<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">inform</journal-id><journal-title-group><journal-title xml:lang="ru">Информатика</journal-title><trans-title-group xml:lang="en"><trans-title>Informatics</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">1816-0301</issn><issn pub-type="epub">2617-6963</issn><publisher><publisher-name>UIIP NASB</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.37661/1816-0301-2023-20-4-69-86</article-id><article-id custom-type="elpub" pub-id-type="custom">inform-1265</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>INFORMATION TECHNOLOGY</subject></subj-group></article-categories><title-group><article-title>Онтологический анализ в задачах моделирования угроз системам на основе контейнерных приложений</article-title><trans-title-group xml:lang="en"><trans-title>Ontological analysis in the problems of container applications threat modelling</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Бражук</surname><given-names>А. И.</given-names></name><name name-style="western" xml:lang="en"><surname>Brazhuk</surname><given-names>A. I.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Бражук Андрей Иосифович, магистр естественных наук, ведущий инженер-программист Информационно-аналитического центра </p><p>ул. Ожешко, 22, Гродно, 230023</p></bio><bio xml:lang="en"><p>Andrei I. Brazhuk, M. Sc., Lead Software Engineer at the Information and Analytical Center</p><p>st. Ozheshko, 22, Grodno, 230023</p></bio><email xlink:type="simple">brazhuk@grsu.by</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Олизарович</surname><given-names>Е. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Olizarovich</surname><given-names>E. V.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Олизарович Евгений Владимирович, кандидат технических наук, доцент, начальник Информационно-аналитического центра </p><p>ул. Ожешко, 22, Гродно, 230023</p></bio><bio xml:lang="en"><p>Evgeny V. Olizarovich, Ph. D. (Eng.), Assoc. Prof., Head of the Information and Analytical Center</p><p>st. Ozheshko, 22, Grodno, 230023</p></bio><email xlink:type="simple">e.olizarovich@grsu.by</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Гродненский государственный университет имени Янки Купалы</institution></aff><aff xml:lang="en"><institution>Yanka Kupala State University of Grodno</institution></aff></aff-alternatives><pub-date pub-type="collection"><year>2023</year></pub-date><pub-date pub-type="epub"><day>29</day><month>12</month><year>2023</year></pub-date><volume>20</volume><issue>4</issue><fpage>69</fpage><lpage>86</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Бражук А.И., Олизарович Е.В., 2023</copyright-statement><copyright-year>2023</copyright-year><copyright-holder xml:lang="ru">Бражук А.И., Олизарович Е.В.</copyright-holder><copyright-holder xml:lang="en">Brazhuk A.I., Olizarovich E.V.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://inf.grid.by/jour/article/view/1265">https://inf.grid.by/jour/article/view/1265</self-uri><abstract><sec><title>Цели</title><p>Цели. Основной целью работы является экспериментальная верификация методики автоматического моделирования угроз на основе онтологического подхода на примере многокомпонентных контейнерных приложений, представленных в виде диаграмм потоков данных.</p></sec><sec><title>Методы</title><p>Методы. В работе применены методы онтологического моделирования и управления знаниями. Для представления знаний использован язык веб-онтологий, для моделирования угроз – функции автоматического логического вывода на основе дескрипционных (описательных) логик.</p></sec><sec><title>Результаты</title><p>Результаты. Разработан машинно-читаемый набор (датасет) из 200 диаграмм потоков данных, каждая диаграмма получена из конфигурации реального контейнерного приложения и представлена в виде онтологии и графа знаний. Сформирована онтологическая двухуровневая предметно-ориентированная модель угроз контейнерных приложений. Проведен эксперимент по сравнению величины покрытия угрозами посредством общепринятого подхода и посредством предметно-ориентированных угроз для разработанного датасета. Для 95 % диаграмм предметно-ориентированная модель угроз показала величину покрытия, аналогичную или бóльшую в сравнении с общепринятым подходом.</p></sec><sec><title>Заключение</title><p>Заключение. Результаты эксперимента доказывают пригодность и эффективность онтологического подхода для автоматического моделирования угроз. Разработанный датасет может быть использован для различных исследований в области автоматизации моделирования угроз.</p></sec></abstract><trans-abstract xml:lang="en"><sec><title>Objectives</title><p>Objectives. The main purpose of the work is the experimental verification of the method of automatic threat modelling based on the ontological approach using the example of multicomponent container applications presented in the form of data flow diagrams.</p></sec><sec><title>Methods</title><p>Methods. Methods of ontological modelling and knowledge management are used in the work. The Web Ontology Language is used to represent knowledge; automatic reasoning based on description logics is used for threat modelling.</p></sec><sec><title>Results</title><p>Results. A machine-readable set (dataset) of 200 data flow diagrams is developed; each diagram is obtained from the configuration of a real container application and is presented as an ontology and a knowledge graph. An ontological two-level domain-specific threat model of container applications is formed. An experiment is conducted to compare the coverage by threats using the common approach and using domain-specific threats for created dataset. For 95 % of the diagrams, the domain-specific threat model showed the coverage similar or greater than the common approach.</p></sec><sec><title>Conclusion</title><p>Conclusion. The results of the experiment prove the suitability and effectiveness of the ontological approach for automatic threat modelling. The created dataset can be used for various research in the field of automation of threat modelling.</p></sec></trans-abstract><kwd-group xml:lang="ru"><kwd>компьютерные системы</kwd><kwd>контейнерные приложения</kwd><kwd>системный анализ</kwd><kwd>информационная безопасность</kwd><kwd>моделирование угроз</kwd><kwd>онтологии</kwd><kwd>автоматический логический вывод</kwd><kwd>дескрипционные (описательные) логики</kwd></kwd-group><kwd-group xml:lang="en"><kwd>computer systems</kwd><kwd>container applications</kwd><kwd>system analysis</kwd><kwd>information security</kwd><kwd>threat modelling</kwd><kwd>ontologies</kwd><kwd>automatic reasoning</kwd><kwd>description logics</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Shostack, A. Experiences threat modeling at Microsoft / A. Shostack // MODSEC@ MoDELS. – 2008. – Vol. 2008. – 35 р.</mixed-citation><mixed-citation xml:lang="en">Shostack A. Experiences threat modeling at Microsoft. MODSEC@ MoDELS, 2008, vol. 2008, 35 p.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">A survey on threat-modeling techniques: protected objects and classification of threats / A. Konev [et al.] // Symmetry. – 2022. – Vol. 14, no. 3. – P. 549.</mixed-citation><mixed-citation xml:lang="en">Konev A., Shelupanov A., Kataev M., Ageeva V., Nabieva A. A survey on threat-modeling techniques: protected objects and classification of threats. Symmetry, 2022, vol. 14, no. 3, p. 549.</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Макаревич, В. А. Анализ и моделирование угроз информационной безопасности предприятия на основе универсального шаблона / В. А. Макаревич, Е. А. Минюкович, К. С. Мулярчик // Журнал Белорусского государственного университета. Экономика. – 2021. – № 1. – С. 57–68.</mixed-citation><mixed-citation xml:lang="en">Makarevich V. A., Miniukovich K. A., Mulyarchik K. S. Organisation’s information security threat analysis and modelling based on a universal canvas. Zhurnal Belorusskogo gosudarstvennogo universiteta. Ekonomika [Journal of the Belarusian State University. Economics], 2021, no. 1, pp. 57–68 (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Кочин, В. П. Проектирование и обеспечение безопасности интегрированных образовательных информационно-коммуникационных систем / В. П. Кочин, Ю. И. Воротницкий. – Минск : БГУ, 2022. – 168 с.</mixed-citation><mixed-citation xml:lang="en">Kochin V. P., Vorotnitsky U. I. Proektirovanie i obespechenie bezopasnosti integrirovannyh obrazovatel'nyh informacionno-kommunikacionnyh system. Design and Security of Integrated Educational Information and Communication Systems. Minsk, Belarusian State University, 2022, 168 p. (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Verreydt, S. Expressive and systematic risk assessments with instance-centric threat models / S. Verreydt, D. Van Landuyt, W. Joosen // SAC'23: Proceedings of the 38th ACM/SIGAPP Symp. on Applied Computing, Tallinn, Estonia, 27–31 Mar. 2023. – Tallinn, 2023. – Р. 1450–1457.</mixed-citation><mixed-citation xml:lang="en">Verreydt S., Van Landuyt D., Joosen W. Expressive and systematic risk assessments with instance-centric threat models. SAC'23: Proceedings of the 38th ACM/SIGAPP Symposium on Applied Computing, Tallinn, Estonia, 27–31 March 2023. Tallinn, 2023, pp. 1450–1457.</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Язов, Ю. К. Логико-лингвистическое моделирование угроз безопасности информации в информационных системах / Ю. К. Язов, С. В. Соловьев, М. А. Тарелкин // Вопросы кибербезопасности. – 2022. – № 4(50). – С. 13–25.</mixed-citation><mixed-citation xml:lang="en">Yazov Yu. K., Soloviev S. V., Tarelkin M. A. Logical-linguistic modeling of security threats information in information systems. Voprosy kiberbezopasnosti [Cybersecurity Issues], 2022, no. 4(50), pp. 13–25 (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Большаков, А. С. Управление информационной безопасностью персональных данных с использованием нечеткой логики / А. С. Большаков, А. И. Жила, А. В. Осин // Наукоемкие технологии в космических исследованиях Земли. – 2021. – Т. 13, № 4. – С. 37–47.</mixed-citation><mixed-citation xml:lang="en">Bolshakov A. S., Zhila A. I., Osin A. V. Fuzzy logic data protection management. Naukoemkie tekhnologii v kosmicheskih issledovaniyah Zemli [High Tech in Earth Space Research], 2021, vol. 13, no. 4, pp. 37–47 (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Миняев, А. А. Моделирование угроз безопасности информации в территориально-распределенных информационных системах / А. А. Миняев // Наукоемкие технологии в космических исследованиях Земли. – 2021. – Т. 13, № 2. – С. 52–65.</mixed-citation><mixed-citation xml:lang="en">Minyaev A. A. Modeling information security threats in territorial-distributed information systems. Naukoemkie tekhnologii v kosmicheskih issledovaniyah Zemli [High Tech in Earth Space Research], 2021, vol. 13, no. 2, pp. 52–65 (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Васильев, В. И. Оценка актуальных угроз безопасности информации с помощью технологии трансформеров / В. И. Васильев, А. М. Вульфин, Н. В. Кучкарова // Вопросы кибербезопасности. – 2022. – № 2(48). – С. 27–38.</mixed-citation><mixed-citation xml:lang="en">Vasilyev V. I., Vulfin A. M., Kuchkarova N. V. Assessment of current threats to information security using transformer technology. Voprosy kiberbezopasnosti [Cybersecurity Issues], 2022, no. 2(48), pp. 27–38 (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Массель, Л. В. Семантическое моделирование при построении цифровых двойников энергетических объектов и систем / Л. В. Массель, А. Г. Массель // Онтология проектирования. – 2023. – Т. 13, № 1(47). – С. 44–54.</mixed-citation><mixed-citation xml:lang="en">Massel L. V., Massel A. G. Semantic modeling in the construction of digital twins of energy objects and systems. Ontologia proektirovania [Ontology of Design], 2023, vol. 13, no. 1(47), pp. 44–54 (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Методика оценки актуальных угроз и уязвимостей на основе технологий когнитивного моделирования и Text Mining / В. И. Васильев [и др.] // Системы управления, связи и безопасности. – 2021. – № 3. – С. 110–134.</mixed-citation><mixed-citation xml:lang="en">Vasilyev V. I., Vulfin A. M., Kirillova A. D., Kuchkarova N. V. Methodology for assessing current threats and vulnerabilities based on cognitive modeling technologies and text mining. Sistemy upravlenia, sviazi i bezopasnosti [Systems of Control, Communication and Security], 2021, no. 3, pp. 110–134 (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Kourbatski, A. Semantic aspects of the experts’ communication problem in relation to the conceptual design of complex systems / A. Kourbatski, K. Mulyarchik // Open Semantic Technologies for Intelligent Systems: 11th Intern. Conf., OSTIS 2021. Communications in Computer and Information Science. – Cham : Springer, 2022. – Vol. 1625. – Р. 77–88.</mixed-citation><mixed-citation xml:lang="en">Kourbatski A., Mulyarchik K. Semantic aspects of the experts’ communication problem in relation to the conceptual design of complex systems. Open Semantic Technologies for Intelligent Systems: 11th International Conference, OSTIS 2021. Communications in Computer and Information Science. Cham, Springer, 2022, vol. 1625, pp. 77–88.</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Касумов, В. А. Модель и метод определения оптимальной структуры системы обеспечения безопасности для критической информационной инфраструктуры / В. А. Касумов, Д. И. Мамедов // Доклады БГУИР. – 2023. – Т. 21, № 2. – С. 95–103.</mixed-citation><mixed-citation xml:lang="en">Kasumov V. A., Mamedov D. I. Model and method for determining the optimal structure of the security system for critical information infrastructure. Doklady Belorusskogo gosudarstvennogo universiteta informatiki i radioèlektroniki [Reports of the Belarusian State University of Informatics and Radioelectronics], 2023, no. 21(2), pp. 95–103 (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Никитина, И. С. Использование диаграмм потоков данных для представления предметной области / И. С. Никитина // Вестник современных исследований. – 2018. – № 7.1. – С. 324–328.</mixed-citation><mixed-citation xml:lang="en">Nikitina I. S. The use of data flow diagrams for representation of subject area. Vestnik sovremennyx issledovanii [Bulletin of Modern Research], 2018, no 7.1, pp. 324–328 (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Давлетшина, Л. А. Моделирование информационных потоков IT-компании на основе методологии диаграммы потоков данных / Л. А. Давлетшина, И. К. Будникова // Информационные технологии в строительных, социальных и экономических системах. – 2021. – № 1. – С. 87–91.</mixed-citation><mixed-citation xml:lang="en">Davletshina L. A., Budnikova I. K. Modeling of IT company information flows based on data flow diagrams methodology. Informacionnye texnologii v stroitelnych, socialnych i ekonomicheskich sistemah [Information Technologies in Construction, Social and Economic Systems], 2021, no. 1, pp. 87–91 (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit16"><label>16</label><citation-alternatives><mixed-citation xml:lang="ru">Brazhuk, A. Framework for ontology-driven threat modelling of modern computer system / A. Brazhuk, E. Olizarovich // Intern. J. of Open Information Technologies. – 2020. – Vol. 8, no. 2. – Р. 14–20.</mixed-citation><mixed-citation xml:lang="en">Brazhuk A., Olizarovich E. Framework for ontology-driven threat modelling of modern computer system. International Journal of Open Information Technologies, 2020, vol. 8, no. 2, pp. 14–20.</mixed-citation></citation-alternatives></ref><ref id="cit17"><label>17</label><citation-alternatives><mixed-citation xml:lang="ru">Гаврилова, Т. А. Онтологический инжиниринг от истории к практическому формированию / Т. А. Гаврилова // Когнитивные исследования ; под ред. В. Д. Соловьева. – 2022. – № 2. – С. 293–307.</mixed-citation><mixed-citation xml:lang="en">Gavrilova T. A. Ontological engineering from history to practical use. Kognitivnye issledovania [Cognitive Research]. In V. D. Soloviev (ed.), 2022, no. 2, pp. 293–307 (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit18"><label>18</label><citation-alternatives><mixed-citation xml:lang="ru">Грибова, В. В. Онтологические инфраструктуры для решения интеллектуальных задач / В. В. Грибова, Е. А. Шалфеева // Интегрированные модели и мягкие вычисления в искусственном интеллекте (ИММВ-2021) : сб. науч. тр. X Междунар. науч.-техн. конф., Коломна, 17–20 мая 2021 г. – Смоленск : Универсум, 2021. – Т. 1. – С. 68–77.</mixed-citation><mixed-citation xml:lang="en">Gribova V. V., Shalfeeva E. A. Ontological infrastructures for solving intellectual tasks. Integrirovannye modeli i mjagkie vychislenija v iskusstvennom intellekte (IMMV-2021) : sbornik nauchnyh trudov X Mezhdunarodnoj nauchno-tehnicheskoj konferencii, Kolomna, 17–20 maja 2021 g. [Integrated Models and Soft Computing in Artificial Intelligence (IMMV-2021) : Collection of Scientific Papers of the X International Scientific and Technical Conference, Kolomna, 17–20 May 2021]. Smolensk, Universum, 2021, vol. 1, pp. 68–77 (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit19"><label>19</label><citation-alternatives><mixed-citation xml:lang="ru">Городецкий, В. И. Искусственный интеллект: метафора, наука и информационная технология / В. И. Городецкий, Р. М. Юсупов // Мехатроника, автоматизация, управление. – 2020. – Т. 21, № 5. – С. 282–294.</mixed-citation><mixed-citation xml:lang="en">Gorodetsky V. I., Yusupov R. M. Artificial intelligence: metaphor, science and information technology. Mekhatronika, avtomatizatsiya, upravlenie [Mechatronics, Automation, Control], 2020, no. 21(5), pp. 282–294 (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit20"><label>20</label><citation-alternatives><mixed-citation xml:lang="ru">Голенков, В. В. Основные направления развития интеллектуальных компьютерных систем нового поколения и соответствующей им технологии / В. В. Голенков, Н. А. Гулякина, Д. В. Шункевич // Science and innovation. – 2023. – Т. 2, special iss. 3. – С. 267–280.</mixed-citation><mixed-citation xml:lang="en">Golenkov V. V., Guliakina N. A., Shunkevich D. V. Main directions of development of intelligent computer systems of new generation and appropriate technology. Science and Innovation, 2023, vol. 2, special iss. 3, pp. 267–280 (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit21"><label>21</label><citation-alternatives><mixed-citation xml:lang="ru">Интеллектуальный анализ данных и облачные вычисления / М. М. Татур [и др.] // Доклады БГУИР. – 2019. – № 6. – С. 62–71.</mixed-citation><mixed-citation xml:lang="en">Tatur M. M., Lukashevich M. M., Pertsev D. Y., Iskra N. A. Intelligent data analysis and cloud computing. Doklady Belorusskogo gosudarstvennogo universiteta informatiki i radioèlektroniki [Reports of the Belarusian State University of Informatics and Radioelectronics], 2019, no. 6, pp. 62–71 (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit22"><label>22</label><citation-alternatives><mixed-citation xml:lang="ru">Гаврилова, Т. А. Инженерия знаний. Модели и методы / Т. А. Гаврилова, Д. В. Кудрявцев, Д. И. Муромцев. – СПб. : Лань, 2016. – 324 с.</mixed-citation><mixed-citation xml:lang="en">Gavrilova T. A., Kudrjavcev D. V., Muromcev D. I. Inzhenerija znanij. Modeli i metody. Knowledge Engineering. Models and Methods, Saint Petersburg, Lan', 2016, 324 p. (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit23"><label>23</label><citation-alternatives><mixed-citation xml:lang="ru">Милько, Д. С. База знаний экспертной системы оценки угроз безопасности информации / Д. С. Милько, А. В. Данеев, А. Л. Горбылев // Докл. Томского гос. ун-та систем управления и радиоэлектроники. – 2022. – Т. 25, № 1. – С. 61–69.</mixed-citation><mixed-citation xml:lang="en">Milko D. S., Daneev A. V., Gorbylev A. L. Knowledge base of the expert system for cyber security threat modeling. Doklady Tomskogo gosudarstvennogo universiteta sistem upravlenija i radiojelektroniki [Reports of Tomsk State University of Control Systems and Radioelectronics], 2022, vol. 25, no. 1, pp. 61–69 (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit24"><label>24</label><citation-alternatives><mixed-citation xml:lang="ru">Разин, В. В. Метод принятия решений на основе анализа ситуаций и семантических технологий / В. В. Разин, А. Ф. Тузовский // Изв. Томского политехн. ун-та. Инжиниринг георесурсов. – 2012. – Т. 321, № 5. – С. 188–193.</mixed-citation><mixed-citation xml:lang="en">Razin V. V., Tuzovsky A. F. Decision-making method based on situation analysis and semantic technologies. Izvestija Tomskogo politehnicheskogo universiteta. Inzhiniring georesursov [News of Tomsk Polytechnic University. Georesources Engineering], 2012, vol. 321, no. 5, pp. 188–193 (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit25"><label>25</label><citation-alternatives><mixed-citation xml:lang="ru">Буракова, Е. Е. Языки описания онтологий для технических предметных областей / Е. Е. Буракова, Н. М. Боргест, М. Д. Коровин // Вестник Самарского гос. аэрокосмического ун-та им. академика С. П. Королѐва (Национального исследовательского ун-та). – 2014. – № 3(45). – С. 144–158.</mixed-citation><mixed-citation xml:lang="en">Burakova E. E., Borgest N. M., Korovin M. D. Ontology description languages for high-tech fields of applied engineering. Vestnik Samarskogo gosudarstvennogo ajerokosmicheskogo universiteta im. akademika S. P. Koroljova (Nacional'nogo issledovatel'skogo universiteta) [Bulletin of Samara State Aerospace University named after Academician S. P. Korolev (National Research University)], 2014, no. 3(45), pp. 144–158 (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit26"><label>26</label><citation-alternatives><mixed-citation xml:lang="ru">Осипов, Г. Методы искусственного интеллекта / Г. Осипов. – М. : ФИЗМАТЛИТ, 2011. – 296 с.</mixed-citation><mixed-citation xml:lang="en">Osipov G. Metody iskusstvennogo intellekta. Artificial Intelligence Methods. Moscow, FIZMATLIT, 2011, 296 p. (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit27"><label>27</label><citation-alternatives><mixed-citation xml:lang="ru">Маторин, С. И. Системно-объектный детерминантный анализ. Построение таксономии предметной области / С. И. Маторин, В. В. Михелев // Искусственный интеллект и принятие решений. – 2021. – № 1. – С. 15–24.</mixed-citation><mixed-citation xml:lang="en">Matorin S. I., Mikhelev V. V. System-object determinant analysis. Partitive classification using the formal-semantic normative system. Iskusstvennyj intellekt i prinjatie reshenij [Artificial Intelligence and Decision Making], 2021, no. 1, pp. 15–24 (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit28"><label>28</label><citation-alternatives><mixed-citation xml:lang="ru">Automating the early detection of security design flaws / K. Tuma [et al.] // Proceedings of the 23rd ACM/IEEE Intern. Conf. on Model Driven Engineering Languages and Systems, Virtual Event, Canada, 16–23 Oct. 2020. – Canada, 2020. – Р. 332–342.</mixed-citation><mixed-citation xml:lang="en">Tuma K., Sion L., Scandariato R., Yskout K. Automating the early detection of security design flaws. Proceedings of the 23rd ACM/IEEE International Conference on Model Driven Engineering Languages and Systems, Virtual Event, Canada, 16–23 October 2020. Canada, 2020, pp. 332–342.</mixed-citation></citation-alternatives></ref><ref id="cit29"><label>29</label><citation-alternatives><mixed-citation xml:lang="ru">Adopting threat modelling in agile software development projects / K. Bernsmed [et al.] // J. of Systems and Software. – 2022. – Vol. 183. – Р. 111090.</mixed-citation><mixed-citation xml:lang="en">Bernsmed K., Cruzes D. S., Jaatun M. G., Iovan M. Adopting threat modelling in agile software development projects. Journal of Systems and Software, 2022, vol. 183, p. 111090.</mixed-citation></citation-alternatives></ref><ref id="cit30"><label>30</label><citation-alternatives><mixed-citation xml:lang="ru">Architecture of cloud telecommunication network monitoring platform based on knowledge graphs / K. Krinkin [et al.] // 2021 30th Conf. of Open Innovations Association FRUCT 2021, Oulu, Finland, 27–29 Oct. 2021. – Oulu, 2021. – Р. 107–114.</mixed-citation><mixed-citation xml:lang="en">Krinkin K., Kulikov I., Vodyaho A., Zhukova N. Architecture of cloud telecommunication network monitoring platform based on knowledge graphs. 2021 30th Conference of Open Innovations Association FRUCT 2021, Oulu, Finland, 27–29 October 2021. Oulu, 2021, pp. 107–114.</mixed-citation></citation-alternatives></ref><ref id="cit31"><label>31</label><citation-alternatives><mixed-citation xml:lang="ru">Забавский, В. В. Уязвимости в технологии контейнеризации docker / В. В. Забавский, Т. В. Борботько // Управление информационными ресурсами : материалы XVII Междунар. науч.-практ. конф., Минск, 12 марта 2021 г. – Минск : Академия управления при Президенте Республики Беларусь, 2021. – С. 208–209.</mixed-citation><mixed-citation xml:lang="en">Zabavskii V. V., Borbotko T. V. Vulnerabilities in docker container technology. Upravlenie informacionnymi resursami : materialy XVII Mezhdunarodnoj nauchno-prakticheskoj konferencii, Minsk, 12 marta 2021 g. [Information Resource Management : Materials of the XVII International Scientific and Practical Conference, Minsk, 12 March 2021]. Minsk, Akademija upravlenija pri Prezidente Respubliki Belarus', 2021, pp. 208–209 (In. Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit32"><label>32</label><citation-alternatives><mixed-citation xml:lang="ru">Brazhuk, A. Threat modeling of cloud systems with ontological security pattern catalog / A. Brazhuk // Intern. J. of Open Information Technologies. – 2021. – Vol. 9, no. 5. – Р. 36–41.</mixed-citation><mixed-citation xml:lang="en">Brazhuk A. Threat modeling of cloud systems with ontological security pattern catalog. International Journal of Open Information Technologies, 2021, vol. 9, no. 5, pp. 36–41.</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
