Наверное, я несовсем правильно раздел для своей темы выбрал, но в "доске объявлений" она вообще стухнет, так что извиняйте). Вообщем, суть такова - нужен человек, который сможет написать программу для построяния деревьев атак на информационную системы. Т.е. допустим, есть некая база уязвимостей в которой описаны предпосылки к появлению уязвимости(состояние системы на один момент времени - настройки доступа, открытые порты и т.д.) и последствия, к которым влечет использование этой уязвимости(опять же, состояние каких-то параметров системы). Это все нужно систематизировать в дерево атак(т.е. чтобы получить доступ рута,нужно зайти сюда потому что тут открыто, сделать вот это, и вот это тоже сделать) Какой язык - пофиг) Главное, чтобы хоть как-нибудь работало. Само собой, не бесплатно. Ну а если выложите какие-нибудь интересные материалы по деревьям атак, то тоже благодарен очень буду
cfg,а зачем изобретать велосипед? Amenaza SecurITree, FreeMind, Visio 2003 пойдут. а в нете полно статей про деревья атак/ошибок/риска.
Вам просто многоагентная система нужна что ли ? Или экспертная система - сканер, с описанием что где открыто ?
да это программа для дипломной работы) Она ничего не должна сканировать - она лишь должна сожрать какую-нибудь базу уязвимостей(ее можно даже вручную написать в определенной форме, которую хотела бы видеть программа) и построить по ней дерево. Вот все)
Что то подобное писал. Тоже было дерево атак, у каждого перехода задавалась вероятность преодоления . Тоже кому то для диплома надо было Диплом случаем не на кафедру ИБ? добавлено через 31 минуту Нашел я эту программулину, в программе был запрогроммирован иммитационный процесс моделирования полумарковской "цепи".