Дипломная работа Бойко В.Э.
1. Задачи проекта
Уменьшение возможных ошибок при создании огромных политик безопасности за счет генерации на основе графического представления в форме графов взаимодействия сущностей.
2. Результат работ по проекту
Решение предназначено для специалистов, разрабатывающих политики безопасности для программного обеспечения на базе KasperskyOS и служит для упрощения разработки политик безопасности, используя визуализацию процесса. Исходные данные — модули программного обеспечения (сущности). В программе реализованы:
- политика Base — визуализация сущностей;
- указание интерфейса, метода и условий взаимодействия;
- сохранение и загрузка проекта;
- генерация необходимых файлов политики безопасности.
Область применения решения — создание политик безопасности и файлов описаний для приложений, которые пишутся для KasperskyOS и должны корректно функционировать.
Приложение имеет модульную структуру, что обеспечивает легкость модификации, добавления новых модулей и интеграцию. Сейчас разработано на Python + Qt5. Реализована поддержка основной функциональности для семейства политик Base.
Преимущества продукта
- Создание файлов описаний и файла политик безопасности на основе графического представления. Возможность создания файлов описания и политик для всех существующих классов политик безопасности KasperskyOS. Аналог (Ttool) имеет сложное внутреннее устройство. Изначально генерирует код на C++, но есть возможность создания собственных модулей. Это упрощает возможность интеграции, но все еще требует больших временных затрат, для реализации возможности создания файлов описаний и политик безопасности. Ttool имеет не самый удобный интерфейс.
- Экспорт файлов конфигураций в проект для KasperskyOS. Создается граф взаимодействий, в котором при помощи виджетов, относящихся к какому-либо классу политик безопасности, показываются соединения между сущностями или их интерфейсами, что соответствует разрешению на данное взаимодействие. После создания графа производится экспорт. При экспорте создаются файлы описаний всех сущностей и их интерфейсов, созданных в графе и создается файл security.cfg в котором прописываются все политики взаимодействия.
- Легкость добавления новых классов политик и модификация старых, добавление модуля верификации кода и т.д. за счет модульности приложения.
3. Проверка работоспособности решения в проекте
В ходе работы над проектом автор продемонстрировал создание политик в примере Secure Logger
4. Дополнительная информация по проекту
Перспективы развития:
- представление политик на формальных языках UML, SysML-Sec;
- верификация политик на предмет формальных ограничений безопасности посредством ProVerif и UPAAL;
- реализация поддержки других семейств политик.
Авторами получено Свидетельство о государственной регистрации программ для ЭВМ № 2022685441 от 16 декабря 2022 г.
