Класифікація та кодування дефектів програмного забезпечення внаслідок дії кібератак

Ю.Є. Добришин

doi:10.36910/6775-2524-0560-2025-58-08

Ю.Є. Добришин https://orcid.org/0000-0003-2473-9507

DOI: https://doi.org/10.36910/6775-2524-0560-2025-58-08

Ключові слова: дефект пошкодженого програмного забезпечення, класифікаційні ознаки, діагностування, технологічний код, кібератака, класифікатор дефектів

Анотація

В роботі на підставі проведеного аналізу впливу кібератак на стан працездатності автоматизованих систем та комплексів, пропонується методика класифікації та кодування дефектів пошкодженого програмного забезпечення. Методика класифікації та кодування дефектів програмного забезпечення розроблена на підставі певних характеристик та класифікаційних ознак найбільш розповсюджених кібератак та дефектів програмного забезпечення, що виникають внаслідок їх дії. В основу класифікації покладені існуючі зв’язки між пошкодженим програмним забезпеченням та можливими дефектами, що виникають внаслідок дії кібератак, а також між дефектами програмного забезпечення та способами їх виявлення та відновлення. На підставі аналізу класифікаційних ознак розроблена структура технологічного коду дефекту пошкодженого програмного забезпечення, елементами якого є певні класифікаційні ознаки. На прикладі одного з виду кібератак SQL-ін'єкція приведений практичний приклад класифікації та призначення кодів для дефектів пошкодженого програмного забезпечення, а також варіанти можливих комбінацій кодів дефектів, що можуть виникати під час дії кібератаки виду SQL-ін'єкція. З метою подальшої формалізації відновлення дефектів пошкодженого програмного забезпечення, приведений ієрархічний взаємозв’язок рівній теоретичного дереву стану атаки виду SQL-ін'єкція, що відповідає порядку класифікації та кодування. Дослідження, що були проведені, дозволяють застосовувати методику класифікації та кодування дефектів пошкодженого програмного забезпечення внаслідок дії кібератак для автоматизованого проектування технологічних процесів діагностики дефектів пошкодженого програмного забезпечення, а також визначення доцільності відновлення програмних модулів та рішення інших технологічних питань щодо захисту інформації.

Посилання

1. Шингера Н.Я., Андрійчук П.Р. (2017). Особливості дефектів програмного забезпечення, VІ Міжнародна науково-технічна конференція молодих учених та студентів. Актуальні задачі сучасних технологій. Тернопіль, Україна.
2. Junting Gao., Liping Zhang., Fengrong Zhao., Ye Zhai. (2019). Research on Software Defect Classification, IEEE 3rd Information Technology, Networking, Electronic and Automation Control Conference (ITNEC). Chengdu, China.
3. Felix, E. A., & Lee, S. P. (2020). Predicting the number of defects in a new software version. PLoS ONE, 15(3). Retrieved from https://doi.org/10.1371/journal.pone.0229131.
4. Hovorushchenkoa T. (2021). Criteria and Rules for Classification of Software Failures and Vulnerabilities, The 1st International Workshop on Information Technologies: Theoretical and Applied Problems. Ternopil, Ukraine
5. Akif, H. M., Reddy, R. V., Nagella, K., & Vidya, S. (2021). Software Defect Estimation Using Machine Learning Algorithms. International Journal of Recent Technology and Engineering, 10(1), 204.