Publication: Обнаружение уязвимостей программного обеспечения на основе применения машинного обучения как элемент обеспечения непрерывности бизнеса
Дата
2021
Авторы
Андросов, М. Д.
Journal Title
Journal ISSN
Volume Title
Издатель
Аннотация
Отчет 160 с., 74 рис., 21 табл., 108 источн., 4 прил. Ключевые слова: УЯЗВИМОСТЬ, МОДЕЛЬ, МАШИННОЕ ОБУЧЕНИЕ, ДВОИЧНЫЙ КОД, МЕТОДИКА, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ, НЕПРЕРЫВНОСТЬ БИЗНЕСА, АНАЛИЗ ДВОИЧНОГО КОДА, ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, ПЕРЕПОЛНЕНИЕ БУФЕРА. Объект исследования: уязвимости программного обеспечения. Предмет исследования: обнаружение уязвимостей программного обеспечения при помощи разработанного программного средства на основе применения машинного обучения. Цель работы: проектирование и реализация средства для обнаружения уязвимостей программного обеспечения на основе применения машинного обучения, а также его применение при анализе рисков информационной безопасности организаций. Результаты работы: - проведена систематизация знаний из таких предметных областей, как поиск уязвимостей программного обеспечения и использование машинного обучения в данной сфере; - спроектировано и реализовано программное средство для обнаружения уязвимостей программного обеспечения, используя в своей основе машинное обучение; - выработана методика обнаружения уязвимостей программного обеспечения с использованием разработанного средства на основе применения машинного обучения; - получена обученная на уязвимостях переполнения буфера на стеке модель машинного обучения, используемая в основе разработанного программного средства; - проведена апробация разработанного программного средства в рамках смоделированной ситуации по анализу рисков информационной безопасности абстрактной организации в виде успешного детектирования заранее известной уязвимости в почтовом клиенте Thunderbird с идентификатором CVE-2019-11705. Теоретическая значимость работы заключается в проведении систематизации знаний из области обнаружения уязвимостей программного обеспечения и применения машинного обучения, что является хорошей базой для дальнейших исследований в указанных предметных областях. Практическая значимость работы заключается в том, что реализованное средство, используемое по разработанной методике обнаружения уязвимостей программного обеспечения на основе применения машинного обучения, может быть полезно для его применения при анализе уязвимостей в рамках сертификации программного обеспечения, а также использовании в качестве сканера уязвимостей в используемом организациями программном обеспечении, что позволит минимизировать конечные риски информационной безопасности по отношению к угрозам, которые связаны с соответствующими уязвимостями.
Описание
Уровень образования: магистратура; Код направления/специальности: 10.04.01; Группа: М19-508
Ключевые слова
ВКР , Выпускная квалификационная работа
Цитирование
Андросов, М. Д. Обнаружение уязвимостей программного обеспечения на основе применения машинного обучения как элемент обеспечения непрерывности бизнеса : Выпускная квалификационная работа, магистратура, 10.04.01 / М. Д. Андросов ; рук. работы Милославская Наталья Георгиевна, 2021