Пошук академічних текстів

Інформація × Реєстраційний номер 0826U000724, Дисертація доктора філософії На здобуття Доктор філософії Дата захисту Статус Запланована Назва роботи Методи та засоби виявлення вразливостей в програмному забезпеченні комп’ютерних систем Здобувач Сєргєєв Євгеній Віталійович, Керівник Кльоц Юрій Павлович Керівник Савенко Олег Станіславович Опонент Ткачук Ростислав Львович Опонент Козак Руслан Орестович Рецензент Кисіль Тетяна Миколаївна Рецензент Капустян Марія Вікторівна Опис Вирішення задачі підвищення точності виявлення вразливостей у програмному забезпеченні комп’ютерних систем є однією з актуальних проблем інформаційної безпеки. Серед найбільш небезпечних помилок мов C/C++ залишаються переповнення буфера, що призводять до неконтрольованого перезапису пам’яті та можливості виконання довільного коду. Існуючі інструменти статичного та динамічного аналізу мають обмеження щодо точності, повноти та масштабованості, що зумовлює необхідність створення нових підходів, здатних формалізувати природу вразливостей та забезпечити їх автоматизоване виявлення в промислових проєктах і конвеєрах автоматизованого збирання та розгортання (CI/CD). У дисертації здійснено аналіз сучасних методів і засобів виявлення вразливостей типу переповнення буфера у програмному забезпеченні мов C/C++, підходів статичного аналізу, методів машинного навчання та нейромережевих моделей, а також можливостей їх інтеграції у процеси DevSecOps. Розроблено орієнтовану графову модель переповнення буфера, що формалізує потоки даних і керування у програмах C/C++ та забезпечує основу для кількісної оцінки ризику експлуатації вразливостей. Запропоновано метод автоматизованого виявлення переповнень буфера, який враховує просторові та контекстні залежності між елементами програмного коду на основі графових моделей і нейромережевих архітектур типу YOLO та Transformer. Розроблено метод підготовки навчальних даних для нейронних детекторів на основі сегментації орієнтованих графів програми та перетворення інформативних підграфів у багатоканальні зображення з класами стек, купа та помилка на одиницю. Також запропоновано метод композитної оцінки ризику експлуатації виявлених вразливостей з інтеграцією в конвеєри автоматизованого збирання та розгортання для автоматизованого визначення пріоритету виправлень і блокування небезпечних збірок. Проведено експериментальні дослідження запропонованих моделей і методів. Об’єктом дослідження є процес виявлення та аналізу вразливостей у програмному забезпеченні комп’ютерних систем. Предметом дослідження є методи представлення переповнення буфера, методи автоматизованого виявлення вразливостей типу переповнення буферу у коді C/C++, методи оцінювання ризику та алгоритми інтеграції результатів у конвеєри автоматизованого збирання та розгортання. Метою дисертаційного дослідження є підвищення точності виявлення вразливостей у програмному забезпеченні комп’ютерних систем шляхом формалізації переповнення буфера, створення нейромережевих детекторів та впровадження механізмів композитної оцінки ризику для автоматизованого прийняття рішень. Наукова новизна отриманих результатів полягає в удосконаленні моделі процесу виявлення вразливостей, що передбачає інтеграцію графової моделі програми, нейромережевого детектора та модуля композитної оцінки ризику у конвеєри автоматизованого збирання та розгортання. Розроблено метод автоматизованого виявлення вразливостей типу «переповнення буфера», який враховує просторові та контекстні залежності елементів коду на основі графових моделей і нейромережевих архітектур YOLO/Transformer, що забезпечує підвищення точності та повноти детектування. Запропоновано метод підготовки даних для навчання нейронних моделей на основі сегментації орієнтованих графів і перетворення підграфів у багатоканальні зображення, що дає змогу формувати відтворювані навчальні вибірки. Розроблено метод композитної оцінки ризику експлуатації вразливостей, інтегрований у CI/CD-конвеєри для автоматизованого ранжування вразливостей і блокування небезпечних збірок. Практичне значення отриманих результатів полягає у створенні комплексу моделей, методів і програмних засобів для автоматизованого виявлення переповнення буфера в програмному забезпеченні комп’ютерних систем. Використання запропонованих підходів забезпечує підвищення точності та швидкодії аналізу коду і можливість інтеграції засобів виявлення вразливостей у процеси безперервної інтеграції та розгортання. Ефективність рішень підтверджено експериментальними дослідженнями, які показали покращення точності та повноти виявлення вразливостей і можливість автоматизованого визначення пріоритету їх усунення. Результати дослідження впроваджено в діяльність ТОВ «Nolt technologies» та ТОВ «ІТТ» (м. Хмельницький), а також у навчальний процес Хмельницького національного університету при викладанні дисциплін для здобувачів спеціальності F7 «Комп’ютерна інженерія». У роботі наведено результати аналізу предметної області, розроблено формальні моделі переповнення буфера, нейромережеві методи їх виявлення, програмну реалізацію запропонованих рішень і результати експериментальних досліджень їх ефективності. Дата реєстрації 2026-03-31 Додано в НРАТ 2026-03-31 Закрити