Методы совершенствования фаззинг-тестирования с применением машинного обучения

Статья посвящена анализу фаззинг-тестирования - методу динамического бинарного кода программы. Проведенный анализ литературы позволяет утверждать, что, на сегодняшний день, автоматизированное фаззинг-тестирование является достаточно сложным с точки зрения построения алгоритмов, а также крайне востребованным процессом, с точки зрения информационной безопасности. Реализация данного метода анализа динамического бинарного кода программы с применением машинного обучения является наиболее предпочтительной, так как подразумевает достаточно тщательную работу с данными, а именно: анализ входных данных программы, мутация (видоизменение) данных, анализ отчетов об аварийном завершении программы. Проведенное исследование позволяет сделать вывод о том, что робастность является необходимым свойством современного программного обеспечения. Проведена классификация основных типов бинарных уязвимостей.

Publisher
Самарский национальный исследовательский университет имени академика С.П. Королева
Language
Russian
Pages
33682
Status
Published
Year
2021
Organizations
  • 1 Российский университет дружбы народов
Keywords
машинное обучение; тестирование на проникновение; информационная безопасность; фаззинг-тестирование; бинарный код; бинарная уязвимость
Share

Other records

Хачумов М.В., Хачумов В.М., Шустова М.В.
Информационные технологии и нанотехнологии (ИТНТ-2021). Самарский национальный исследовательский университет имени академика С.П. Королева. 2021. 31902 p.