|
ИСТИНА |
Войти в систему Регистрация |
ИПМех РАН |
||
Исследование методов построения систем анализа и проектирования программного обеспеченияНИР
Research of construction methods for systems of engineering and analysis of the software
- Руководитель НИР: Аветисян А.И.
- Ответственный исполнитель: Корухова Л.С.
- Участники НИР: Архипенко К.В., Батузов К.А., Бахтин В.А., Белеванцев А.А., Гомзин А.Г., Дудина И.А., Иванишин В.А., Игнатьев В.Н., Козырев В.И., Корныхин Е.В., Кузьменкова Е.А., Кукушкин К.В., Кулямин В.В., Майоров В.Д., Малышев Н.Е., Малышко В.В., Манушин Д.В., Ниськов Ф.В., Падарян В.А., Петренко А.К., Соловьев М.А., Теймуразов К.Б., Турдаков Д.Ю., Хорошилов А.В.
- Подразделение: Кафедра системного программирования
- Срок исполнения: 1 января 2021 г. - 31 декабря 2025 г.
- Номер договора (контракта, соглашения): 7.3.21
- Номер ЦИТИС: 121042600045-5
- Тип: Фундаментальная
- Приоритетное направление научных исследований: Программное и математическое обеспечение эффективного решения актуальных задач на современных вычислительных системах
- Приоритеты и перспективы НТР Российской Федерации согласно Стратегии НТР РФ: переход к передовым цифровым, интеллектуальным технологиям
- ПН России: Информационно-телекоммуникационные системы
- Направление технологического прорыва России: Стратегические информационные технологии
- Критическая технология России: Технологии и программное обеспечение распределенных и высокопроизводительных вычислительных систем
-
Рубрики ГРНТИ:
- 28.23.29 Программная реализация интеллектуальных систем
-
Ключевые слова:
языки спецификаций, анализ текстов, модель безопасности, управление знаниями, формальная модель, верификация формальной модели, обработка текстов, анализ и проектирование программных систем, инженерия знаний
verification of the formal model, security model, programming technologies, formal model, analysis and design of software systems, specification languages, software engineering -
Описание:
В настоящее время для решения проблем обеспечения безопасности определенной программно-аппаратной системы необходим систематический подход, включающий такие элементы, как методы предотвращения проблем и атак; методы обнаружения возникающих проблем и атак; методы решения возникающих проблем и купирования атак. Предотвращение и обнаружение проблем безопасности на систематической основе возможно лишь при четком описании типов возможных проблем безопасности системы, а также используемых в архитектуре и проекте системы решений, нацеленных на их блокирование и мониторинг признаков их возникновения. Основным способом описания наиболее важных проектных решений по защите системы и реализуемых ими свойств безопасности являются модели безопасности.
-
Abstract:
Nowadays a systematic approach is needed to solve security problems of a certain software and hardware system, including such elements as methods of preventing problems and attacks; Methods for detecting problems and attacks How to solve problems and stop attacks. The prevention and detection of security problems on a systematic basis is possible only with a clear description of the types of possible system security problems, as well as the solutions used in the architecture and design of the system, aimed at blocking them and monitoring the signs of their occurrence. The main way to describe the most important design solutions for system protection and the safety properties implemented by them are safety models.
-
Планируемые результаты:
В ходе выполнения научно-исследовательских работ по заявленному проекту будет проведено исследование методов построения моделей безопасности программно-аппаратных систем.
-
Научный задел:
В период с 2016г. по 2020 г. на кафедре системного программирования в рамках госбюджетной темы №АААА-А16-116021510037-3 были продолжены исследования по проблемам анализа и проектирования программных систем различного уровня сложности и различного спектра действий. Совместно с Институтом системного программирования РАН выполнены исследования и работы по проблемам анализа бинарного кода, предложен метод трансформации традиционных для систем искусственного интеллекта представлений в объектные модели с целью последующего использования языков универсального моделирования как основы современных технологических инструментов программной инженерии.
-
Основные результаты:
Будет предложен метод оформления таких моделей на основе языка формальных спецификаций. Такой метод позволит в явном и строгом виде сформулировать гарантируемые свойства безопасности и применить его для описания сложных моделей безопасности современных операционных систем, а также использовать полученное описание для дальнейших более сложных задач разработки, прежде всего, анализа, верификации и тестирования моделей безопасности.
- Добавил в систему: Корухова Людмила Сергеевна
Соисполнители НИР
| МГУ имени М.В.Ломоносова | Координатор |
Источник финансирования НИР
| госбюджет, раздел 0110 (для тем по госзаданию) |
Этапы НИР
| # | Сроки | Название |
| 1 | 1 января 2021 г.-31 декабря 2021 г. | Исследование методов построения систем анализа и проектирования программного обеспечения |
| Результаты этапа: В ходе выполнения работ первого этапа научно-исследовательской работы по проекту выполнены исследования методов разработки и реализации инструментальной среды поддержки процессов прямой и обратной инженерии программных систем различного уровня сложности. В том числе в анализаторе Svace, разрабатываемом совместно с Институтом системного программирования им. В.П. Иванникова РАН и выполняющем статический анализ программ, для поиска ошибок, были предложены алгоритмы поиска ошибок, связанных с использованием данных. Такие данные получаются из внешних источников и потенциально могут контролироваться злоумышленником. Проведено исследование используемых на практике методов верификации формальных моделей защищенности программных систем. Изучены возможности применения методов дедуктивной верификации, проверки выполнимости и симуляции сценариев с мониторингом верифицируемых свойств к моделям защищенности индустриальных систем. | ||
| 2 | 1 января 2022 г.-31 декабря 2022 г. | Исследование методов построения систем анализа и проектирования программного обеспечения |
| Результаты этапа: В ходе выполнения работ второго этапа научно-исследовательской работы по проекту выполнены исследования используемых на практике методов автоматизации верификации формальных моделей защищенности программных и аппаратных систем, выполнена разработка и реализация элементов инструментальной среды поддержки процессов прямой и обратной инженерии программных систем различного уровня сложности. В рамках анализатора Svace, разрабатываемого совместно с Институтом системного программирования им. В.П. Иванникова РАН, реализованы алгоритмы поиска ошибок помеченных данных, как компоненты, работающие по схеме «источник-приёмник». В качестве источников используются вызовы библиотечных функций, получающих данные извне программы, а также аргументы функции main. Приёмниками являются обращение к массивам, использование переменных как шага или границы цикла, вызов функций, требующих проверенных аргументов. Поддерживается обработка непроверенных целых чисел и строк. Изучены проблемы практического применения методов автоматизированной дедуктивной верификации и автоматизированной симуляции сценариев с мониторингом верифицируемых свойств для моделей защищенности систем промышленного уровня сложности. Результаты исследований доложены на конференции “Ломоносовские Чтения 2022“. | ||
| 3 | 1 января 2023 г.-31 декабря 2023 г. | Исследование методов построения систем анализа и проектирования программного обеспечения |
| Результаты этапа: | ||
| 4 | 1 января 2024 г.-31 декабря 2024 г. | Исследование методов построения систем анализа и проектирования программного обеспечения |
| Результаты этапа: | ||
| 5 | 1 января 2025 г.-31 декабря 2025 г. | Исследование методов построения систем анализа и проектирования программного обеспечения |
| Результаты этапа: | ||
Прикрепленные к НИР результаты
Для прикрепления результата сначала выберете тип результата (статьи, книги, ...). После чего введите несколько символов в поле поиска прикрепляемого результата, затем выберете один из предложенных и нажмите кнопку "Добавить".
Прикрепленные файлы
| № | Имя | Описание | Имя файла | Размер | Добавлен |
|---|