A. N. Nepeivoda, Yu. A. Belikova, K. K. Shevchenko, M. R. Teriukha, D. P. Knyazihin, A. D. Delman, A. S. Terentyeva, “REDoS detection in “Domino” regular expressions by Ambiguity Analysis”, Труды ИСП РАН, 35:3 (2023), 109

Труды института системного программирования РАН

RUS ENG

ЖУРНАЛЫ ПЕРСОНАЛИИ ОРГАНИЗАЦИИ КОНФЕРЕНЦИИ СЕМИНАРЫ ВИДЕОТЕКА ПАКЕТ AMSBIB

JavaScript is disabled in your browser. Please switch it on to enable full functionality of the website

	Общая информация
	Последний выпуск
	Архив

	Поиск публикаций
	Поиск ссылок

	RSS
	Последний выпуск
	Текущие выпуски
	Архивные выпуски
	Что такое RSS

Труды ИСП РАН:
Год:
Том:
Выпуск:
Страница:
	Найти

Персональный вход:
Логин:
Пароль:
	Запомнить пароль
	Войти
	Забыли пароль?
	Регистрация

Труды института системного программирования РАН, 2023, том 35, выпуск 3, страницы 109–124
DOI: https://doi.org/10.15514/ISPRAS-2023-35(3)-8 (Mi tisp790)

REDoS detection in “Domino” regular expressions by Ambiguity Analysis

[Выявление REDoS cитуаций в регулярных выражениях структуры «домино»]

A. N. Nepeivoda^a, Yu. A. Belikova^b, K. K. Shevchenko^b, M. R. Teriukha^b, D. P. Knyazihin^b, A. D. Delman^b, A. S. Terentyeva^b

^a Ailamazyan Program Systems Institute of Russian Academy of Sciences
^b Bauman Moscow State Technical University

PDF полного текста (1340 kB)

DOI: https://doi.org/10.15514/ISPRAS-2023-35(3)-8

Аннотация: Ситуация отказа в обслуживания регулярных выражений (REDoS) возникает в случае высокой вычислительной сложности сопоставления строки с выражением и встречается во многих библиотеках регулярных выражений таких языков, как PYTHON, JAVASCRIPT, C++. В данной статье рассматривается класс регулярных выражений, которые создают угрозу возникновения REDoS, однако не распознаются как уязвимые рядом существующих программных систем. Предлагается производить оценку степени неоднозначности таких выражений посредством комбинирования проверки на строгую звёздную нормальную форму и анализа трансформационного моноида автомата Глушкова, построенного по входному регулярному выражению. Эксперименты показывают, что данный подход оказывается эффективен при оценке полиномиальных неоднозначностей в регулярных выражениях со сложной структурой перекрытий.

Ключевые слова: регулярные выражения, неоднозначность, REDoS, автомат Глушкова, трансформационный моноид, сильная звёздная нормальная форма

Финансовая поддержка	Номер гранта
Российская академия наук - Федеральное агентство научных организаций	122012700089-0
Первый автор осуществлял работу над проектом при частичной поддержке Российской Академии Наук, номер НИР 122012700089-0.

Тип публикации: Статья

Язык публикации: английский

Образец цитирования: A. N. Nepeivoda, Yu. A. Belikova, K. K. Shevchenko, M. R. Teriukha, D. P. Knyazihin, A. D. Delman, A. S. Terentyeva, “REDoS detection in “Domino” regular expressions by Ambiguity Analysis”, Труды ИСП РАН, 35:3 (2023), 109–124

Цитирование в формате AMSBIB

\RBibitem{NepBelShe23}

\by A.~N.~Nepeivoda, Yu.~A.~Belikova, K.~K.~Shevchenko, M.~R.~Teriukha, D.~P.~Knyazihin, A.~D.~Delman, A.~S.~Terentyeva

\paper REDoS detection in “Domino” regular expressions by Ambiguity Analysis

\jour Труды ИСП РАН

\yr 2023

\vol 35

\issue 3

\pages 109--124

\mathnet{http://mi.mathnet.ru/tisp790}

\crossref{https://doi.org/10.15514/ISPRAS-2023-35(3)-8}

Образцы ссылок на эту страницу:

https://www.mathnet.ru/rus/tisp790

https://www.mathnet.ru/rus/tisp/v35/i3/p109

Citing articles in Google Scholar: Russian citations, English citations
Related articles in Google Scholar: Russian articles, English articles

Труды института системного программирования РАН

Статистика просмотров:
Страница аннотации:	44
PDF полного текста:	20

Что такое QR-код?

Обратная связь:

Пользовательское соглашение

Регистрация посетителей портала

Логотипы