Анализ безопасности программного обеспечения киберфизических систем с использованием методов


Download 1.46 Mb.
Pdf ko'rish
bet4/14
Sana14.12.2022
Hajmi1.46 Mb.
#1003321
TuriАвтореферат
1   2   3   4   5   6   7   8   9   ...   14
Bog'liq
autoref-analiz-bezopasnosti-kiberfizicheskikh-sistem-s-ispolzovaniem-metodov-mashinnogo-obucheniya

Методы исследования составили методы математической статистики и анализа 
данных, математической логики, теории искусственного интеллекта и машинного 
обучения, теории графов, теории информационной безопасности. 
Научная новизна полученных результатов: 
1. 
Предложен метод предварительной оценки потенциальной опасности путей 
выполнения программы на основе кластерного анализа вызываемых системных функций, 
позволяющий произвести их приоритизацию и сократить множество анализируемых 
путей. 
2. 
Разработан алгоритм выявления скрытых функциональных возможностей 
(СФВ) в ПО, позволяющий определить условия достижения анализируемого пути 
исполнения программы с применением технологии динамического символьного 
выполнения 
3. 
Впервые предложено использовать машинное обучение с подкреплением для 
решения задачи оптимизации выбора путей выполнения при проведении динамического 
анализа ПО.  
4. 
Предложена система показателей доверия и критичности, позволяющая 
обнаружить выполнение потенциально опасных операций при динамическом анализе ПО. 
Теоретическую значимость работы составляют предложенные критерии 
опасности выполняемых ПО операций, применяемые при анализе порождаемых ими 
информационных потоков, с использованием показателей доверия и критичности. 
Практическая значимость результатов работы заключается в возможности 
применения предложенного подхода к анализу безопасности ПО для обеспечения 
безопасности промышленных и иных критических объектов за счет проведения 


предварительного исследования безопасности программных компонентов, попадающих в 
изолированную среду КФС. Предложенные методы и алгоритмы могут быть использованы 
антивирусными лабораториями для улучшения существующих систем анализа 
вредоносного программного обеспечения (ВПО). Предложенный подход к выявлению 
потенциально опасных операций на основе анализа опасности информационных потоков в 
системе также может быть использован для построения средств обнаружения ВПО и 
защиты от целенаправленных атак (ЦА). 

Download 1.46 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   14



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling