Электронный каталог

Статья

Кривогонов, А.А.
Методика анализа уязвимостей и определения уровня безопасности смарт-контрактов при размещении в системах распределенных реестров / Кривогонов А.А., Репин М.М., Федоров Н.В. // Вопросы кибербезопасности (электронная версия). – 2020. – №4. – С.56-65. - 553040. – На рус. яз.

Цель исследования - разработка методики, позволяющей анализировать смарт-контракты на уязвимости информационной безопасности и определять его уровень безопасности перед размещением в системах распределенных реестров. Технология использования смарт-контрактов привлекает все больше внимания со стороны пользователей за счет уникальных преимуществ, которыми она обладает: автоматическое выполнение транзакций отслеживаемым и неизменным способом без авторизации третьей стороной. В то же время смарт-контракт является одним из наиболее уязвимых элементов в системах распределенных реестров, который может быть подвержен атаке со стороны злоумышленников. Для достижения поставленной цели были исследованы методы статического и динамического анализа, выявлены наиболее актуальные уязвимости информационной безопасности, а также определены параметры для расчета коэффициента критичности уязвимости и уровня безопасности смарт-контракта. Предложение перспективной статодинамической методики анализа уязвимостей смарт-контракта, позволяющей однозначно определять уровень безопасности смарт-контракта перед его размещением в системе распределенных реестров.


Ключевые слова = АУДИТ
Ключевые слова = ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Ключевые слова = ИНФОРМАЦИОННАЯ ПОЛИТИКА
Ключевые слова = ИНФОРМАЦИОННАЯ СИСТЕМА
Ключевые слова = ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ
Ключевые слова = КИБЕРУГРОЗА
Ключевые слова = МЕТОДИКА
Ключевые слова = РЕЕСТР
Ключевые слова = СТАТИСТИЧЕСКИЙ АНАЛИЗ
Ключевые слова = ТЕСТ
Ключевые слова = ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫЕ ТЕХНОЛОГИИ. КОМПЬЮТЕРНЫЙ МИР
Ключевые слова = АВТОМАТИЗАЦИЯ