TY - JOUR AU - Zhang Liqiang AU - Cao Weiling AU - Viacheslav Davydov AU - Veronika Brechko PY - 2021/05/31 Y2 - 2024/03/28 TI - Аналіз і порівняльне дослідження основних підходів математичної формалізації процесу тестування на проникнення JF - Системи управління, навігації та зв’язку. Збірник наукових праць JA - СУНЗ VL - 2 IS - 64 SE - Інформаційні технології DO - https://doi.org/10.26906/SUNZ.2021.2.070 UR - https://journals.nupp.edu.ua/sunz/article/view/2310 AB - У динамічних моделях загрози (уразливості) Software можна розглядати як потік тимчасових подій. Якщо фіксуються інтервали реалізованих кіберзагроз, то може сформуватися безперервний log-лист подій, відносящіхся до безпеки Software. У ряді випадків і моделей може фіксуватися тільки число реалізованих кібе-ругроз за довільний інтервал часу. У цьому випадку реакція Software на загрози може бути представлена тільки в дискретних точках. У статичних моделях реалізацію кіберзагроз не пов'язують з часом, при цьому враховують зави-ності кількості помилок або число реалізованих тест-кейсів (моделі по області помилок) від характеристики вхідних даних (моделі по області даних).У статті проаналізовано методи математичної формалізації процесу тестування на проникнення програмного забезпечення. Цей метод тестування програмного забезпечення є одним із багатьох підходів до перевірки безпеки комп’ютерних систем. У статті обґрунтовано важливість процесів попереднього прототипування та математичної формалізації. Проведено класифікацію та висвітлено переваги та недоліки основних підходів математичного моделювання. Представлено перелік та основні характеристики динамічних та статичних моделей. Вказується один із негативних факторів формалізації нехтування факторами апріорної невизначеності параметрів безпеки в статичних моделях. ER -