?
Статический анализ для поиска переполнения буфера: актуальные направления развития алгоритмов
Труды Института системного программирования РАН. 2018. Т. 33. № 4. С. 21–30.
Дудина И. А.
Сафин Л. К., Александров Я. А., Трошина К. Н. et al., Вопросы кибербезопасности 2015 № 4 С. 28–37
Security analysis is the one of definitely expedient milestones in the application lifecycle. The process of security analysis should be applied to every program component in the information system, which needs to access sensitive data, particularly to mobile applications. This paper presents a practical step-by-step approach to evaluation of mobile application security and systematization of ...
Added: January 10, 2024
Александров Я. А., Сафин Л. К., Chernov A. V. et al., Вопросы кибербезопасности 2016 № 1 С. 53–60
В процессе исследования защищенности программы по требованиям информационной безопасности представляется целесообразным использование статического анализа бинарного образа программы. Важным этапом статического бинарного анализа является задача разбиения бинарного образа на подпрограммы. Распространенный алгоритм решения данной задачи опирается на определение стартовых адресов подпрограмм, начинающихся с определенной последовательности инструкций машинного кода, и последующего обхода потока управления в глубину от ...
Added: January 9, 2024
Александров Я. А., Марченко Е. А., Тахавиев Р. В. et al., Защита информации. Инсайд 2016 № 5 С. 20–25
Authentication system is an important component of applications in terms of information security. Certain vulnerabilities in authentication systems can be detected automatically by static or dynamic code analysis. This article considers the problem of automatic authentication security assessment based on code analysis and some application properties. ...
Added: December 26, 2023
Vasilev V. S., A. I. Legalov, Zykov S. V., Automatic Control and Computer Sciences, Latvia 2022 Vol. 56 No. 7 P. 815–827
The functional dataflow paradigm of parallel programming is focused on the development
of parallel portable programs. The source code of functional dataflow programs is translated into a set of graphs reflecting information and control dependences. The main method of their execution is interpretation, which makes it impossible to perform calculations efficiently on real parallel computing systems ...
Added: February 20, 2023
Соловьев М. А., Бакулин М. Г., Макаров С. С. et al., Труды Института системного программирования РАН 2020 Т. 32 № 6 С. 101–110
Математический аппарат абстрактной интерпретации предоставляет универсальный способ формализации и изучения алгоритмов анализа программ для самого широкого спектра прикладных задач. Однако его применение для практически значимых задач анализа бинарного кода связано с большим числом вызовов, как научных, так и инженерных. В настоящей работе предложены подходы к преодолению части этих трудностей. Описано промежуточное представление, учитывающее особенности бинарного ...
Added: October 31, 2022
Afanasyev V., Поляков С. А., Бородин А. Е. et al., Труды Института системного программирования РАН 2021 Т. 33 № 6 С. 67–82
The paper describes a static analysis for finding defects and computing metrics for programs written in the Kotlin language. The analysis is implemented in the Svace static analyzer developed at ISP RAS. The paper focuses on the problems we met during implementation, the approaches we used to solve them, and the experimental results for the ...
Added: September 7, 2022
Бородин А. Е., Дудина И. А., Труды Института системного программирования РАН 2020 Т. 32 № 6 С. 87–100
В работе описывается внутрипроцедурный анализ отдельных функций, использующийся в инструменте статического поиска ошибок Svace. Отличительные особенности анализа: анализ по графу потока управления, символьное выполнение с объединением состояний анализа в точках слияния путей, анализ только части путей в функциях с циклами, одновременный запуск всех анализаторов, моделирование достижимых ячеек памяти, нумерация значений переменных. ...
Added: November 30, 2021
Бородин А. Е., Горемыкин А. В., Вартанов С. П. et al., Труды Института системного программирования РАН. 2021 Т. 33 № 1 С. 7–32
В статье рассматривается поиск ошибок помеченных данных в исходном коде программ, т.е. ошибок, вызванных небезопасным использованием данных, полученных из внешних источников, которые потенциально могут быть изменены злоумышленником. В качестве основы использовался межпроцедурный статический анализатор Svace. Анализатор осуществляет как поиск дефектов в программе, так и поиск подозрительных мест, в которых логика программы может быть нарушена. Целью ...
Added: November 29, 2021
Васильев В. С., Легалов А. И., Научный вестник Новосибирского государственного технического университета 2020 № 4 С. 37–46
Functional dataflow programming languages are intended for the development of architecture-independent parallel programs and support the control of computations based on data availability. Due to the fact that at present parallel computing systems are very widespread, and their programming in imperative languages is associated with portability problems, the development of architecturally independent parallel programming tools ...
Added: August 26, 2021
Васильев В. С., Легалов А. И., Zykov S. V., Моделирование и анализ информационных систем 2021 Т. 28 № 2 С. 198–214
Functional dataflow programming languages are designed to create parallel portable programs. The source code of such programs is translated into a set of graphs that reflect information and control dependencies. The main way of their execution is interpretation, which does not allow to perform calculations efficiently on real parallel computing systems and leads to poor ...
Added: June 12, 2021
Kuliamin V., Petrenko A. K., Khoroshilov A. V., Труды Института системного программирования РАН 2018 Т. 30 № 6 С. 367–382
В работе рассматриваются полученные недавно результаты на пути к полномасштабной верификации промышленно используемых операционных систем (ОС). Таковыми считаются не системы, разработанные в целях демонстрации определенной исследовательской идеи, а ОС, активно используемые в каких-то областях экономики и управленческой деятельности и развиваемые на протяжении значительного времени. Предлагается декомпозиция заявленной цели верификации промышленной ОС в целом на задачи ...
Added: February 14, 2019
Анализ мобильных приложений с использованием моделей привилегий и API-вызовов вредоносных приложений
Gamaunov D., Сковорода А. А., Прикладная дискретная математика 2017 № 36 С. 84–105
In this paper, we propose a heuristic approach to static analysis of Android applications based on matching suspicious applications with the predefined malware models. Static models are built from Android capabilities and Android Framework API call chains used by the application. All of the analysis steps and model construction are fully automated. Therefore, the method can ...
Added: September 13, 2018
Mitsyuk A. A., Котылев Я. В., , in: Tools and Methods of Program Analysis: 4th International Conference, TMPA 2017, Moscow, Russia, March 3-4, 2017, Revised Selected PapersVol. 779: Communications in Computer and Information Science.: Springer, 2018. Ch. 11 P. 127–138.
Modern software systems can be large. They often have a complex architecture and non-trivial behaviour. That is why different modelling techniques are used for their design and analysis. Illustrative visualization of a system architecture can facilitate better analysis and give useful insights. In this paper we propose an approach for visualization of software system models. ...
Added: January 30, 2018
Kuliamin V., Лаврищева Е. М., Мутилин В. С. et al., Труды Института системного программирования РАН 2016 Т. 28 № 3 С. 189–208
В данной работе рассматриваются проблемы верификации и анализа сложных операционных систем с учетом их вариабельности, или наличия большого количества разнообразных конфигураций. Исследуются методы, позволяющие преодолеть эти проблемы, проводится их обзор и классификация. Выделены классы методов, использующих для анализа инструменты, не учитывающие вариабельность, и выборки вариантов системы и методов, использующих специализированные инструменты, учитывающие вариабельность. Как наиболее ...
Added: August 28, 2017
Ivannikov V., Белеванцев А. А., Бородин А. Е. et al., Труды Института системного программирования РАН 2014 Т. 26 № 1 С. 231–250
High complexity of present-day programs makes it nigh impossible to write a program without a defect. Thus it is increasingly necessary to use tools for defects detection. This article presents Svace, a tool for static program analysis developed in ISP RAS. This instrument allows to automatically find defects and potential vulnerabilities in programs written in ...
Added: March 22, 2017
Silakov D., Novikov E., , in: Proceedings of the Third Spring Young Researchers’ Colloquium on Software Engineering (SYRCoSE 2009).: M.: -, 2009. P. 27–34.
In this paper the method of the automated analysis of header files intended for support of the standardization process LSB is described. The offered approach is based on use of the high-level representations of the preprocessor cpp and the compiler gcc, their extensions and additional analyzers. The basic stages of tool’s work implementing the offered ...
Added: September 30, 2015
Mamonov M. E., Прикладная эконометрика 2010 № 4(20) С. 3–27
В данной работе исследуется влияние процессов концентрации и экспансии иностранных банков на уровень конкуренции в российском банковском секторе, оцененный в рамках широко распространенного подхода H-stat Панзара – Росса. На основе анализа панельных данных по выборке банков (покрывающей 85 % совокупных активов), с одной стороны, делается вывод о том, что банковский сектор устойчиво находится в состоянии ...
Added: December 28, 2012