Детальная информация
Название | Автоматизация поиска и устранения уязвимостей в исходном коде программного обеспечения: выпускная квалификационная работа бакалавра: направление 10.03.01 «Информационная безопасность» ; образовательная программа 10.03.01_03 «Безопасность компьютерных систем» |
---|---|
Авторы | Ширгазин Руслан Хамитович |
Научный руководитель | Павленко Евгений Юрьевич |
Организация | Санкт-Петербургский политехнический университет Петра Великого. Институт прикладной математики и механики |
Выходные сведения | Санкт-Петербург, 2020 |
Коллекция | Выпускные квалификационные работы; Общая коллекция |
Тематика | лексический анализ; векторное представление; семантическое отношение; глубокое обучение; нейронная сеть долгой краткосрочной памяти; метрики в задачах машинного обучения; обнаружение уязвимостей в исходном коде; статистический анализ; lexical analysis; vector representation; semantic relation; deep learning; neural network of long-term short-term memory; metrics in tasks of machine learning; detection of vulnerabilities in source code; statistical analysis |
Тип документа | Выпускная квалификационная работа бакалавра |
Тип файла | |
Язык | Русский |
Уровень высшего образования | Бакалавриат |
Код специальности ФГОС | 10.03.01 |
Группа специальностей ФГОС | 100000 - Информационная безопасность |
DOI | 10.18720/SPBPU/3/2020/vr/vr20-5238 |
Права доступа | Доступ по паролю из сети Интернет (чтение) |
Дополнительно | Новинка |
Ключ записи | ru\spstu\vkr\27048 |
Дата создания записи | 25.03.2024 |
Разрешенные действия
–
Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
Группа | Анонимные пользователи |
---|---|
Сеть | Интернет |
В данной работе представлено исследование возможности комбинирования статического анализа исходного кода программного обеспечивания с методами глубокого обучения. Произведено исследование методов представления естественных языков и языков программирования. Рассмотрена возможность ассоциирование их друг с другом. Разработан метод представления исходного кода программы, сохраняющий семантические отношения. Метод представляет собой последовательное применение лексического анализа и векторного представления word2vec. Исследованы различные архитектуры глубокого обучения. Наиболее подходящей оказался нейросеть долгосрочной краткосрочной памяти. Разработан макет системы выявления участков кода, содержащие уязвимости, основанный на выбранной модели глубокого обучения, принимающий на вход векторное представления программного кода. Оценена эффективность работы данного макета и возможность применение его для автоматизации и оптимизации процесса анализа кода и его исправления.
In this work we present the study of the possibility of combining static analysis of software source code with methods of deep learning. Methods of representing natural languages and programming languages are studied. The possibility of associating them with each other is considered. A method of representing program source code preserving semantic relations is developed. The method is a consistent application of lexical analysis and vector representation of word2vec. Various architectures of deep learning are studied. A neural network of long-term short-term memory proved to be the most suitable one. A model of the system of detecting code fragments containing vulnerabilities based on the chosen model of deep learning accepting vector representation of program code as input is developed. The efficiency of this model's work and the possibility of using it to automate and optimize the process of code analysis and correction was estimated.
Место доступа | Группа пользователей | Действие |
---|---|---|
Локальная сеть ИБК СПбПУ | Все |
|
Интернет | Авторизованные пользователи СПбПУ |
|
Интернет | Анонимные пользователи |
|
Количество обращений: 1
За последние 30 дней: 0