|
Модель, алгоритмы и программный комплекс автоматизированного поиска уязвимостей в исполняемом коде
М. О. Шудрак, В. В. Золотарев ФГБОУ ВПО Сибирский государственный аэрокосмический университет имени академика М.Ф. Решетнёва
Аннотация:
В настоящей работе рассматривается проблема автоматизированного поиска уязвимостей в исполняемом коде. В работе проводится анализ проблематики, и выделяются недостатки существующих решений, в части отсутствия возможности обнаружения уязвимостей с учётом тех угроз, которые они несут для защищаемой информации, которая обрабатывается в ПО. Для решения этой проблемы предлагается оригинальная модель автоматизированного поиска уязвимостей в трассе программы, её алгоритмическое обеспечение и программная реализация. В рамках модели приводятся формальные критерии отнесения ошибки к уязвимости с учётом распределения защищаемой информации в памяти программы. Для выделения участков памяти с защищаемой информацией в работе используется методика анализа помеченных данных. Кроме того приводится экспериментальная оценка эффективности разработанного программного комплекса, которая показала, что разработанное решение позволяет детектировать на 5 типов уязвимостей больше в ОС Windows и на 4 типа уязвимостей больше в Linux по сравнению с существующими аналогами. Все модули разработанного комплекса были опубликованы как ПО с открытым исходным кодом, могут свободно использоваться в других проектах и доступны для скачивания в Интернете.
Ключевые слова:
уязвимость; исполняемый код; динамическое тестирование; ошибка; критерий.
Образец цитирования:
М. О. Шудрак, В. В. Золотарев, “Модель, алгоритмы и программный комплекс автоматизированного поиска уязвимостей в исполняемом коде”, Тр. СПИИРАН, 42 (2015), 212–231
Образцы ссылок на эту страницу:
https://www.mathnet.ru/rus/trspy835 https://www.mathnet.ru/rus/trspy/v42/p212
|
|