Методы совершенствования фаззинг-тестирования с применением машинного обучения

Статья посвящена анализу фаззинг-тестирования - методу динамического бинарного кода программы. Проведенный анализ литературы позволяет утверждать, что, на сегодняшний день, автоматизированное фаззинг-тестирование является достаточно сложным с точки зрения построения алгоритмов, а также крайне востребованным процессом, с точки зрения информационной безопасности. Реализация данного метода анализа динамического бинарного кода программы с применением машинного обучения является наиболее предпочтительной, так как подразумевает достаточно тщательную работу с данными, а именно: анализ входных данных программы, мутация (видоизменение) данных, анализ отчетов об аварийном завершении программы. Проведенное исследование позволяет сделать вывод о том, что робастность является необходимым свойством современного программного обеспечения. Проведена классификация основных типов бинарных уязвимостей.

Издательство
Самарский национальный исследовательский университет имени академика С.П. Королева
Язык
Русский
Страницы
33682
Статус
Опубликовано
Год
2021
Организации
  • 1 Российский университет дружбы народов
Ключевые слова
машинное обучение; тестирование на проникновение; информационная безопасность; фаззинг-тестирование; бинарный код; бинарная уязвимость
Цитировать
Поделиться

Другие записи

Хачумов М.В., Хачумов В.М., Шустова М.В.
Информационные технологии и нанотехнологии (ИТНТ-2021). Самарский национальный исследовательский университет имени академика С.П. Королева. 2021. 31902 с.