   . 1.   
  

  


           - .      





   

1.   



  

  



    



  ,2020

  ,2020



ISBN978-5-4498-9345-1 (. 1)

ISBN978-5-4498-9346-8

     Ridero




 


CCE  Common Configuration Enumeration;

CERT  Computer Emergency Response Team;

CPE  Common Program Enumeration;

CVE  Common Vulnerability Enumeration;

CVSS  Common Vulnerabilities Scoring System;

HTML  HyperText Markup Language;

NVD  National Vulnerability Database;

OVAL  Open Vulnerability Assessment Language;

SCAP  Security Content Automation Protocol;

XCCDF  The Extensible Configuration Checklist Description Format;

XML  extensible markup language;

XSD  XML Schema Definition;

    ;

    ;

   ;

   ;

                    ;

      ;

   ;

     ;

   ;

     ;

   ;

    ;

   ;

   ;

   ;

   ;

 =  ;

   ;

    ;

     ;

   ;

    ;

     ;

    ;

        ;

Π  .




 


#?  ?;

{?


}     ;

2


    ?;

G         {?


};

M G ? [0; ?] ? R, ? const;

B    G;

? (x)     ,  B;

?


 (x)    ?(x);







 .



            ,   ,     .



                      ()      ,    ()   ().  ,            ()      (   ,     ).      ,      ,     (),   ,            ,           .



  ,         -       ,                   ,                .          ,    .              (),      .         National Vulnerability Database(NVD),          (CPE  Common Platform Enumeration, CVE  Common Vulnerabilities and Exposures,  .)



                       (NVD).



      :



      -       ()NVD;

        ();

      ;

        ;

        ;

          .



        ,     ,   ,  ,     .     VMWare ESXi 5.1  VMWare Converter 5.1    .         OVAL  OVALDI 5.10.1.5.        MS Visual Studio 2010 SP3(C# .NET 4.5)   MS SQL Server 2012   .



     :       ,   ,           .



              .



   -    .



  :

      -      NVD;

             - ;

,           B,   ,      ? (x),  ;

,     B   ,         ?


(x);

         ,        ;

     ,      ;

                   ;

           .



   :

         ,  2010 2013,          1011/272321.12.2012         ,           /-010/12,              /-004/13.

  ,  ,                 .

       -             .



 .

    12      SIBINFO2012      . ,        ; XIII       ,   .          . ;   -     ӻ, . --;      ,   -2009, . ;      ,   -2010, . ;    -      ӻ, . --;         ӻ.



:

1. ..         //      ,   2010. :   . 2010. .79.

2. .., ..     //      ,   2010.  . :   . 2010. . 4244.

3. .., ..Π          //   З2010. . 2010. . 3. . 230235.

4. .., ..Π      .       .    , 2010 II1(2),    , ISSN 20764359, . 5864.

5.  ., .., ..            //   . URL:http://econf.rae.ru/article/7794( : 06.10.2013).

6.  ., .., ..              //   . URL:http://econf.rae.ru/article/7793( : 06.10.2013).

   , :

7. ..           , . 1(25),   2, 2012. . 1215.

8. ..       XOR    .       .    , 2012 IV1(12),    , ISSN 20764359, . 3644.

9. .., .., ..,           // - . 20131(14) [ ]. . 2013.  : http://naukovedenie.ru/PDF/44tvn113.pdf, 頖 . .

10. ..,           // - . 20135(18) [ ]. . 2013.  : http://naukovedenie.ru/PDF/34tvn513.pdf, 頖 . .

11. ..,          National Vulnerability Database // - . 20135(18) [ ]. . 2013.  : http://naukovedenie.ru/PDF/33tvn513.pdf, 頖 . .



  

   ,  , ,    .   131  ,  11 10, 106  .

        ,  ..,     ,  - ,  ..,      ,   , ..      ,   , ..  .



 ,  :

     - ,    ,    ;

       ,               ;

      ,                .



  .

   ,     ,    ,    .

      ,  ,      ,         .       ,         .

           ,    ,     ,    , , ..            ,      ,  .

Ѡ           ,         ,        .

             -           

           ,     ,    :

     () ,        ().

   ,    .

    ,   .

     .

    .

      , ,  .

    ,     ,        ,        . ,        ,    ,     ,    ,           .

          .   ,  ,   ,         .  ,     ,     ,                    .

                          ,        (  ),    .

    ,   .

      .




1     





1.1 


         ,         .

    .

             .

   ,   :

     ;

    NVD (National Vulnerability Database)  ;

   SCAP (Security Content Automation Protocol)       NVD,  Open Vulnerability Assessment Language     SCAP;

     .




1.2   


Ѡ   ,      ,        . ,      , ,     ,      .

   ,        .    , ,   .     :  taxis  nomos .

   ,       .         .

       :

 ,,,,,.

 ,,.

 .

ʠ     .       ,:

  ;

  ;

  (  ).

       (, , ),           . ,                (,,).

           .        ,  .        .     ,        .            ,  , ,      (    .).

        ,   .      .      (James P. Anderson)         ,    ()   .  , ,   ,    .     22.

  ( 1)   ,      . ,            , .



 1   








 B     . ,      :

 

 

Masquerader  .

Legitimate user  .

Clandestine user  .

 .

   ,     ,       , ,    ,  .      ,         .

    ,  ,        ,      .       ,,,.       .       ,          ,     .          ,    .

  , .  .   9   (.2).



 2   








   .   26  (.3)



 3 













     ,     ,       ,,. ,      .

       ,        .    ,    ,         UNIX.

 ,    ,    ,        .      ,    ,       ,       . ,       . ,     .    ,          .  ,  ,         ,         .         . Ѡ ,    ,       .       ,   . , ,  ,     ,          . ,           ,      DoS (Denial ofService  )    .           ,   .  ,     .

        . ,   ,      . Ѡ ,      , 頖     ,       .      ,           ,  ,    .

       ,    .        .        :

1.  ()           .     ,      .    ,      (.4).



 4   

  








2. ,    .        ,  Linux Kernel 3.5.1rc1,      ,  Linux Kernel (.5).



 5    

  








3.      ,    .     CVE (Common Vulnerabilities and Exposures)    CVE [12].

  CVE    (Mann)  (Christley) [24]      .  ,      ,       .

,    ,        (CVE) .   ,             [13],   (   ),  ,  .          ,   .       :  ,    .    .  ,     .         ()     . ,      ,        ,      .

4.           (payload)   .   ,   ,    . , ,      (backdoor)   ,       .

     ,  :

        ;

 ;

 ;

  ( );

Subversion            .

 1995,  [10]      UNIX.          .      [7], [10]:

 蠖      ;

  ;

       ;

     ;

    ,   ;

ꠖ   .

        ,    .      ,     ,      ⠫  .       .        .

             (Bisbey)  (Hollingworth),    [25],       (RI SOS)  (Abbott),  (Webb) . [4].            .

    [25], [4]       [11] .        ,        ,       ,      . ,   [25], [4]    ,       [10], [26], [].

        .   ,      ( 1),    ,    , ,  .

 ,      ,        ()    .        National Vulnerability Database (NVD),         (CPE, CVE, .)




1.3    


  [23]   ,     ()      .             ( 2).          ().






 2   



       


,      


        ,  :













     .       


,   :

(1)








 ,     :

(2)








堖 k   .

 ,    ,    ( )  ,      :

(3)








,       ()        ,     (3).

     ,     ,  :

(4)








堖 


  i , 


    k  .






 3   



    ,         ,     :

(5)








 ,    ,     


,


,


,,


        (1 


), (1 


), (1 


),, (1


).

,        ,        :

(6)








     (  )     :

(7)








堖 i  , P


  i  .

       (4).






 4   



      ()   (7)  P


,  P


    (),      (4), (5) (6):

(8)








 P


= 0  ()  .  P


= 1,     .        ,          .

   , ..      ,        .

         () ( 5),  [27]         


 


    :

(9)








(10)








 ?     ,     , t       .






5    



(T   ;


     ; 


   ; 


   ;  )

,         ,        :

(11)








 


 


   (9) (10), 


              .

            

(12)








 


 n , 


    j  .

              :

(13)








  [28]      .      ,    :




  .


   .

   ,     (https://www.litres.ru/pages/biblio_book/?art=55731541)  .

      Visa, MasterCard, Maestro,    ,   ,     ,  PayPal, WebMoney, ., QIWI ,       .


