Метод виявлення вразливостей типу переповнення буферу в програмному забезпеченні
Вантажиться...
Дата
2025
Автори
Назва журналу
Номер ISSN
Назва тому
Видавець
Хмельницький національний університет
Анотація
У кваліфікаційній роботі розроблено метод виявлення вразливостей типу переповнення буфера в програмному забезпеченні, який ґрунтується на поєднанні символьного виконання, Q-навчання та побудови дерева обмежень. Запропонований підхід забезпечує підвищення точності аналізу, скорочення кількості хибних спрацьовувань і здатність функціонувати в режимі реального часу. Проведено аналіз сучасних методів виявлення програмних вразливостей, зокрема статичного, динамічного та гібридного аналізу. Розроблено математичну модель переповнення буфера, алгоритми симулятивного покриття коду та генерації тестових даних. Виконано експериментальне дослідження ефективності методу, результати якого підтвердили його перевагу порівняно з класичними інструментами аналізу безпеки. Практичне значення полягає у можливості інтеграції розробленого методу в системи моніторингу безпеки для автоматизованого виявлення критичних дефектів програмного забезпечення.
Опис
Ключові слова
125 Кібербезпека та захист інформації, переповнення буфера, Q-навчання, вразливості програмного забезпечення, символьне виконання, навчання з підкріпленням, аналіз безпеки, кібербезпека, автоматизоване тестування
Бібліографічний опис
Гордєєв Б. В. Метод виявлення вразливостей типу переповнення буферу в програмному забезпеченні : кваліфікаційна робота магістра : 125 Кібербезпека та захист інформації / Б. В. Гордєєв ; Хмельниц. нац. ун-т. – Хмельницький, 2025. – 109 с.