Применение выборочного фаззинг-тестирования на основе статического анализа кода: выпускная квалификационная работа специалиста: 10.05.03 - Информационная безопасность автоматизированных систем ; 10.05.03_08 - Анализ безопасности информационных систем

Проценко, Евгений Григорьевич

Details

	Table	Card	RUSMARC

Title:	Применение выборочного фаззинг-тестирования на основе статического анализа кода: выпускная квалификационная работа специалиста: 10.05.03 - Информационная безопасность автоматизированных систем ; 10.05.03_08 - Анализ безопасности информационных систем
Creators:	Проценко Евгений Григорьевич
Scientific adviser:	Москвин Дмитрий Андреевич
Other creators:	Резединова Евгения Юрьевна
Organization:	Санкт-Петербургский политехнический университет Петра Великого. Институт прикладной математики и механики
Imprint:	Санкт-Петербург, 2019
Collection:	Выпускные квалификационные работы; Общая коллекция
Subjects:	статический анализ; модели предсказания дефектов; графовые представления; выборочное фаззинг-тестирование; генетический алгоритм; характеристики кода; static analysis; defect prediction models; unsupervised learning; graph representation; selective fuzzing; genetic algorithms; code metrics
Document type:	Specialist graduation qualification work
File type:	PDF
Language:	Russian
Level of education:	Specialist
Speciality code (FGOS):	10.05.03
Speciality group (FGOS):	100000 - Информационная безопасность
Links:	Отзыв руководителя; Рецензия; Отчет о проверке на объем и корректность внешних заимствований
DOI:	10.18720/SPBPU/3/2019/vr/vr19-5371
Rights:	Доступ по паролю из сети Интернет (чтение, печать, копирование)
Record key:	ru\spstu\vkr\1726

Allowed Actions: –

Action 'Read' will be available if you login or access site from another network Action 'Download' will be available if you login or access site from another network

Group: Anonymous

Network: Internet

Annotation

Фаззинг-тестирование является одним из наиболее эффективных методов поиска уязвимостей. Полное покрытие кода при фаззинге является избыточным, так как ошибки в коде распределены неравномерно. В данной работе описывается подход ранжирования функций, который позволяет определять потенциально наиболее опасные функции. Предлагаемый подход не требует наличия истории дефектов для обучения. Ранжирование осуществляется на основе оценок сложности кода, которые вычисляются на основе характеристик кода, собираемых с помощью графового представления функций.

Fuzzing is an effective method to find vulnerabilities. Full code coverage during fuzzing is not trivial task to accomplish. Moreover, it is redundant because the vulnerabilities in the code are not evenly distributed. This paper describes an approach to ranking functions, which will determine the potentially most dangerous ones. The proposed approach does not require a defect history for training. The ranking is based on the complexity of the code, which is calculated based on the characteristics of the code collected by the graph representation of functions.

Document access rights

	Network		User group		Action
	ILC SPbPU Local Network		All
	Internet		Authorized users SPbPU
	Internet		Anonymous

Usage statistics

Access count: 133
Last 30 days: 0
Detailed usage statistics