Методи і засоби прогнозування рівня якості та безпеки програмного забезпечення комп’ютерних систем
Вантажиться...
Файли
Дата
2024
Назва журналу
Номер ISSN
Назва тому
Видавець
Хмельницький національний університет
Анотація
На даний момент часу спостерігається суперечність між зростаючою відповідальністю, яка покладається на програмне забезпечення комп’ютерних систем (ПЗКС), та розширенням вимог до якості ПЗКС, з одного боку, і
недосконалістю методів та засобів прогнозування якості та безпеки ПЗКС, яка особливо проявляється на ранніх етапах життєвого циклу, з іншого боку. Відтак, в дисертаційній роботі розв’язується актуальна науково-прикладна задача прогнозування і оцінювання рівня якості та безпеки ПЗКС на ранніх етапах життєвого циклу шляхом розроблення методів і засобів прогнозування рівня якості та безпеки ПЗКС.
Об’єкт дослідження – процеси прогнозування рівня якості та безпеки програмного забезпечення комп’ютерних систем.
Предмет дослідження – методи та засоби прогнозування рівня якості та безпеки програмного забезпечення комп’ютерних систем.
Метою дисертаційного дослідження є забезпечення оцінювання наявного набору вимог з позиції прогнозованого рівня якості та безпеки програмного забезпечення комп’ютерних систем, яке планується до реалізації за таким набором вимог, шляхом розроблення методів та засобів прогнозування рівня безпеки та якості програмного забезпечення комп’ютерних систем.
У дисертаційній роботі вперше розроблено метод пошуку значень атрибутів якості у вимогах до програмного забезпечення комп’ютерних систем, який відрізняється від відомих структуруванням вимог за атрибутами якості, та забезпечує вибір значень атрибутів якості ПЗ з природомовної специфікації вимог до ПЗ, які використовуються для оцінювання значень характеристик якості ПЗ та для комплексного оцінювання якості ПЗ; розроблений метод дозволяє автоматизувати опрацювання вимог та мінімізувати участь людини у
процесах аналізу вимог та оцінювання якості/безпеки.
У дисертаційній роботі також вперше розроблено метод прогнозування рівня якості програмного забезпечення комп’ютерних систем, який відрізняється від відомих тим, що дозволяє прогнозувати рівень якості майбутнього програмного забезпечення на основі значень атрибутів якості зі специфікації вимог. Таким
чином, запропонований метод дозволяє порівнювати специфікації вимог, одразу відмовлятись від реалізації ПЗКС на основі невдалих специфікацій (економія коштів та часу, зменшення ймовірності провальних і проблемних проєктів) та виконувати ґрунтовний вибір специфікації для наступної реалізації ПЗКС саме
високої якості (за умови, що помилки не будуть внесені при подальшому виконанні програмного проєкту).
В дисертації удосконалено метод ідентифікації та класифікації відмов і вразливостей програмного забезпечення комп’ютерних систем, який, на відміну від відомих, виконує аналіз припинення функціонування ПЗКС та функційних можливостей ПЗКС, які потенційно можуть бути вразливостями, та забезпечує висновок щодо того, чи є припинення функціонування ПЗКС відмовою, і, якщо так, то який тип вона має, а також забезпечує висновок, чи є функційна можливість вразливістю, і, якщо так, то який тип вона має.
В роботі удосконалено метод прогнозування рівня безпеки програмного забезпечення комп’ютерних систем, який, на відміну від відомих, встановлює залежність значення безпеки ПЗКС від значень атрибутів якості та формує прогнозоване числове значення безпеки ПЗКС на основі атрибутів, і забезпечує прогнозування рівня безпеки ПЗКС на основі отриманого числового значення, а також порівняння специфікацій вимог за прогнозованим рівнем безпеки розроблюваного ПЗКС та можливість відбраковування невдалих специфікацій.
Практичне значення отриманих результатів полягає в доведенні теоретичних результатів дисертаційної роботи до реалізації та у безпосередньому використанні їх на підприємстві. Реалізована система прогнозування рівня якості ПЗКС надає користувачу прогнозовані оцінки восьми характеристик якості
ПЗКС, комплексний показник прогнозованої якості ПЗКС та висновок про рівень якості майбутнього програмного забезпечення комп’ютерних систем, на основі якого можна виконати порівняння специфікацій вимог та обґрунтований вибір специфікації вимог для подальшої реалізації. Реалізована система прогнозування рівня безпеки ПЗКС забезпечує аналіз вимог, на основі якого надає користувачу прогнозовану оцінку безпеки ПЗКС (як характеристики якості) та висновок про рівень безпеки майбутнього ПЗКС, на основі якого можна виконати порівняння специфікацій вимог та обґрунтований вибір специфікації для подальшої
реалізації. Реалізована система ідентифікації та класифікації відмов і вразливостей ПЗКС надає висновок щодо того, чи є припинення функціонування ПЗКС відмовою ПЗКС; висновок щодо того, чи є функційна можливість ПЗКС вразливістю ПЗКС; висновок про тип відмови та/або вразливості за їх наявності.
Результати дисертаційної роботи впроваджено у (Додаток Б): ПП «Авіві» (акт впровадження від 10.01.2024 р.); ТОВ «Деймос» (акт впровадження від 15.02.2024 р.); ГО «ІТ Кластер м. Хмельницького» (акт впровадження від
22.03.2024 р.); у навчальному процесі Хмельницького національного університету (акт впровадження від 13.05.2024 р.); при виконанні держбюджетних тем Хмельницького національного університету «Самоорганізована розподілена система виявлення зловмисного програмного забезпечення в комп’ютерних мережах» (ДР № 0121U109936), «Система виявлення ЗПЗ та комп'ютерних атак в корпоративних мережах з використанням хибних об'єктів атак та пасток» (ДР № 0124U000980).
Currently, we have the contradiction between the increasing responsibility, assigned to computer systems' software, and the expansion of software quality requirements, on the one hand, and the incompleteness of methods and tools for predicting the computer systems' software quality and security, especially in the early stages of the software project’s life cycle, on the other hand. Therefore, the dissertation solves the actual scientific and applied problem of predicting and assessing the level of quality and security of software at the life cycle’s early stages by developing methods and tools for predicting the level of quality and security of computer systems' software. The object of research is the processes of predicting the level of quality and security of computer systems' software. Subject of research are methods and tools for predicting the level of quality and security of computer systems' software. The aim of the dissertation research is to provide an assessment of the existing set of requirements from the point of view of the predicted level of quality and security of computer systems' software that is planned to be implemented according to such a set of requirements by developing methods and tools for predicting the level of security and quality of computer systems' software. In the dissertation, the method for analyzing requirements for computer systems' software for the search for values of quality attributes was first time developed, which differs from the known ones by imposing certain restrictions on the formation of a specification of software requirements by structuring requirements containing quality attributes and provides a selection of values of attributes of software quality from natural language specification of software requirements, which are used to evaluate the values of software quality characteristics and for a comprehensive assessment of software quality; the developed method is important for automating the processing of requirements and minimizing subjective influence and human participation in the processes of information processing and software quality and security assessment. The thesis also first developed a method for predicting the quality level of computer systems' software, which differs from the known methods in that it allows predicting the value of quality level of developed software on the basis of the processing of values of attributes of software quality, which are in the specification of requirements. Thus, the proposed method allows comparing software requirements specifications, immediately refusing to implement a software system based on unsuccessful specifications (reducing the likelihood of failed and challenged projects, saving time and money), and making a well-grounded choice of specifications for the further computer systems’ software realization and implementation with high quality (if errors and bugs are not introduced at the next work during computer systems’ software development). The dissertation further develops the method of identifying and classifying failures and vulnerabilities, which, unlike the known ones, identifies and classifies failures and vulnerabilities and provides a conclusion as to whether a failure has occurred, and, if a failure has occurred, the user is given its type. In addition, the developed method of ensuring the security of computer system software by identifying and classifying failures and vulnerabilities provides a conclusion as to whether a functional capability is a vulnerability, and, if the functional capability is a vulnerability, the user is given its type. The dissertation improves the method for determining the security level of computer systems' software, which, unlike the known, establishes the dependence of the value of security of the software on values of the quality attributes and generates a predicted numerical value of the security of the software on the basis of attributes, and provides prediction of the security level of the software based on the obtained numerical value, and also provides comparison of requirements specifications according to the predicted security level of the developed software and the possibility of rejecting unsuccessful specifications. The practical significance of the obtained results is to bring the theoretical results of the thesis to implementation and use its at the enterprises. The realized system for predicting the level of quality of computer systems' software provides the predicted estimates of 8 quality characteristics of the computer systems' software, a comprehensive indicator of the computer systems' software quality and a conclusion about the level of developed computer systems’ software quality, on the basis of which compares the specifications of requirements for computer systems’ software and make a well-grounded choice of the requirements specification for next implementation. The implemented system for predicting the security level of the computer systems' software provides the predicted assessment of the value of security of the computer systems' software (as a quality characteristic) and a conclusion about the security level of the future computer systems' software, based on which compares the specifications of requirements and make a well-grounded choice of the requirements specification for next implementation. The implemented system for identifying and classifying failures and vulnerabilities provides a conclusion on the presence/absence of failure(s) of the computer systems' software; a conclusion on the presence/absence of vulnerability(s) of the computer systems' software; a conclusion on the type of failure and the type of vulnerability. The results of the dissertation are implemented in (Appendix B): PE “Avivi” (implementation act of 10.01.2024); LLC “Deymos” (implementation act of 15.02.2024); NGO “IT Cluster of Khmelnytskyi” (implementation act of 22.03.2024); in the educational process of Khmelnytskyi National University (implementation act of 13.05.2024); in the implementation of state budget topics of Khmelnytskyi National University “Self-organized distributed system for detecting malicious software in computer networks” (State Research Project No. 0121U109936), “System for detecting malware and computer attacks in corporate networks using false attack objects and traps” (State Research Project No. 0124U000980).
Currently, we have the contradiction between the increasing responsibility, assigned to computer systems' software, and the expansion of software quality requirements, on the one hand, and the incompleteness of methods and tools for predicting the computer systems' software quality and security, especially in the early stages of the software project’s life cycle, on the other hand. Therefore, the dissertation solves the actual scientific and applied problem of predicting and assessing the level of quality and security of software at the life cycle’s early stages by developing methods and tools for predicting the level of quality and security of computer systems' software. The object of research is the processes of predicting the level of quality and security of computer systems' software. Subject of research are methods and tools for predicting the level of quality and security of computer systems' software. The aim of the dissertation research is to provide an assessment of the existing set of requirements from the point of view of the predicted level of quality and security of computer systems' software that is planned to be implemented according to such a set of requirements by developing methods and tools for predicting the level of security and quality of computer systems' software. In the dissertation, the method for analyzing requirements for computer systems' software for the search for values of quality attributes was first time developed, which differs from the known ones by imposing certain restrictions on the formation of a specification of software requirements by structuring requirements containing quality attributes and provides a selection of values of attributes of software quality from natural language specification of software requirements, which are used to evaluate the values of software quality characteristics and for a comprehensive assessment of software quality; the developed method is important for automating the processing of requirements and minimizing subjective influence and human participation in the processes of information processing and software quality and security assessment. The thesis also first developed a method for predicting the quality level of computer systems' software, which differs from the known methods in that it allows predicting the value of quality level of developed software on the basis of the processing of values of attributes of software quality, which are in the specification of requirements. Thus, the proposed method allows comparing software requirements specifications, immediately refusing to implement a software system based on unsuccessful specifications (reducing the likelihood of failed and challenged projects, saving time and money), and making a well-grounded choice of specifications for the further computer systems’ software realization and implementation with high quality (if errors and bugs are not introduced at the next work during computer systems’ software development). The dissertation further develops the method of identifying and classifying failures and vulnerabilities, which, unlike the known ones, identifies and classifies failures and vulnerabilities and provides a conclusion as to whether a failure has occurred, and, if a failure has occurred, the user is given its type. In addition, the developed method of ensuring the security of computer system software by identifying and classifying failures and vulnerabilities provides a conclusion as to whether a functional capability is a vulnerability, and, if the functional capability is a vulnerability, the user is given its type. The dissertation improves the method for determining the security level of computer systems' software, which, unlike the known, establishes the dependence of the value of security of the software on values of the quality attributes and generates a predicted numerical value of the security of the software on the basis of attributes, and provides prediction of the security level of the software based on the obtained numerical value, and also provides comparison of requirements specifications according to the predicted security level of the developed software and the possibility of rejecting unsuccessful specifications. The practical significance of the obtained results is to bring the theoretical results of the thesis to implementation and use its at the enterprises. The realized system for predicting the level of quality of computer systems' software provides the predicted estimates of 8 quality characteristics of the computer systems' software, a comprehensive indicator of the computer systems' software quality and a conclusion about the level of developed computer systems’ software quality, on the basis of which compares the specifications of requirements for computer systems’ software and make a well-grounded choice of the requirements specification for next implementation. The implemented system for predicting the security level of the computer systems' software provides the predicted assessment of the value of security of the computer systems' software (as a quality characteristic) and a conclusion about the security level of the future computer systems' software, based on which compares the specifications of requirements and make a well-grounded choice of the requirements specification for next implementation. The implemented system for identifying and classifying failures and vulnerabilities provides a conclusion on the presence/absence of failure(s) of the computer systems' software; a conclusion on the presence/absence of vulnerability(s) of the computer systems' software; a conclusion on the type of failure and the type of vulnerability. The results of the dissertation are implemented in (Appendix B): PE “Avivi” (implementation act of 10.01.2024); LLC “Deymos” (implementation act of 15.02.2024); NGO “IT Cluster of Khmelnytskyi” (implementation act of 22.03.2024); in the educational process of Khmelnytskyi National University (implementation act of 13.05.2024); in the implementation of state budget topics of Khmelnytskyi National University “Self-organized distributed system for detecting malicious software in computer networks” (State Research Project No. 0121U109936), “System for detecting malware and computer attacks in corporate networks using false attack objects and traps” (State Research Project No. 0124U000980).
Опис
Ключові слова
програмне забезпечення комп’ютерних систем, якість програмного забезпечення комп’ютерних систем, безпека програмного забезпечення комп’ютерних систем, вразливість програмного забезпечення, відмова програмного забезпечення, computer systems’ software, computer systems’ software quality, computer systems’ software security, software vulnerability, software failure
Бібліографічний опис
Войчур Ю. О. Методи і засоби прогнозування рівня якості та безпеки програмного забезпечення комп'ютерних систем : дис. ... д-ра філософії : 123 Комп'ютерна інженерія / Ю. О. Войчур. - Хмельницький : ХНУ, 2024. - 169 с.