Труды СПИИРАН
RUS  ENG    ЖУРНАЛЫ   ПЕРСОНАЛИИ   ОРГАНИЗАЦИИ   КОНФЕРЕНЦИИ   СЕМИНАРЫ   ВИДЕОТЕКА   ПАКЕТ AMSBIB  
Общая информация
Последний выпуск
Архив

Поиск публикаций
Поиск ссылок

RSS
Последний выпуск
Текущие выпуски
Архивные выпуски
Что такое RSS



Информатика и автоматизация:
Год:
Том:
Выпуск:
Страница:
Найти






Персональный вход:
Логин:
Пароль:
Запомнить пароль
Войти
Забыли пароль?
Регистрация


Труды СПИИРАН, 2015, выпуск 42, страницы 212–231
DOI: https://doi.org/10.15622/sp.42.11
(Mi trspy835)
 

Модель, алгоритмы и программный комплекс автоматизированного поиска уязвимостей в исполняемом коде

М. О. Шудрак, В. В. Золотарев

ФГБОУ ВПО Сибирский государственный аэрокосмический университет имени академика М.Ф. Решетнёва
Аннотация: В настоящей работе рассматривается проблема автоматизированного поиска уязвимостей в исполняемом коде. В работе проводится анализ проблематики, и выделяются недостатки существующих решений, в части отсутствия возможности обнаружения уязвимостей с учётом тех угроз, которые они несут для защищаемой информации, которая обрабатывается в ПО. Для решения этой проблемы предлагается оригинальная модель автоматизированного поиска уязвимостей в трассе программы, её алгоритмическое обеспечение и программная реализация. В рамках модели приводятся формальные критерии отнесения ошибки к уязвимости с учётом распределения защищаемой информации в памяти программы. Для выделения участков памяти с защищаемой информацией в работе используется методика анализа помеченных данных. Кроме того приводится экспериментальная оценка эффективности разработанного программного комплекса, которая показала, что разработанное решение позволяет детектировать на 5 типов уязвимостей больше в ОС Windows и на 4 типа уязвимостей больше в Linux по сравнению с существующими аналогами. Все модули разработанного комплекса были опубликованы как ПО с открытым исходным кодом, могут свободно использоваться в других проектах и доступны для скачивания в Интернете.
Ключевые слова: уязвимость; исполняемый код; динамическое тестирование; ошибка; критерий.
Тип публикации: Статья
УДК: 004.056


Образец цитирования: М. О. Шудрак, В. В. Золотарев, “Модель, алгоритмы и программный комплекс автоматизированного поиска уязвимостей в исполняемом коде”, Тр. СПИИРАН, 42 (2015), 212–231
Образцы ссылок на эту страницу:
  • https://www.mathnet.ru/rus/trspy835
  • https://www.mathnet.ru/rus/trspy/v42/p212
  • Citing articles in Google Scholar: Russian citations, English citations
    Related articles in Google Scholar: Russian articles, English articles
    Информатика и автоматизация
     
      Обратная связь:
     Пользовательское соглашение  Регистрация посетителей портала  Логотипы © Математический институт им. В. А. Стеклова РАН, 2024