Пошук академічних текстів

Інформація × Реєстраційний номер 0824U001801, Дисертація доктора філософії На здобуття Доктор філософії Дата захисту 03-07-2024 Статус Наказ про видачу диплома Назва роботи Аналіз програмного коду з використанням гібридного методу пошуку та класифікації вразливостей Здобувач Куб'юк Євгеній Юрійович, Керівник Кисельов Геннадій Дмитрович Опонент Бучик Сергій Степанович Опонент Радівілова Тамара Анатоліївна Рецензент Шаповалова Світлана Ігорівна Рецензент Глоба Лариса Сергіївна Опис Дисертація присвячена розробці та дослідженню системи автоматизованого аналізу програмного коду для виявлення вразливостей безпеки з використанням гібридного підходу, що поєднує методи глибокого навчання та методи виявлення подібності коду. Актуальність теми зумовлена зростанням кількості вразливостей у програмному забезпеченні та потребою створення ефективних засобів їх виявлення для зниження ризиків кібератак. У роботі проведено аналіз сучасного стану проблеми, розглянуто існуючі методи та підходи до детекції вразливостей, визначено їх переваги та недоліки. На основі цього запропоновано математичні моделі аналізу з використанням нейронних мереж та ковзного хешування абстрактних синтаксичних дерев, які в поєднанні формують систему аналізу програмного коду. Наукова новизна дослідження полягає у розробці вдосконаленого методу побудови проміжного представлення коду у вигляді кодових гаджетів та методу класифікації вразливостей на основі алгоритму ковзного хешування вузлів AST. Практичне значення підтверджується експериментальними результатами, зокрема точністю детекції вразливостей на рівні 94.1% та багатокласової класифікації в 51.1% для 40 типів загроз. Апробація результатів здійснювалася шляхом тестування розробленої системи на програмних проектах з відкритим вихідним кодом. Запропоновано сценарії інтеграції рішення в процеси безперервної інтеграції та передрелізної верифікації програмного забезпечення. Отримані результати мають теоретичну цінність, оскільки розширюють науково-методологічну базу в сфері статичного аналізу програмного коду та відкривають перспективи для подальших досліджень на перетині машинного навчання та кібербезпеки. Практична значущість полягає у можливості застосування розробленої системи для підвищення рівня захищеності програмних продуктів та зниження ризиків вразливостей. Дата реєстрації 2024-05-03 Додано в НРАТ 2024-07-11 Закрити