УДК 004.05, 004.42
О.О. ЛЕТИЧЕВСЬКИЙ,
Інститут кібернетики ім. В.М. Глушкова НАН України, Київ, Україна,
oleksandr.letychevskyi@litsoft.com.ua
В.С. ПЕСЧАНЕНКО,
Херсонський державний університет, Херсон, Україна,
volodymyr.peschanenko@litsoft.com.ua
Я.В. ГРИНЮК,
Інститут кібернетики ім. В.М. Глушкова НАН України, Київ, Україна,
yaroslav.hryniuk@gmail.com
ТЕХНІКА НЕЧІТКОГО ТЕСТУВАННЯ ТА ЇЇ ВИКОРИСТАННЯ
В ЗАДАЧАХ КІБЕРБЕЗПЕКИ
Анотація. Розглянуто технологію нечіткого тестування, яка полягає у тестуванні програмних систем з поданням критичних або неочікуваних вхідних даних. Наведено огляд поточного стану проблеми та представлено основні системи нечіткого тестування. Проаналізовано підхід до технології нечіткого тестування з використанням алгебричних методів, зокрема символьного моделювання. Розглянуто алгоритм «легкої ваги», який розроблено для скорочення часу генерації тестів. Алгоритм реалізовано в середовищі системи інсерційного моделювання та апробовано в тестуванні давно відомих версій систем, розроблених в ОС Linux.
Ключові слова: нечітке тестування, вразливості в програмному забезпеченні, символьне моделювання, алгебра поведінок, інсерційні моделі.
ПОВНИЙ ТЕКСТ
СПИСОК ЛІТЕРАТУРИ
- American Fuzzy Lop. URL: https://lcamtuf.blogspot.com/2014/10/bash-bug-how-we-finally -cracked.html.
- Synopsis. URL: https://www.synopsys.com/software-integrity/security-testing/fuzz-testing.html.
- Peach. URL: https://medium.com/csg-govtech/lifes-a-peach-fuzzer-how-to-build-and-use-gitlab -s-open-source-protocol-fuzzer-fd78c9caf05e.
- Syzkaller. URL: https://github.com/google/syzkaller/blob/master/docs/research.md.
- SAGE. URL: https://queue.acm.org/detail.cfm?id=2094081.
- Csmith. URL: https://srg.doc.ic.ac.uk/files/papers/compilerbugs-oopsla-19.pdf.
- Летичевський О.О., Гринюк Я.В., Яковлев В.М. Алгебраїчний підхід у формалізації вразливостей в бінарному коді. Control Systems and Computers. 2019. № 6. C. 5–20.
- Letichevsky A. Algebra of behavior transformations and its applications. Structural Theory of Automata, Semigroups, and Universal Algebra. NATO Science Series II. Mathematics, Physics and Chemistry. Kudryavtsev V.B., Rosenberg I.G. (Eds.). 2005. Vol. 207. P. 241–272.
- Letychevskyi O., Peschanenko V., Radchenko V., Hryniuk Y., Yakovlev V. Algebraic patterns of vulnerabilities in binary code. Conference Proceedings of 2019 10th International Conference on Dependable Systems, Services and Technologies (DESSERT’2019) (June 5–7, 2019, Leeds, United Kingdom). IEEE, 2019. P. 70–73.
- Потиенко С.В. Методы прямого и обратного символьного моделирования систем, заданных базовыми протоколами. Проблеми програмування. 2008. № 4. С. 39–45.
- Летичевский А.Ад., Летичевский А.А., Годлевский А.Б., Песчаненко В.С., Потиенко С.В. Свойства предикатного трансформера системы VRS. Кибернетика и системный анализ. 2010. № 4. С. 3–16.
- Letichevsky A., Letychevskyi O., Peschanenko V. Insertion modeling and its applications. Computer Science Journal of Moldova. 2016. Vol. 24, Iss. 3. P. 357–370.
