1. Електронний архів Державного університету «Житомирська політехніка»
  2. Фахові видання
  3. Технічна інженерія
Please use this identifier to cite or link to this item: http://eztuir.ztu.edu.ua/123456789/8600
Full metadata record
DC FieldValueLanguage
dc.contributor.authorТрокоз, Є.М.-
dc.contributor.authorПокотило, О.А.-
dc.contributor.authorЩур, Н.О.-
dc.contributor.authorTrokoz, Ye.M.-
dc.contributor.authorPokotylo, O.A.-
dc.contributor.authorShchur, N.O.-
dc.date.accessioned2024-08-27T10:09:48Z-
dc.date.available2024-08-27T10:09:48Z-
dc.date.issued2024-
dc.identifier.urihttp://eztuir.ztu.edu.ua/123456789/8600-
dc.description.abstractМоделювання загроз є важливим процесом, коли йде мова про забезпечення безпеки мережі на всіх рівнях, адже воно дозволяє визначити потенційні вразливості та загрози, які можуть впливати на конфіденційність, цілісність та доступність даних. Забезпечення захисту канального рівня є особливо важливим, оскільки саме він відповідає за передачу даних між пристроями в локальній мережі. З метою ефективного виявлення та усунення його вразливостей, запропоновано варіант побудови моделі загроз в середовищі OWASP Threat Dragon, яке надає можливості її візуалізації та дієвого управління ризиками. Для ідентифікації загроз обрано модель STRIDE, також запропоновано шкалу для оцінювання їх ризиків. Для забезпечення більшого розуміння вразливостей за побудованою моделлю згенеровано звіт, який дає можливість ефективного аналізу поточної інформації. Завдяки моделюванню загроз канального рівня вдалося розробити ефективні рішення для підвищення мережевої безпеки. Це дозволить запобігти потенційним атакам цього рівня та зменшити можливі ризики. Створена модель загроз може бути використана в багатьох практичних сценаріях, зокрема для проведення поглибленого аналізу каналів передачі даних та виявлення можливих шляхів атак. Також її доцільно використовувати для оцінки ризиків та розроблення стратегій захисту, що передбачатимуть застосування шифрування, контролю доступу та аутентифікації. Крім того, модель може покращити навчання співробітників, підвищуючи їх обізнаність щодо захищеності мережевої інфраструктури.uk_UA
dc.language.isoukuk_UA
dc.publisherДержавний університет "Житомирська політехніка"uk_UA
dc.relation.ispartofseriesТехнічна інженерія;1(93)-
dc.subjectмодель загрозuk_UA
dc.subjectатакиuk_UA
dc.subjectканальний рівень моделі OSIuk_UA
dc.subjectOWASP Threat Dragonuk_UA
dc.subjectthreat modeluk_UA
dc.subjectattacksuk_UA
dc.subjectlink layer of the OSI modeluk_UA
dc.titleМоделювання загроз канального рівня в OWASP Threat Dragon з розробкою стратегії захистуuk_UA
dc.title.alternativeModelling link-level threats in OWASP Threat Dragon with the development of a protection strategyuk_UA
dc.typeArticleuk_UA
dc.description.abstractenThreat modelling is an important process when it comes to securing a network at all levels, as it helps identify potential vulnerabilities and threats that could affect the confidentiality, integrity and availability of data. Ensuring the protection of the data link layer is particularly important, as it is responsible for the transmission of data between devices on a local network. In order to effectively identify and eliminate its vulnerabilities, we propose a variant of building a threat model in the OWASP Threat Dragon environment, which provides opportunities for its visualisation and effective risk management. The STRIDE model is chosen to identify threats, and a scale for assessing their risks is proposed. To provide a better understanding of vulnerabilities, a report was generated based on the model, which allows for effective analysis of current information. Thanks to the modelling of link-level threats, we managed to develop effective solutions to improve network security. This will prevent potential attacks at this level and reduce possible risks. The created threat model can be used in many practical scenarios, including in-depth analysis of data transmission channels and identification of possible attack paths. It can also be used to assess risks and develop protection strategies that include encryption, access control and authentication. In addition, the model can improve employee training by raising their awareness of the security of network infrastructure.uk_UA
Appears in Collections:Технічна інженерія

Files in This Item:
File Description SizeFormat 
246.pdf882.03 kBAdobe PDFView/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.