Electronic Repository
Моделювання загроз канального рівня в OWASP Threat Dragon з розробкою стратегії захисту
- EZTUIR Home
- →
- Фахові видання
- →
- Технічна інженерія
- →
- View Item
JavaScript is disabled for your browser. Some features of this site may not work without it.
| dc.contributor.author | Трокоз, Є.М. | |
| dc.contributor.author | Покотило, О.А. | |
| dc.contributor.author | Щур, Н.О. | |
| dc.contributor.author | Trokoz, Ye.M. | |
| dc.contributor.author | Pokotylo, O.A. | |
| dc.contributor.author | Shchur, N.O. | |
| dc.date.accessioned | 2024-08-27T10:09:48Z | |
| dc.date.available | 2024-08-27T10:09:48Z | |
| dc.date.issued | 2024 | |
| dc.identifier.uri | http://eztuir.ztu.edu.ua/123456789/8600 | |
| dc.description.abstract | Моделювання загроз є важливим процесом, коли йде мова про забезпечення безпеки мережі на всіх рівнях, адже воно дозволяє визначити потенційні вразливості та загрози, які можуть впливати на конфіденційність, цілісність та доступність даних. Забезпечення захисту канального рівня є особливо важливим, оскільки саме він відповідає за передачу даних між пристроями в локальній мережі. З метою ефективного виявлення та усунення його вразливостей, запропоновано варіант побудови моделі загроз в середовищі OWASP Threat Dragon, яке надає можливості її візуалізації та дієвого управління ризиками. Для ідентифікації загроз обрано модель STRIDE, також запропоновано шкалу для оцінювання їх ризиків. Для забезпечення більшого розуміння вразливостей за побудованою моделлю згенеровано звіт, який дає можливість ефективного аналізу поточної інформації. Завдяки моделюванню загроз канального рівня вдалося розробити ефективні рішення для підвищення мережевої безпеки. Це дозволить запобігти потенційним атакам цього рівня та зменшити можливі ризики. Створена модель загроз може бути використана в багатьох практичних сценаріях, зокрема для проведення поглибленого аналізу каналів передачі даних та виявлення можливих шляхів атак. Також її доцільно використовувати для оцінки ризиків та розроблення стратегій захисту, що передбачатимуть застосування шифрування, контролю доступу та аутентифікації. Крім того, модель може покращити навчання співробітників, підвищуючи їх обізнаність щодо захищеності мережевої інфраструктури. | uk_UA |
| dc.language.iso | uk | uk_UA |
| dc.publisher | Державний університет "Житомирська політехніка" | uk_UA |
| dc.relation.ispartofseries | Технічна інженерія;1(93) | |
| dc.subject | модель загроз | uk_UA |
| dc.subject | атаки | uk_UA |
| dc.subject | канальний рівень моделі OSI | uk_UA |
| dc.subject | OWASP Threat Dragon | uk_UA |
| dc.subject | threat model | uk_UA |
| dc.subject | attacks | uk_UA |
| dc.subject | link layer of the OSI model | uk_UA |
| dc.title | Моделювання загроз канального рівня в OWASP Threat Dragon з розробкою стратегії захисту | uk_UA |
| dc.title.alternative | Modelling link-level threats in OWASP Threat Dragon with the development of a protection strategy | uk_UA |
| dc.type | Article | uk_UA |
| dc.description.abstracten | Threat modelling is an important process when it comes to securing a network at all levels, as it helps identify potential vulnerabilities and threats that could affect the confidentiality, integrity and availability of data. Ensuring the protection of the data link layer is particularly important, as it is responsible for the transmission of data between devices on a local network. In order to effectively identify and eliminate its vulnerabilities, we propose a variant of building a threat model in the OWASP Threat Dragon environment, which provides opportunities for its visualisation and effective risk management. The STRIDE model is chosen to identify threats, and a scale for assessing their risks is proposed. To provide a better understanding of vulnerabilities, a report was generated based on the model, which allows for effective analysis of current information. Thanks to the modelling of link-level threats, we managed to develop effective solutions to improve network security. This will prevent potential attacks at this level and reduce possible risks. The created threat model can be used in many practical scenarios, including in-depth analysis of data transmission channels and identification of possible attack paths. It can also be used to assess risks and develop protection strategies that include encryption, access control and authentication. In addition, the model can improve employee training by raising their awareness of the security of network infrastructure. | uk_UA |
Files in this item
This item appears in the following Collection(s)
-
Технічна інженерія [199]