Применение базы знаний слабостей CWE в проектировании программного обеспечения

  • Zh. E. Sartabanova Актюбинский региональный университет имени К.Жубанова, г. Актобе, Казахстан http://orcid.org/0000-0003-4942-5117
  • V. T. Dimitrov Софийский университет имени Святого Климента Охридского, г. София, Болгария http://orcid.org/0000-0002-7441-253X
  • S. M. Sarsimbayeva Актюбинский региональный университет имени К.Жубанова, г. Актобе, Казахстан http://orcid.org/0000-0003-1536-3042
Ключевые слова: CWE, слабости программного обеспечения, онтология, базы знаний, архитектор программного обеспечения, Protege, Semantic Web, SPARQL

Аннотация

В статье рассматриваются вопросы организации слабостей программного обеспечения архитектором программного обеспечения на этапе его проектирования с применением разработанной онтологической базы знаний слабостей CWE. Основной целью данного исследования является анализ системы дефектов программного обеспечения на основе CWE и разработка модели онтологии (базы знаний) этой системы для архитекторов программного обеспечения. Применение средств искусственного интеллекта, в частности разработку базу знании на основе слабостей даст новые возможности поиска и исследования слабостей программного обеспечения. Данная разрабатываемая модель будет полезна в применении разработчиками программного обеспечения, исследователям в области проектирования программного обеспечения и кибербезопасности, а также преподавателям учебных заведений, которые ведут курсы технологии разработки программного обеспечения и по информационной безопасности. Разработчикам данная модель может служить помощником и справочником при проектировании программного обеспечения, поскольку слабые места организованы известной тактикой безопасности, помогая проектировщику во встраивании безопасности в течение процесса проектирования вместо того, чтобы обнаружить слабые места после того, как программное обеспечение было создано. Исследователям будет интересны вопросы изучения и применения слабостей программного обеспечения в своих работах. Преподаватели могут использовать данную модель в качестве справочного материала при изучении и обсуждении безопасности по слабым местам дизайна или архитектуры программного обеспечения, а также типов ошибок, которые могут быть сделаны во время разработки программного обеспечения. Проанализированы функции архитектора программного обеспечения, приведен пример построенной онтологической базы знаний слабостей CWE.

Литература

[1] Bhandari P., Singh M., Formal Specification of the Framework for NSSA (2nd International Conference on Intelligent Computing, Communication & Convergence. Procedia Computer Science 92, 2016), 23-29. DOI: 10.1016/j.procs.2016.07.318.
[2] Sanjay Kumar Malik, Rizvi Sam., An ontology framework for semantic web illustrating ontology merging (7th International Conference on Next Generation Web Services Practices, 2011), 227-232. DOI: 10.1109/NWeSP.2011.6088182.
[3] Khoroshevsky V.F. "Ontology Driven Software Engineering: Models, Methods", Implementations Ontology of designing 9:4(2019), 429-448 [in Russian]. DOI:10.18287/2223-9537-2019-9-4-429-448.
[4] H. Arman, A. Hodgson, N. Gindy, "An ontology-based knowledge management system to support technology Intelligence", International Journal of Industrial and Systems Engineering 5:3(2010), 377-389.
[5] "Software Architecture", https://softwarearchitectures.com
[6] "The national chamber of entrepreneurs of the Republic of Kazakhstan Atameken", https://atameken.kz.
[7] "OWL 2 Web Ontology Language", https://www.w3.org/TR/owl2-overview/
[8] Hitzler P, Krцtzsch V, Rudolph S. Foundations of Semantic Web Technologies (Chapman & Hal l. CRC, 2009).
[9] "SPARQL Query Language for RDF", https://www.w3.org/TR/rdf-sparql-query/
[10] "A free, open-source ontology editor and framework for building intelligent systems", http://protege.stanford.edu/
[11] Sartabanova Zh., Dimitrov V. Overview of the CWE software weaknesses system (Proceedings of the international scientific conference "Problems of applied mathematics and computer science", 2017), 309-311.
[12] "CWE (2020). Common Weakness Enumeration - A Community-Developed List of Common Software & Hardware Weakness Types", http://cwe.mitre.org/
[13] Sartabanova Zh., Dimitrov V. Modelling of CWEs on the CWE-287 example (CEUR Workshop Proceedings, 2464, 2019), 90-94.
[14] "Recommendation ITU-T X.1525", https://www.itu.int/rec/T-REC-X.1525-201504-I
Опубликован
2020-12-31