Анализ безопасности программного обеспечения киберфизических систем с использованием методов
Download 1.46 Mb. Pdf ko'rish
|
autoref-analiz-bezopasnosti-kiberfizicheskikh-sistem-s-ispolzovaniem-metodov-mashinnogo-obucheniya
- Bu sahifa navigatsiya:
- Система анализа Stuxnet Shamoon EnergeticBear BlackEnergy Triton
|
Пок
р ытие ко да , % Анализируемые файлы ВПО ЦА КФС прототип САБ ПО КФС 1 трасса выполнения 0,00% 10,00% 20,00% 30,00% 40,00% 50,00% Пок р ытие ко да , % Время анализа, с прототип САБ ПО КФС 1 трасса выполнения 17 известного ВПО ЦА КФС продемонстрировали увеличение множества выявленных техник MITRE ATT&CK в исследуемых исполняемых файлах (таблица 1). Таблица 1 – Результаты тестирования возможности выявления опасных функциональных возможностей в ВПО ЦА КФС Система анализа Stuxnet Shamoon EnergeticBear BlackEnergy Triton Cuckoo Sandbox 7 5 7 3 2 Прототип САБ ПО КФС 15 11 11 12 4 Общее количество техник в ВПО ЦА КФС 19 11 12 14 6 Полученные экспериментальные результаты подтверждают эффективность предложенного подхода и разработанных методов и алгоритмов, демонстрируя как увеличение покрытия исполняемого кода анализируемых программ, так и расширение множества выявляемых опасных функциональных возможностей относительно средств, основанных на анализе единственного пути выполнения программы. В заключении приведены основные результаты и выводы, полученные в ходе выполнения работы. ОСНОВНЫЕ РЕЗУЛЬТАТЫ РАБОТЫ В результате диссертационного исследования получены следующие основные результаты: 1. Исследованы угрозы безопасности программного обеспечения киберфизических систем и существующие методы выявления опасных функциональных возможностей в ПО. 2. Разработан подход к определению функциональных возможностей ПО КФС на основе многовариантного динамического анализа поведения программы в изолированном окружении, обеспечивающий увеличение покрытия анализируемого исполняемого кода с учетом его потенциальной опасности за счет использования следующих предложенных методов и алгоритмов: — метод оценки потенциальной опасности путей выполнения программы на основе кластерного анализа вызываемых системных функций; — алгоритм выявления скрытых функциональных возможностей в ПО, позволяющий определить условия достижения анализируемого пути исполнения программы с применением технологии динамического символьного выполнения; — метод оптимизации выбора путей выполнения при проведении динамического анализа ПО на основе использования алгоритма Q-обучения с подкреплением. 3. Разработаны критерии опасности выполняемых ПО операций на основе анализа порождаемых ими информационных потоков с использованием показателей доверия и критичности. 18 4. Разработан прототип системы анализа безопасности ПО КФС и проведены экспериментальные исследования эффективности его применения для выявления угроз безопасности КФС. Download 1.46 Mb. Do'stlaringiz bilan baham: 
|