Details
| Title | Поиск уязвимостей путем верификации модели, основанной на графовом представлении программы: научный доклад: направление подготовки 10.06.01 «Информационная безопасность» ; направленность 10.06.01_01 «Методы и системы защиты информации, информационная безопасность» = Vulnerability discovery through verification of a model based on the graph representation of a program |
|---|---|
| Creators | Огнев Роман Андреевич |
| Scientific adviser | Зегжда Дмитрий Петрович |
| Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности |
| Imprint | Санкт-Петербург, 2025 |
| Collection | Научные работы аспирантов/докторантов ; Общая коллекция |
| Subjects | Системное программное обеспечение ; Информация — Защита ; поиск уязвимостей ; фаззинг тестирование ; динамическое тестирование ; vulnerability discovery ; fuzzing testing ; dynamic testing |
| UDC | 004.45 ; 004.056 |
| Document type | Scientific report |
| Language | Russian |
| Level of education | Graduate student |
| Speciality code (FGOS) | 10.06.01 |
| Speciality group (FGOS) | 100000 - Информационная безопасность |
| Rights | Текст не доступен в соответствии с распоряжением СПбПУ от 11.04.2018 № 141 |
| Record key | ru\spstu\vkr\39417 |
| Record create date | 11/6/2025 |
В ходе исследования рассмотрены современные подходы к динамическому тестированию программного обеспечения с акцентом на фаззинг и графо-ориентированное представление программ. Проанализированы ограничения существующих подходов к оценке и сравнению эффективности. В результате предложена методика сравнительной оценки эффективности без повторных запусков на основе анализа опубликованных экспериментальных данных с нормировкой по сложности исследуемых объектов и параметрам эксперимента; разработан подход направленного динамического тестирования, использующий нормированную метрику сложности для приоритизации областей анализа и распределения вычислительного бюджета, при этом целевые участки определяются по истории изменений посредством автоматизированного выявления исправлений и их графовой локализации. Эффективность предложенных решений экспериментально подтверждена: повышена объективность сопоставления инструментов, снижены ресурсные затраты. Реализован программный прототип, пригодный для интеграции в процессы безопасной разработки и обеспечения качества ПО.
The study examines modern approaches to dynamic software testing, with a particular focus on fuzzing and graph-based program representations. The limitations of existing methods for evaluating and comparing testing effectiveness are analyzed. As a result, a methodology for comparative effectiveness assessment without repeated test executions is proposed, based on the analysis of published experimental data normalized by the complexity of the analyzed software and experiment parameters. Furthermore, a directed dynamic testing approach is developed that employs a normalized software complexity metric to prioritize analysis areas and allocate computational resources. Target regions are identified through change-history analysis using automated detection of fixes and their graph-based localization. The effectiveness of the proposed solutions has been experimentally validated, demonstrating increased objectivity in tool comparison and reduced resource consumption. A software prototype has been implemented, suitable for integration into secure software development and quality assurance processes.
