Детальная информация
| Название | Поиск уязвимостей путем верификации модели, основанной на графовом представлении программы: научный доклад: направление подготовки 10.06.01 «Информационная безопасность» ; направленность 10.06.01_01 «Методы и системы защиты информации, информационная безопасность» |
|---|---|
| Авторы | Огнев Роман Андреевич |
| Научный руководитель | Зегжда Дмитрий Петрович |
| Организация | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности |
| Выходные сведения | Санкт-Петербург, 2025 |
| Коллекция | Научные работы аспирантов/докторантов ; Общая коллекция |
| Тематика | поиск уязвимостей ; фаззинг тестирование ; динамическое тестирование ; сложность программного обеспечения ; vulnerability discovery ; fuzzing testing ; dynamic testing ; software complexity |
| Тип документа | Научный доклад |
| Тип файла | Другой |
| Язык | Русский |
| Уровень высшего образования | Аспирантура |
| Код специальности ФГОС | 10.06.01 |
| Группа специальностей ФГОС | 100000 - Информационная безопасность |
| Права доступа | Текст не доступен в соответствии с распоряжением СПбПУ от 11.04.2018 № 141 |
| Дополнительно | Новинка |
| Ключ записи | ru\spstu\vkr\39417 |
| Дата создания записи | 06.11.2025 |
В ходе исследования рассмотрены современные подходы к динамическому тестированию программного обеспечения с акцентом на фаззинг и графо-ориентированное представление программ. Проанализированы ограничения существующих подходов к оценке и сравнению эффективности. В результате предложена методика сравнительной оценки эффективности без повторных запусков на основе анализа опубликованных экспериментальных данных с нормировкой по сложности исследуемых объектов и параметрам эксперимента; разработан подход направленного динамического тестирования, использующий нормированную метрику сложности для приоритизации областей анализа и распределения вычислительного бюджета, при этом целевые участки определяются по истории изменений посредством автоматизированного выявления исправлений и их графовой локализации. Эффективность предложенных решений экспериментально подтверждена: повышена объективность сопоставления инструментов, снижены ресурсные затраты. Реализован программный прототип, пригодный для интеграции в процессы безопасной разработки и обеспечения качества ПО.
The study examines modern approaches to dynamic software testing, with a particular focus on fuzzing and graph-based program representations. The limitations of existing methods for evaluating and comparing testing effectiveness are analyzed. As a result, a methodology for comparative effectiveness assessment without repeated test executions is proposed, based on the analysis of published experimental data normalized by the complexity of the analyzed software and experiment parameters. Furthermore, a directed dynamic testing approach is developed that employs a normalized software complexity metric to prioritize analysis areas and allocate computational resources. Target regions are identified through change-history analysis using automated detection of fixes and their graph-based localization. The effectiveness of the proposed solutions has been experimentally validated, demonstrating increased objectivity in tool comparison and reduced resource consumption. A software prototype has been implemented, suitable for integration into secure software development and quality assurance processes.
