Анализ и моделирование уязвимостей безопасности информационных систем
Автор: Б. С. Самандаров, Г. А. Гулмирзаева, Д. Р. Жолдасбаев
Журнал: Informatics. Economics. Management - Информатика. Экономика. Управление.
Рубрика: Системный анализ, управление и обработка информации
Статья в выпуске: 4 (1), 2025 года.
Бесплатный доступ
В статье рассматривается проблема уязвимости информационных систем к SQL-инъекциям, которые остаются одной из наиболее распространенных угроз для веб-приложений. Предложена математическая модель, позволяющая оценить вероятность успешной атаки на основе параметров системы, таких как уровень уязвимостей, сложность SQL-запросов и уровень защиты. Модель включает функции для оценки уязвимостей, сложности запросов и уровня защиты, а также целевую функцию, направленную на минимизацию вероятности атаки. На примере синтетических данных продемонстрирована эффективность модели: внедрение мер защиты, таких как Web Application Firewall (WAF) и улучшение валидации входных данных, значительно снижает вероятность успешной SQL-инъекции. Результаты работы могут быть использованы для разработки эффективных мер защиты информационных систем и интеграции модели с системами мониторинга безопасности
SQL-инъекции, информационная безопасность, математическая модель, уязвимости, уровень защиты, сложность запросов, Web Application Firewall (WAF), вероятность атаки, оптимизация
Короткий адрес: https://sciup.org/14132661
IDR: 14132661 | DOI: 10.47813/2782-5280-2025-4-1-2019-2026