В работе обозначены основные проблемы проведения анализа уязвимостей в процессе сертификационных испытаний средств защиты информации на соответствие требованиям по защите информации. Определены способы снижения числа уязвимостей, подлежащих проверке на экспуатируемость, при проведении работ по анализу уязвимостей. Разработана система поддержки принятия решений на основе графового анализа паттернов атак с использованием обнаруженных уязвимостей.
Кротиков Г.М. (науч. рук. Кузнецов А.Ю.) Разработка системы поддержки принятия решений при анализе уязвимостей распределенной информационной системы // Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, [2022]. URL: https://kmu.itmo.ru/digests/article/7814