ВИЯВЛЕННЯ ВРАЗЛИВОСТЕЙ ІНФОРМАЦІЙНИХ СИСТЕМ НА ОСНОВІ ПРОЦЕДУР ІДЕНТИФІКАЦІЇ ТА АВТЕНТИФІКАЦІЇ
DOI:
https://doi.org/10.31891/2307-5732-2025-359-108Ключові слова:
кібербезпека, автентифікація, вразливість доступу, логічна помилка, формальна верифікаціяАнотація
У статті досліджено проблему логічних помилок у процесах автентифікації, що можуть призвести до критичних вразливостей у системах контролю доступу. Запропоновано формальну модель, яка демонструє типову помилку логіки перевірки облікових даних, коли автентифікація дозволяється за умови виконання хоча б однієї з умов: наявності правильного пароля або відсутності ідентифікатора користувача. Для верифікації моделі використано інструмент ProVerif, що дозволяє автоматично перевірити властивості безпеки протоколу. Результати моделювання підтверджують можливість обходу автентифікації, що свідчить про необхідність застосування формальних методів аналізу на етапі проєктування систем безпеки.
Завантаження
Опубліковано
Номер
Розділ
Ліцензія
Авторське право (c) 2025 ОЛЕГ ПАХОЛЮК (Автор)
Ця робота ліцензується відповідно до ліцензії Creative Commons Attribution 4.0 International License.
