Details

Целью работы является выявление аномального поведения ПАК на основе мутаций встроенного кода с использованием LLM. Объект исследования – программно-аппаратные комплексы и их встроенное программное обеспечение. Задачи, решаемые в ходе исследования: 1. Исследовать архитектуру программно-аппаратных комплексов и особенности встроенного программного обеспечения. 2. Проанализировать уязвимости программно-аппаратных комплексов и методы анализа безопасности для их выявления. 3. Разработать метод обнаружения аномального поведения ПАК на основе LLM-модифицированного кода. 4. Разработать и провести тестирование прототипа системы обнаружения аномального поведения ПАК на основе мутации встроенного кода. В ходе работы был предложен и протестирован метод обнаружения аномального поведения программно-аппаратных комплексов, основанный на мутации встроенного программного обеспечения с применением больших языковых моделей. Разработанный метод предполагает автоматизированную генерацию модифицированных вариантов кода, их последующую интеграцию в целевую аппаратную платформу и сравнительный анализ эксплуатационных и временных характеристик системы. Проведённые экспериментальные исследования подтвердили работоспособность метода и показали его применимость для выявления скрытых нарушений функционирования.

The aim of the work is to identify anomalous behavior in hardware and software systems using embedded code mutations using LLM models. The object of the research is hardware and software systems and their firmware. Tasks to be solved during the research: 1. To examine the architecture of hardware and software complexes and the specific features of their firmware. 2. To analyze the vulnerabilities of hardware and software complexes and security analysis methods for identifying them. 3. To develop a method for detecting anomalous behavior in hardware and software complexes based on LLM-modified code. 4. Develop and test a prototype system for detecting abnormal behavior in hardware and software complexes based on embedded code mutation. This work proposed and tested a method for detecting abnormal behavior in hardware and software complexes based on firmware mutation using large language models. The developed method involves the automated generation of modified code variants, their subsequent integration into the target hardware platform, and a comparative analysis of the systems operational and timing characteristics. Experimental studies confirmed the methods feasibility and demonstrated its applicability for identifying hidden operational malfunctions.