Детальная информация
| Название | Применение выборочного фаззинг-тестирования на основе статического анализа кода: выпускная квалификационная работа специалиста: 10.05.03 - Информационная безопасность автоматизированных систем ; 10.05.03_08 - Анализ безопасности информационных систем |
|---|---|
| Авторы | Проценко Евгений Григорьевич |
| Научный руководитель | Москвин Дмитрий Андреевич |
| Другие авторы | Резединова Евгения Юрьевна |
| Организация | Санкт-Петербургский политехнический университет Петра Великого. Институт прикладной математики и механики |
| Выходные сведения | Санкт-Петербург, 2019 |
| Коллекция | Выпускные квалификационные работы ; Общая коллекция |
| Тематика | статический анализ ; модели предсказания дефектов ; графовые представления ; выборочное фаззинг-тестирование ; генетический алгоритм ; характеристики кода ; static analysis ; defect prediction models ; unsupervised learning ; graph representation ; selective fuzzing ; genetic algorithms ; code metrics |
| Тип документа | Выпускная квалификационная работа специалиста |
| Тип файла | |
| Язык | Русский |
| Уровень высшего образования | Специалитет |
| Код специальности ФГОС | 10.05.03 |
| Группа специальностей ФГОС | 100000 - Информационная безопасность |
| Ссылки | Отзыв руководителя ; Рецензия ; Отчет о проверке на объем и корректность внешних заимствований |
| DOI | 10.18720/SPBPU/3/2019/vr/vr19-5371 |
| Права доступа | Доступ по паролю из сети Интернет (чтение, печать, копирование) |
| Ключ записи | ru\spstu\vkr\1726 |
| Дата создания записи | 06.09.2019 |
Разрешенные действия
–
Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
Действие 'Загрузить' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
| Группа | Анонимные пользователи |
|---|---|
| Сеть | Интернет |
Фаззинг-тестирование является одним из наиболее эффективных методов поиска уязвимостей. Полное покрытие кода при фаззинге является избыточным, так как ошибки в коде распределены неравномерно. В данной работе описывается подход ранжирования функций, который позволяет определять потенциально наиболее опасные функции. Предлагаемый подход не требует наличия истории дефектов для обучения. Ранжирование осуществляется на основе оценок сложности кода, которые вычисляются на основе характеристик кода, собираемых с помощью графового представления функций.
Fuzzing is an effective method to find vulnerabilities. Full code coverage during fuzzing is not trivial task to accomplish. Moreover, it is redundant because the vulnerabilities in the code are not evenly distributed. This paper describes an approach to ranking functions, which will determine the potentially most dangerous ones. The proposed approach does not require a defect history for training. The ranking is based on the complexity of the code, which is calculated based on the characteristics of the code collected by the graph representation of functions.
| Место доступа | Группа пользователей | Действие |
|---|---|---|
| Локальная сеть ИБК СПбПУ | Все |
|
| Интернет | Авторизованные пользователи СПбПУ |
|
| Интернет | Анонимные пользователи |
|
Количество обращений: 140
За последние 30 дней: 0
