Анализ уязвимостей операционной системы РЕД ОС
- Authors: 1, 2
-
Affiliations:
- Поволжский Государственный университет телекоммуникаций и информатики
- Поволжский государственный университет телекоммуникаций и информатики
- Issue: Vol 1 (2024)
- Pages: 382-383
- Section: ЧАСТЬ I. Цифровые технологии: настоящее и будущее
- URL: https://vietnamjournal.ru/osnk-sr2024/article/view/632694
- ID: 632694
Cite item
Full Text
Abstract
Обоснование. В современном мире одним из ключевых направлений в области защиты информации является поиск, анализ и разработка методов по устранению потенциальных угроз. Каждый день информационные системы подвергаются различным рискам: кибератаки, мошенничество, кража личных данных. Атака на операционные системы является одним из самых распространенных видов киберпреступности. Это приводит к нарушению доступности, потере целостности и конфиденциальности обрабатываемой информации.
Цель — разработка системы, способной проводить комплексный анализ уязвимостей операционной системы РЕД ОС. Система будет представлять инструменты для выявления, классификации и устранения уязвимостей, а также для мониторинга безопасности операционной системы. Мы стремимся создать инструмент, который будет удобен в использовании не только для специалистов в области информационной безопасности, но и для обычных пользователей.
Методы.
- Анализ официальной документации операционной системы РЕД ОС на сайте разработчика. Мы провели тщательный анализ системных утилит, которые предоставляет операционная система. В процессе поисков была обнаружена утилита OpenSCAP. OpenSCAP — это набор инструментов для проверки соответствия систем различным стандартам.
- Выбор языка программирования. Для разработки программы был выбран объектно-ориентированный язык программирования Java. Java-программы могут компилироваться в байт-коды без сторонних ПО с помощью Java Virtual Machine (JVM). Это означает, что одно и то же приложение может работать на различных версиях операционной системы.
- Разработка программного обеспечения. В процессе разработки нашего проекта мы написали ПО, которое запускается с помощью исполняемого файла java — jar. Для полного функционирования программы из-под программного кода java в терминал РЕД ОС вызываются команды для установки и работы OpenSCAP, для сохранения и открытия отчета об уязвимостях в нужном пользователю формате.
- Анализ результатов и проверка соответствия. Мы удостоверились, соответствует ли система требованиям, и приняли меры по устранению обнаруженных проблем.
- Написание документации нашего продукта для пользователей. Мы составили подробную инструкцию, как запустить нашу программу в среде операционной системы РЕД ОС.
Результаты. В результате нашего исследования мы разработали собственное программное обеспечение, способное сканировать и оценивать уязвимость операционной системы РЕД ОС на базе встроенной утилиты — сканера уязвимостей OpenSCAP.
Выводы. Проведя исследование РЕД ОС, а также создав проект, осуществляющий нахождение уязвимостей в этой системе, мы сделали вывод о необходимости анализа уязвимостей ОС, служащего основой для разработки новых методов защиты и улучшения общей стратегии информационной безопасности. Применение современных технологий машинного обучения может значительно улучшить процесс обеспечения информационной безопасности, делая его более систематизированным и эффективным.
Full Text
Обоснование. В современном мире одним из ключевых направлений в области защиты информации является поиск, анализ и разработка методов по устранению потенциальных угроз. Каждый день информационные системы подвергаются различным рискам: кибератаки, мошенничество, кража личных данных. Атака на операционные системы является одним из самых распространенных видов киберпреступности. Это приводит к нарушению доступности, потере целостности и конфиденциальности обрабатываемой информации.
Цель — разработка системы, способной проводить комплексный анализ уязвимостей операционной системы РЕД ОС. Система будет представлять инструменты для выявления, классификации и устранения уязвимостей, а также для мониторинга безопасности операционной системы. Мы стремимся создать инструмент, который будет удобен в использовании не только для специалистов в области информационной безопасности, но и для обычных пользователей.
Методы.
- Анализ официальной документации операционной системы РЕД ОС на сайте разработчика. Мы провели тщательный анализ системных утилит, которые предоставляет операционная система. В процессе поисков была обнаружена утилита OpenSCAP. OpenSCAP — это набор инструментов для проверки соответствия систем различным стандартам.
- Выбор языка программирования. Для разработки программы был выбран объектно-ориентированный язык программирования Java. Java-программы могут компилироваться в байт-коды без сторонних ПО с помощью Java Virtual Machine (JVM). Это означает, что одно и то же приложение может работать на различных версиях операционной системы.
- Разработка программного обеспечения. В процессе разработки нашего проекта мы написали ПО, которое запускается с помощью исполняемого файла java — jar. Для полного функционирования программы из-под программного кода java в терминал РЕД ОС вызываются команды для установки и работы OpenSCAP, для сохранения и открытия отчета об уязвимостях в нужном пользователю формате.
- Анализ результатов и проверка соответствия. Мы удостоверились, соответствует ли система требованиям, и приняли меры по устранению обнаруженных проблем.
- Написание документации нашего продукта для пользователей. Мы составили подробную инструкцию, как запустить нашу программу в среде операционной системы РЕД ОС.
Результаты. В результате нашего исследования мы разработали собственное программное обеспечение, способное сканировать и оценивать уязвимость операционной системы РЕД ОС на базе встроенной утилиты — сканера уязвимостей OpenSCAP.
Выводы. Проведя исследование РЕД ОС, а также создав проект, осуществляющий нахождение уязвимостей в этой системе, мы сделали вывод о необходимости анализа уязвимостей ОС, служащего основой для разработки новых методов защиты и улучшения общей стратегии информационной безопасности. Применение современных технологий машинного обучения может значительно улучшить процесс обеспечения информационной безопасности, делая его более систематизированным и эффективным.
About the authors
Поволжский Государственный университет телекоммуникаций и информатики
Author for correspondence.
Email: daniil.riabtcev@gmail.com
студент
Russian Federation, СамараПоволжский государственный университет телекоммуникаций и информатики
Email: rodikova.anechka@mail.ru
студентка
Russian Federation, СамараReferences
- scap-security-guide [Электронный ресурс]. SCAP security guide documentation [дата обращения: 25.02.2024]. Режим доступа: https://github.com/ComplianceAsCode/content
- OpenSCAP [Электронный ресурс]. The OpenSCAP Project [дата обращения: 25.02.2024]. Режим доступа: https://www.open-scap.org
- redos.red-soft.ru [Электронный ресурс]. Документация РЕД ОС [дата обращения: 25.02.2024]. Режим доступа: https://redos.red-soft.ru/product/docs/
Supplementary files
