?
Построение предикатов безопасности для некоторых типов программных дефектов
Труды Института системного программирования РАН. 2017. Т. 29. № 6. С. 151–162.
Федотов А. Н., Каушан В. В., Gaysaryan S. S., Курмангалеев Ш. Ф.
Approaches for code execution using program vulnerabilities are considered in this paper. Particularly, ways of code execution using buffer overflow on stack and on heap, using use-after-free vulnerabilities and format string vulnerabilities are examined in section 2. Methods for automatic generation input data, leading to code execution are described in section 3. This methods are based on dynamic symbolic execution. Dynamic symbolic execution allows to gain input data, which leads program along the path of triggering vulnerability. The security predicate is an extra set of symbolic formulas, describing program's state in which code execution is possible. To get input data, leading to code execution, path and security predicates need to be united, and then the whole system should be solved. Security predicates for pointer overwrite, function pointer overwrite and format string vulnerability, that leads to stack buffer overflow are presented in the paper. Represented security predicates were used in method for software defect severity estimation. The method was applied to several binaries from Darpa Cyber Grand Challenge. Testing security predicate for format string vulnerability, that leads to buffer overflow was conducted on vulnerable version of Ollydbg. As a result of testing it was possible to obtain input data that leads to code execution.
Shumilin M., Philologia Classica 2025 Vol. 20 No. 1 P. 34–41
In this article, three textually problematic passages from the Ciris, a variously dated short poem from the Appendix Vergiliana, are discussed. In line 63, it is suggested that B. Kayachev’s proposal to change erroribus auctor to auctoribus error should be accompanied by an emendation of istorum to est idem (the meaning of the line will ...
Added: September 14, 2025
Padaryan V., Кулагин И. И., Кошкин В. А., Труды Института системного программирования РАН 2024 Т. 36 № 3 С. 139–160
В работе предложен итеративный метод извлечения алгоритмов из бинарного кода и построения их высокоуровневого представления. Построение алгоритмов предложенным методом реализовано в виде анализа динамических слайсов. Метод базируется на алгоритме отслеживания потока данных в прямом или обратном направлениях и выполняет композицию динамических состояний в функциональные блоки двух уровней представления. Также предложены два уровня представления извлеченных алгоритмов ...
Added: June 27, 2025
Datsun N. N., Отинов А. В., Гашева Т. С. et al., Пермь: Пермский государственный национальный исследовательский университет, 2021.
Пособие представляет собой методические рекомендации по выполнению комплекса лабораторных работ и проведения практических занятий по дисциплине «Основы проектирования и реализации информационных систем» при объектно-ориентированном подходе к моделированию. Сформулированы общие методические указания и требования к комплексу работ. Для каждой лабораторной работы и практических занятий приведены цель, методические указания, сроки выполнения и общая оценка, пример выполнения лабораторной ...
Added: October 18, 2024
Datsun N. N., Пермь: Пермский государственный национальный исследовательский университет, 2022.
Пособие представляет собой методические рекомендации по выполнению практической части дисциплины «Моделирование информационных систем» при объектно-ориентированном подходе к моделированию. Сформулированы общие методические указания и требования к комплексу работ. Для каждой темы занятий приведен список типичных ошибок, которые допускаются студентами в моделях и в сопровождающих их описаниях. Ошибки, допущенные в диаграммах UML, классифицируются по видам: лексические, синтаксические ...
Added: October 18, 2024
Сафин Л. К., Александров Я. А., Трошина К. Н. et al., Вопросы кибербезопасности 2015 № 4 С. 28–37
Security analysis is the one of definitely expedient milestones in the application lifecycle. The process of security analysis should be applied to every program component in the information system, which needs to access sensitive data, particularly to mobile applications. This paper presents a practical step-by-step approach to evaluation of mobile application security and systematization of ...
Added: January 10, 2024
Александров Я. А., Марченко Е. А., Тахавиев Р. В. et al., Защита информации. Инсайд 2016 № 5 С. 20–25
Authentication system is an important component of applications in terms of information security. Certain vulnerabilities in authentication systems can be detected automatically by static or dynamic code analysis. This article considers the problem of automatic authentication security assessment based on code analysis and some application properties. ...
Added: December 26, 2023
Соловьев М. А., Бакулин М. Г., Макаров С. С. et al., Труды Института системного программирования РАН 2020 Т. 32 № 6 С. 101–110
Математический аппарат абстрактной интерпретации предоставляет универсальный способ формализации и изучения алгоритмов анализа программ для самого широкого спектра прикладных задач. Однако его применение для практически значимых задач анализа бинарного кода связано с большим числом вызовов, как научных, так и инженерных. В настоящей работе предложены подходы к преодолению части этих трудностей. Описано промежуточное представление, учитывающее особенности бинарного ...
Added: October 31, 2022
Бородин А. Е., Дудина И. А., Труды Института системного программирования РАН 2020 Т. 32 № 6 С. 87–100
В работе описывается внутрипроцедурный анализ отдельных функций, использующийся в инструменте статического поиска ошибок Svace. Отличительные особенности анализа: анализ по графу потока управления, символьное выполнение с объединением состояний анализа в точках слияния путей, анализ только части путей в функциях с циклами, одновременный запуск всех анализаторов, моделирование достижимых ячеек памяти, нумерация значений переменных. ...
Added: November 30, 2021
Бородин А. Е., Горемыкин А. В., Вартанов С. П. et al., Труды Института системного программирования РАН. 2021 Т. 33 № 1 С. 7–32
В статье рассматривается поиск ошибок помеченных данных в исходном коде программ, т.е. ошибок, вызванных небезопасным использованием данных, полученных из внешних источников, которые потенциально могут быть изменены злоумышленником. В качестве основы использовался межпроцедурный статический анализатор Svace. Анализатор осуществляет как поиск дефектов в программе, так и поиск подозрительных мест, в которых логика программы может быть нарушена. Целью ...
Added: November 29, 2021
Zair-Bek S. I., Mertsalova T., В кн.: Большие данные в образовании: доказательное развитие образования. Сборник научных статей II Международной конференции, 15 октября 2021 года, Москва.: Издательский дом «Дело» РАНХиГС, 2021. Гл. 4 С. 186–210.
В статье представлены современные подходы к использованию доказательной аналитики при работе с данными для принятия управленческих решений на разных уровнях. Источником стали материалы исследований, проведенных авторами статьи за последние пять лет. Представленные данные и технологии аналитической работы с ними демонстрируют значительную динамику в условиях принятия управленческих решений с использованием результатов аналитических процедур. При этом обращается ...
Added: November 22, 2021
Danilevsky I., В кн.: Обманные практики и доверительные отношения: Поведенческие стратегии в меняющихся социокультурных условиях Европы (Средние века и Новое время). Коллективная монография.: М.: ИВИ РАН, 2018. Гл. 6 С. 128–155.
В главе рассматривются проблемы, связанные с типичными ошибками, которые допускали и допускают публикаторы исторических источников, и их последствиями. ...
Added: December 18, 2019
Gamaunov D., Сковорода А. А., Программная инженерия 2019 № 7-8 С. 324–333
In this article we consider a problem of automated detection of mobile malware applications and propose a method based on dynamic analysis of the application code. The proposed method is based on building dynamic model of the application represented by graph model of a special kind consisting of vertices representing the application states and edges ...
Added: September 10, 2019
Getman A., Падарян В. А., Проблемы информационной безопасности. Компьютерные системы 2014 № 3 С. 123–130
Рассматриваются вопросы применения динамического анализа бинарного кода для решения задачи восстановления форматов данных. Описываются аспекты затрудняющие анализ, такие как шифрование данных и способы их преодоления. Перечисляются области применения восстановленных форматов. ...
Added: November 7, 2018
Rybin P., Journal of Communications Technology and Electronics 2016 Vol. 61 No. 12 P. 1432–1439
This paper deals with the irregular binary low-density parity-check (LDPC) codes and two iterative low-complexity decoding algorithms. The first one is the majority error-correcting decoding algorithm, and the second one is iterative erasure-correcting decoding algorithm. The lower bounds on correcting capabilities (the guaranteed corrected error and erasure fraction respectively) of irregular LDPC code under decoding ...
Added: December 11, 2017
Petukhov A., Раздобаров А. В., Сигалов Д. А., Прикладная дискретная математика 2017 № 35 С. 63–75
Рассматривается решение задачи поиска уязвимостей класса DOM-based XSS через последовательную комбинацию методов динамического анализа и fuzz-тести-рования. Для создания поддерживаемого динамического анализатора JavaScript-кода используется современный веб-обозреватель Firefox без модификации его исходного кода. Приводится обзор существующих методов поиска уязвимостей класса DOM-based XSS. ...
Added: December 1, 2017
Novikov N., Bryzgalov D. V., , in: Седьмая международная конференция по когнитивной науке: Тезисы докладов. Светлогорск, 20–24 июня 2016 г.: М.: Институт психологии РАН, 2016. P. 58–59.
Commission of error causes the adjustments in a number of brain systems related to goal-directed behavior. Errors may be caused by failures of motor inhibition or by general attentional lapses, which lead to the different neural adjustments with their specific electrophysiological and behavioral correlates (van Driel et al., 2012; Danielmeier and Ullsperger, 2011). Thus, post-error ...
Added: December 7, 2016
Chernyshev B. V., Novikov N., Bryzgalov D. V. et al., В кн.: Процедуры и методы экспериментально-психологических исследований.: Институт психологии РАН, 2016. С. 86–92.
В настоящее время, с развитием математических методов и компьютерной техники, частотно-временной анализ электроэнцефалограммы (ЭЭГ) часто применяется для психофизиологического анализа механизмов психических процессов, т.к. он позволяет судить о внутренней организации психических процессов, о составляющих их компонентах и о временной организации событий. Настоящая работа посвящена применению частотно-временного анализа ЭЭГ к исследованию процессов когнитивного контроля. Успешное выполнение когнитивных ...
Added: December 7, 2016
Akhapkina Y., В кн.: Лики билингвизма.: СПб.: Златоуст, 2016. Гл. 3 С. 141–152.
Основная задача работы заключается в фиксации типов размы вания лексического значения существительного. Анализ десеман тизации имени в современном узусе проводится на материале пись менной речи студентов, осваивающих научный дискурс, инофонов
и эритажных говорящих, восстанавливающих родной язык в учеб ной аудитории (в корпусе представлены примеры из речи инофонов
и носителей унаследованного языка, доминирующим языком для
которых является английский). Разрушение нормативной сочетае мости имени проявляется ...
Added: October 2, 2016