Search academic texts

Information × Registration Number 0824U001801, PhD dissertation Status Доктор філософії Date 03-07-2024 popup.evolution o Title Source code analysis using a hybrid method of detecting and classifying vulnerabilities Author Yevhenii Y. Kubiuk, popup.head Hennadii D. Kyselov popup.opponent Serhii S. Buchyk popup.opponent Tamara A. Radivilova popup.review Svitlana I. Shapovalova popup.review Larisa S. Globa Description Дисертація присвячена розробці та дослідженню системи автоматизованого аналізу програмного коду для виявлення вразливостей безпеки з використанням гібридного підходу, що поєднує методи глибокого навчання та методи виявлення подібності коду. Актуальність теми зумовлена зростанням кількості вразливостей у програмному забезпеченні та потребою створення ефективних засобів їх виявлення для зниження ризиків кібератак. У роботі проведено аналіз сучасного стану проблеми, розглянуто існуючі методи та підходи до детекції вразливостей, визначено їх переваги та недоліки. На основі цього запропоновано математичні моделі аналізу з використанням нейронних мереж та ковзного хешування абстрактних синтаксичних дерев, які в поєднанні формують систему аналізу програмного коду. Наукова новизна дослідження полягає у розробці вдосконаленого методу побудови проміжного представлення коду у вигляді кодових гаджетів та методу класифікації вразливостей на основі алгоритму ковзного хешування вузлів AST. Практичне значення підтверджується експериментальними результатами, зокрема точністю детекції вразливостей на рівні 94.1% та багатокласової класифікації в 51.1% для 40 типів загроз. Апробація результатів здійснювалася шляхом тестування розробленої системи на програмних проектах з відкритим вихідним кодом. Запропоновано сценарії інтеграції рішення в процеси безперервної інтеграції та передрелізної верифікації програмного забезпечення. Отримані результати мають теоретичну цінність, оскільки розширюють науково-методологічну базу в сфері статичного аналізу програмного коду та відкривають перспективи для подальших досліджень на перетині машинного навчання та кібербезпеки. Практична значущість полягає у можливості застосування розробленої системи для підвищення рівня захищеності програмних продуктів та зниження ризиків вразливостей. Registration Date 2024-05-03 popup.nrat_date 2024-07-11 Close