Аналіз характеристик безпеки мережного обладнання та програмна реалізація автоматизованої системи оцінювання
DOI:
https://doi.org/10.30837/pt.2025.2.04Анотація
Стаття присвячена вирішенню актуального завдання щодо аналізу характеристик безпеки мережного обладнання та програмної реалізації автоматизованої системи їхнього оцінювання з метою підтримки прийняття обґрунтованих рішень під час проєктування захищених інфокомунікаційних мереж. Зазначено, що відповідно до значної різноманітності моделей і виробників, а також постійного зростання кіль-кості виявлених вразливостей ускладнюється аналіз і вибір оптимальних технічних рішень. Обґрунтовано доцільність застосування автоматизованого підходу до оцінювання рівня безпеки мережного обладнання на основі відкритих джерел інформації, зокрема баз CVE, NVD та системи оцінювання CVSS. Запропоновано вебзастосунок для проведення комплексного аналізу характеристик безпеки мережних пристроїв із використанням кількісних показників вразливостей і механізмів ранжування обладнання. Розроблено архітектуру програмного засобу, що забезпечує збір, зберігання, обробку та візуалізацію даних про вразливості мережного обладнання. Реалізація системи виконана з використанням технологічного стеку, що включає серверну частину на базі Django та клієнтську частину з використанням React, TypeScript і Tailwind CSS, а також об’єктно-реляційну базу даних PostgreSQL. У межах роботи реалізовано аналітичний модуль для формування рейтингів мережних пристроїв за показниками безпеки, забезпечено зручну взаємодію між клієнтською та серверною частинами через API та проведено тестування основних функціональних компонентів системи. Отримані результати підтверджують ефективність запропонованого підходу та доцільність використання розробленого програмного інструменту в процесах проєктування захищеної мережної інфраструктури. Представлене рішення є масштабованим та може бути адаптоване до аналізу різних класів мережного обладнання з урахуванням змін у базах вразливостей. Практичне застосування розробленої системи сприяє підвищенню обґрунтованості технічних рішень та зниженню рівня суб’єктивності під час вибору мережних компонентів.
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Авторське право (c) 2025 Олександра Сергіївна Єременко, Андрій Вадимович Спесівцев , Артем Володимирович Марчук , Любов Іванівна Мельнікова
Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:- Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.
- Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.
- Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).
