• A
  • A
  • A
  • АБВ
  • АБВ
  • АБВ
  • A
  • A
  • A
  • A
  • A
Обычная версия сайта
  • RU
  • EN
  • Национальный исследовательский университет «Высшая школа экономики»
  • Публикации ВШЭ
  • Статьи
  • Применение компиляторных преобразований для противодействия эксплуатации уязвимостей программного обеспечения.
  • RU
  • EN
Расширенный поиск
Высшая школа экономики
Национальный исследовательский университет
Приоритетные направления
  • бизнес-информатика
  • государственное и муниципальное управление
  • гуманитарные науки
  • инженерные науки
  • компьютерно-математическое
  • математика
  • менеджмент
  • право
  • социология
  • экономика
по году
  • 2027
  • 2026
  • 2025
  • 2024
  • 2023
  • 2022
  • 2021
  • 2020
  • 2019
  • 2018
  • 2017
  • 2016
  • 2015
  • 2014
  • 2013
  • 2012
  • 2011
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
  • 2002
  • 2001
  • 2000
  • 1999
  • 1998
  • 1997
  • 1996
  • 1995
  • 1994
  • 1993
  • 1992
  • 1991
  • 1990
  • 1989
  • 1988
  • 1987
  • 1986
  • 1985
  • 1984
  • 1983
  • 1982
  • 1981
  • 1980
  • 1979
  • 1978
  • 1977
  • 1976
  • 1975
  • 1974
  • 1973
  • 1972
  • 1971
  • 1970
  • 1969
  • 1968
  • 1967
  • 1966
  • 1965
  • 1964
  • 1963
  • 1958
  • еще
Тематика
Новости
1 июля 2026 г.
Ученые НИУ ВШЭ выяснили, кто и почему в России питается вне дома
Около трети населения (31,3%) практически не едят вне дома и не покупают готовую еду. Ядро активных потребителей — тех, кто питается вне дома или покупает готовое почти ежедневно или несколько раз в неделю, — составляет всего около 9%. Таковы результаты исследования, проведенного Институтом социальной политики НИУ ВШЭ. Как отмечают авторы, питание вне дома в России перестало быть маркером высокого статуса.
30 июня 2026 г.
Аспирантка НИУ ВШЭ получила премию за выдающуюся научную статью
Международное научное общество по коллективному выбору и экономике благосостояния — Society for Social Choice and Welfare (SSCW) — присудило награду для молодых исследователей Ангелине Юдиной, аспирантке и преподавателю департамента математики ФЭН, младшему научному сотруднику Международного центра анализа и выбора решений НИУ ВШЭ. Ученые отметили ее статью, посвященную решениям задачи выбора наилучших альтернатив на основании результатов их попарных сравнений.
30 июня 2026 г.
«Я хотела бы, чтобы мои исследования помогали делать мир спокойнее и лучше»
Какую бы задачу ни решала младший научный сотрудник Лаборатории методов анализа больших данных Института искусственного интеллекта и цифровых наук ФКН ВШЭ Сараа Али, она думает, какую пользу она может принести людям. О своей большой семье, диагностике трехфазных двигателей и мечте построить на родине детский приют она рассказала проекту «Молодые ученые Вышки».

 

Нашли опечатку?
Выделите её, нажмите Ctrl+Enter и отправьте нам уведомление. Спасибо за участие!

Публикации
  • Книги
  • Статьи
  • Главы в книгах
  • Препринты
  • Верификация публикаций
  • Расширенный поиск
  • Правила использования материалов
  • Наука в ВШЭ

?

Применение компиляторных преобразований для противодействия эксплуатации уязвимостей программного обеспечения.

Труды Института системного программирования РАН. 2014. Т. 26. № 3. С. 113–126.
С.С.Гайсарян, Нурмухаметов А. Р., Курмангалеев Ш. Ф., Каушан В. В.

Уязвимости программного обеспечения представляют серьезную угрозу безопасности информационной системы. Любое программное обеспечение, написанное на языках C/C++, потенциально содержит в себе значительное количество уязвимостей, используя которые злоумышленник может с помощью специально подготовленных эксплойтов захватить контроль над системой. Для противодействия эксплуатации таких уязвимостей в данной работе предлагается использовать компиляторные преобразования: перестановка местами функций в модуле, добавление локальных переменных на стек функции, перемешивание локальных переменных на стеке. С помощью этих преобразований предлагается генерировать диверсифицированную популяцию исполняемых файлов компилируемого приложения. Такой подход, например, усложняет планирование ROP-атак на всю популяцию. Злоумышленник, получив в свое распоряжение один исполняемый файл, может сделать ROP-эксплойт, работающий только для этой версии приложения. Остальные исполняемые файлы популяции останутся устойчивыми к данной атаке.

Приоритетные направления: компьютерно-математическое
Язык: русский
DOI
Ключевые слова: уязвимостькомпиляторные преобразованияэксплойтROP-атака
Похожие публикации
Growth in noncommutative algebras and entropy in derived categories
Пионтковский Д. И., / Series arXiv "math". 2026.
Добавлено: 23 июня 2026 г.
Multilinear nilalgebras and the Jacobian theorem
Пионтковский Д. И., / Series arXiv "math". 2025.
Добавлено: 23 июня 2026 г.
ML-based Fast Simulation of FARICH Responses
Шипилов Ф. А., Barnyakov A., Ivanov A. и др., / Series Physics "arxiv.org". 2026.
Добавлено: 19 мая 2026 г.
Natural hazard database from Internet publications: text mining with a large language model
Деркачева А. А., Сакиркина М. А., Краев Г. Н. и др., /. 2026.
Добавлено: 28 апреля 2026 г.
Algorithmic overlaps as thermodynamic variables: from local to cluster Monte Carlo dynamics in critical phenomena
Пиле Я. Э., Deng Y., Щур Л. Н., / Series arXiv "math". 2026. No. 2604.10254.
Добавлено: 20 апреля 2026 г.
Using predefined vector systems to speed up neural network multimillion class classification
Gabdullin N., Андросов И. А., / Series Computer Science "arxiv.org". 2026.
Добавлено: 2 апреля 2026 г.
Iterative Ricci-Foster Curvature Flow with GMM-Based Edge Pruning: A Novel Approach to Community Detection
Сорокин К. С., Бекетов М. Е., Онучин А. и др., / arxiv.org. Серия cs.SI "Social and Information Networks ". 2025.
Обнаружение сообществ в сложных сетях — фундаментальная проблема, открытая для новых подходов в различных научных областях. Мы представляем новый метод обнаружения сообществ, основанный на потоке Риччи на графах. Наша техника итеративно обновляет веса ребер (их метрические длины) в соответствии с их (комбинаторной) версией кривизны Риччи Фостера, вычисленной на основе эффективного расстояния сопротивления между узлами. Известно, ...
Добавлено: 15 января 2026 г.
Implementing Transport Coding in OMNeT++ for Message Delay Reduction
Петрованов И. С., Сергеев А. В., / Series Computer Science "arxiv.org". 2025. No. 2512.18332.
Добавлено: 24 декабря 2025 г.
Hessian-based lightweight neural network for brain vessel segmentation on a minimal training dataset
Меньшиков И. А., Бернадотт А. К., Елфимов Н. С., / Series arXie "Statistical mechanics". 2025.
Добавлено: 1 декабря 2025 г.
Эффективный алгоритм торговли на фондовом рынке: ретроспективный анализ, основанный на данных по S&P-500.
Рубчинский А. А., Чубарова Д. А., / Series WP7 "Математические методы анализа решений в экономике, бизнесе и политике". 2025. No. WP7/2025/01.
Добавлено: 9 ноября 2025 г.
Ближайшая периферия бедности: особенности и динамика
Слободенюк Е. Д., Белопашенцева П. В., Вестник Института социологии 2025 Т. 16 № 4 С. 105–130
Статья посвящена анализу ближайшей периферии группы бедных в России – россиянам с доходами от 1 до 1,5 прожиточных минимумов. В статье поднимаются три вопроса: какова численность и характеристики этой группы россиян, как она изменялись за последние 11 лет (и сохранила ли группа в этой связи характер промежуточной зоны, значительно отличающейся как от группы бедных, так ...
Добавлено: 28 октября 2025 г.
Методика поиска уязвимостей в программном обеспечении, написанном на нескольких языках программирования
Позин Б. А., Бородушкина П. А., Коротков Д. А. и др., Труды Института системного программирования РАН 2025 Т. 37 № 1 С. 121–132
В связи с необходимостью повышения производительности труда при анализе (разметке) результатов автоматизированного поиска уязвимостей в программах, проведенного с использованием инструментального средства, возникает проблема дефицита на рынке высококвалифицированных аналитиков для проведения разметки результатов. В работе описана разработанная методика для поиска уязвимостей в программном обеспечение (Далее - ПО), написанном на нескольких языках программирования (С, С++, Java, Python, ...
Добавлено: 8 июля 2025 г.
Экономическая уязвимость и содействие международному развитию: распределение финансирования в период шоков 2020-2022 гг.
Морозкина А. К., International Organisations Research Journal 2024 Vol. 19 No. 3 P. 123–137
Пандемия COVID-19 и санкционное противостояние России и Западных стран оказали значимое влияние на мировую экономику, включая развивающиеся страны. В первой части работы проанализированы основные макроэкономические тренды в развивающихся странах, в том числе снижение темпов экономического роста в период шоков 2020-2022 годов, динамика дефицита государственного бюджета, уровня долга, инфляции и безработицы. Изменение потребностей в финансировании требует доработки ...
Добавлено: 15 января 2025 г.
Автоматическая оценка надежности процедуры аутентификации
Александров Я. А., Марченко Е. А., Тахавиев Р. В. и др., Защита информации. Инсайд 2016 № 5 С. 20–25
Система аутентификации является важнейшим компонентом приложения с точки зрения информационной безопасности. Некоторые уязвимости в системе аутентификации можно обнаруживать в автоматическом режиме с помощью средств статического или динамического анализа. В данной статье предлагаются алгоритмы поиска важнейших из таких уязвимостей и доказывается практическая применимость алгоритмов. Рассматривается задача автоматической оценки надежности процедуры аутентификации с учетом результатов анализа кода и некоторых свойств системы, монотонной по сложности нелегитимного прохода процедуры. ...
Добавлено: 26 декабря 2023 г.
Взгляд на травматический стресс через призму уязвимости и устойчивости
Шмарина Т. А., Человек 2023 Т. 34 № 4 С. 181–191
Статья посвящена подробному описанию двух существующих точек зрения в отношении травматического стресса: уязвимости и устойчивости. Традиционно этот вопрос рассматривался в узком психопатологическом контексте факторов риска и уязвимости, несмотря на данные, указывающие, что большинство людей, подвергшихся воздействию потенциально травмирующих событий, сохраняют психическое здоровье и продолжают полноценную жизнь, следуя траектории устойчивости. Мы рассмотрим обе точки зрения и ...
Добавлено: 21 сентября 2023 г.
О безопасности Интернета вещей
Смирнов И. А., КРАВЧЕНКО В. О., Разумов П. В. и др., ГНИИ "НАЦРАЗВИТИЕ", 2019.
в данной статье будут рассмотрены актуальные вопросы безопасности интернета вещей, проанализированы законодательные акты разных стран, а также новейшие научные исследования в разработке мер по предотвращению угроз. ...
Добавлено: 11 мая 2023 г.
Этика заботы: философская пропедевтика как терапия эмоционального выгорания в медицине
Углева А. В., Человек 2022 Т. 33 № 3 С. 29–48
Целью данной статьи является осмысление причин экспоненциального роста и специфики «выгорания» медицинского персонала в период пандемии Covid-19, а также обоснование терапевтического потенциала философии с опорой на теорию нарративной идентичности П. Рикера. Пандемия заставила по-новому взглянуть на отношение ко времени, убедив, что в целом мы неплохо подготовлены к неотложной медицинской помощи, но плохо справляемся с проблемой ...
Добавлено: 24 июля 2022 г.
Вредоносные программы для смартфонов
Воронцова Т. Д., Промышленные АСУ и контроллеры 2021 № 2 С. 59–63
В данной статье затрагивается тема вредоносного программного обеспечения, используемого злоумышленниками для нанесения ущерба пользователям мобильных устройств. Рассмотрены масштабные события в области нарушения безопасности смартфонов, произошедшие в мире за последние несколько лет, и последствия этих событий. Приведены основные способы попадания таких программ в устройство, даны советы по профилактике и борьбе с ними. По результатам этого исследования ...
Добавлено: 4 марта 2021 г.
Интимные пространства для тела и души в деревне: неловкость, смущение и стыд как часть включенного наблюдения
Рахманова Л. Я., Кунсткамера 2018 № 2 С. 12–19
Рассматриваются физические и символические пространства, которые являются полями взаимодействия и общения местных жителей и исследователя, включенного в их повседневность. Они имеют различную природу, физические границы или же ситуативное измерение, к ним обращаются с различной периодичностью, но их объединяет одно: чувство смущения и неловкости от разделенного пространства. Анализируя различные режимы интимного, по-разному проявляющегося в деревенском доме, ...
Добавлено: 13 октября 2020 г.
Основы наступления мотострелкового взвода
Косарев О. В., М.: НИУ ВШЭ, 2015.
Основной целью настоящего учебного пособия является изложение теоретических основ организации и ведения наступательного боя мотострелковым взводом в соответствии с требованиями нового Боевого устава Сухопутных войск, часть III, введенного в действие 1 ноября 2013 года. Изложенные в учебном пособии способы организации и ведения наступления мотострелковым взводом рассматриваются, прежде всего, в свете требований теории тактики нового Боевого устава ...
Добавлено: 5 декабря 2018 г.
Сравнительный анализ современных социологических подходов к кризисам окружающей среды
Грызунова Е. А., Вестник МГИМО Университета 2012 № 5 (26) С. 195–203
В статье представлены социологические подходы к анализу кризисов окружающей среды, вызванных природными, биологическими и техногенными факторами. Данные кризисы объединяют такие черты, как увеличивающаяся гибридность социальных и физических реалий. ...
Добавлено: 19 апреля 2016 г.
Прекаризация в трудовой сфере России
Сизова И. Л., В кн.: Петербургская социология сегодня – 2015 : cборник научных трудов Социологического института РАНВып. 6.: СПб.: Издательство Нестор-История, 2015. С. 122–159.
В первой части статьи аналитически раскрывается сущность современного феномена «прекаризации», охватывающей широкие сферы и слои трудящегося населения и оказывающей негативное воздействие на разные стороны индивидуальной жизни и общество в целом. Во второй части работы, на основании результатов авторского прикладного исследования (контент-анализа биографических интервью) лиц из низкоресурсных слоев, выявляются основные тенденции прекаризации в трудовой сфере общества ...
Добавлено: 8 февраля 2016 г.
Herr des Hügels Stabilität und Fragilität postsowjetischer Regime
Andrei Melville, Osteuropa 2014 No. 8 P. 121–130
Добавлено: 5 декабря 2014 г.
Перспективы использования модели зрелости для оценки уязвимости логистических процессов
Левина Т. В., Логистика и управление цепями поставок 2014 № 5 С. 74–85
В статье обоснован выбор модели зрелости процессов в качестве эффективного инструмента диагностики факторов уязвимости логистических процессов, дана характеристика концепции зрелости процессов и представлена типология моделей зрелости, применяемых в логистике и управлении цепями поставок. Так же описаны основные этапы разработки модели зрелости логистических процессов, предложенная методика продемонстрирована на примере разработки модели зрелости для оценки уязвимости отечественных ...
Добавлено: 30 октября 2014 г.
  • О ВЫШКЕ
  • Цифры и факты
  • Руководство и структура
  • Устойчивое развитие в НИУ ВШЭ
  • Преподаватели и сотрудники
  • Корпуса и общежития
  • Закупки
  • Обращения граждан в НИУ ВШЭ
  • Фонд целевого капитала
  • Противодействие коррупции
  • Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера
  • Сведения об образовательной организации
  • Людям с ограниченными возможностями здоровья
  • Единая платежная страница
  • Работа в Вышке
  • ОБРАЗОВАНИЕ
  • Лицей
  • Довузовская подготовка
  • Олимпиады
  • Прием в бакалавриат
  • Вышка+
  • Прием в магистратуру
  • Аспирантура
  • Дополнительное образование
  • Центр развития карьеры
  • Бизнес-инкубатор ВШЭ
  • Образовательные партнерства
  • Обратная связь и взаимодействие с получателями услуг
  • НАУКА
  • Научные подразделения
  • Исследовательские проекты
  • Мониторинги
  • Диссертационные советы
  • Защиты диссертаций
  • Академическое развитие
  • Конкурсы и гранты
  • Внешние научно-информационные ресурсы
  • РЕСУРСЫ
  • Библиотека
  • Издательский дом ВШЭ
  • Книжный магазин «БукВышка»
  • Типография
  • Медиацентр
  • Журналы ВШЭ
  • Публикации
  • http://www.minobrnauki.gov.ru/
    Министерство науки и высшего образования РФ
  • https://edu.gov.ru/
    Министерство просвещения РФ
  • http://www.edu.ru
    Федеральный портал «Российское образование»
  • https://elearning.hse.ru/mooc
    Массовые открытые онлайн-курсы
  • НИУ ВШЭ1993–2026
  • Адреса и контакты
  • Условия использования материалов
  • Политика конфиденциальности
  • Правила применения рекомендательных технологий в НИУ ВШЭ
  • Карта сайта
Редактору