криптографические характеристики булевых функций, принадлежащих одному и тому же классу Δ-эквивалентности, одинаковы.

Работа посвящена исследованию возможности выявления веб-технологий, используемых на веб-сайте, путем анализа трафика взаимодействия с этим сайтом. Использование такого подхода является оправданным в силу влияния работы веб-приложений на структуру сайта и пользовательский трафик. Рассматривается подход к описанию признаков веб-приложений с помощью регулярных выражений. Данный подход позволяет хранить признаки в компактной форме и анализировать данные с высокой скоростью. В работе также изучаются проблемы реализации регулярных выражений с точки зрения скорости обработки больших объемов данных, а также возможные оптимизации с учетом множественности проверяемых выражений. Для оценки эффективности предлагаемых признаков и сравнительного анализа подходов используется трафик обращения к наиболее популярным веб-сайтам из списка Open PageRank.

Определяются основные методы обеспечения и оценки надежности и безопасности программно-технических систем в процессах их жизненного цикла, a также сбора сведений о возникающих в системах ошибках, дефектах и отказах для последующих изменений. Рассматривается стандартная модель надежности и дается характеристика базовых показателей, среди которых присутствует показатель надежности; функциональность и безопасность составляют основу измерения надежности. Приводится классификация моделей надежности, дается характеристика моделей оценочного типов, используемых при проверке показателей надежности компонентов программно-технических систем. Обсуждаются экспериментальные результаты применения оценочных моделей надежности к разным размерам программных компонентов программно-технических систем и приводится оценка результатов измерения показателя надежности на этих компонентах с учетом плотности дефектов, интенсивности отказов и восстанавливаемости. Отмечается важность обеспечения надежности и безопасности (dependability and safety) систем в рамках новых стандартов интеллектуальных систем и Интернета вещей.

Описан процесс разработки и верификации формальных моделей безопасности управления доступом в операционных системах и реализующих их программных компонентов на примере отечественной защищенной операционной системы специального назначения Astra Linux Special Edition. Этот процесс направлен на получение адекватных оценок характеристик защищенности и безопасности операционных систем и достижение высокого уровня доверия к полученной оценке. Помимо этого, монография знакомит читателя с современными технологиями и инструментами моделирования и верификации, используемыми в подобных процессах. Представленный процесс направлен на обеспечение выполнения требований ГОСТ Р ИСО/МЭК 15408 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий" и профилей защиты операционных систем общего назначения (типа "А") третьего и второго классов защиты. Для специалистов в области защиты информации, преподавателей, аспирантов; будет полезна студентам, обучающимся по направлениям подготовки и специальностям УГНПС "Информационная безопасность".

Книга представляет собой систематизированный лекционный учебный курс по теории операционных систем. В ней рассмотрены фундаментальные принципы построения и особенности проектирования современных ОС.

Работа посвящена обзору и сравнительному анализу методов сбора информации о посещаемости Web-ресурсов сети Интернет со стороны пользователей исследуемой локальной сети. Рассматриваются практические проблемы, возникающие в процессе сбора и способы их частичного или полного преодоления. Анализируется относительная точность различных подходов к рассматриваемой задаче и факторы, которые могут на неё влиять. В качестве основного источника данных рассматривается внешний сетевой трафик локальной сети и методы, предполагающие его пассивный анализ.

Аффинная нормальная форма позволяет рассматривать произвольную булеву функцию на определенных плоскостях (так называемых локальных аффинностях) как аффинную. Данное представление — по сути, аффинная аппроксимация — булевых функций может помочь в решении систем нелинейных уравнений над полем из двух элементов. Задача решения таких систем (специального вида), среди прочего, используется в ряде методов синтеза и анализа средств обеспечения информационной безопасности. В статье описывается способ нахождения локальных аффинностей для квадратичных булевых функций, основанный на теореме Диксона. Тем самым решается задача построения аффинных нормальных форм для таких функций. Кроме того, обсуждаются вопросы эффективности подобных алгоритмов. Основная цель данной статьи — подготовить базу для готовящейся к публикации работы, предлагающей метод решения систем квадратичных булевых уравнений с помощью «аппроксимирования» соответствующих функций их аффинными нормальными формами.

Конечно-автоматные методы широко используются при синтезе проверяющих тестов с гарантированной полнотой для дискретных систем. Поскольку поведение современных информационных и управляющих систем часто зависит от времени, классическая модель конечного автомата расширяется введением временных переменных. Более того, опциональность в спецификациях реальных систем побуждает к исследованиям в области синтеза тестов для недетерминированных автоматов. В настоящей работе мы адаптируем классические конечно автоматные методы синтеза тестов к недетерминированным автоматам с временными ограничениями и таймаутами (временным автоматам). Показывается, что в отличие от классических конечных автоматов, проверка отношений конформности между временными автоматами не может быть сведена к проверке соответствия между переходами, что нарушает основной принцип конечно автоматных методов синтеза тестов. Соответственно, предложенный подход и модель неисправности основаны на конечно автоматной абстракции автомата-спецификации, которая используется для описания поведения временного автомата. Область неисправности содержит временные автоматы с известной верхней границей числа состояний конечно автоматных абстракций и позволяет избежать явного перечисления множества тестируемых реализаций. Мы исследуем свойства конечно автоматных абстракций недетерминированных временных автоматов и показываем, что использование такой абстракции позволяет адаптировать классические методы к синтезу тестов с гарантированной полнотой для временных автоматов. Предложенный метод синтеза тестов позволяет строить полные проверяющие тесты для полностью определённых возможно недетерминированных автоматов с таймаутами и временными ограничениями для тестирования реализаций, поведение которых описывается детерминированными временными автоматами.

Рассматривается систематический подход к изложению темы "Файлы и файловые системы" в теоретических курсах, основанный на связи различных уровней абстракции вводимых понятий.

Требования являются неотъемлемой частью любого процесса разработки программных и аппаратных систем. Особенно тщательно относятся к требованиям при работе над ответственными системами, использование которых связано с риском для человеческой жизни. Разработка таких систем, как правило, контролируется сертифицирующими органами, требующими применения лучших практик с целью обеспечения безопасности разрабатываемого продукта. В статье рассматривается один из подходов к организации работы с требованиями, который сформировался на основе опыта разработки бортового оборудования гражданских воздушных судов и получил распространение в других отраслях. Приводится набор типовых задач, возникающих при таком подходе. Отталкиваясь от выделенного набора типовых задач формируется методика рассмотрения и оценки инструментов управления требованиями. Предложенная методика применяется для анализа ряда коммерческих и свободно распространяемых инструментов и в заключении формулируются выводы относительно их применения для управления требованиями в проектах по разработке ответственных систем.