?
Определение границ подпрограмм при статическом анализе бинарных образов
Вопросы кибербезопасности. 2016. № 1. С. 53–60.
Александров Я. А., Сафин Л. К., Трошина К. Н. et al., В кн.: Вестник Московского университета. Серия 15: Вычислительная математика и кибернетикаТ. 3.: М.: МГУ, 2016.
В данной статье представлен подход к решению задачи автоматического анализа мобильных приложений для платформы Android на предмет соответствия требованиям информационной безопасности при отсутствии исходного кода. ...
Added: January 10, 2024
Сафин Л. К., Александров Я. А., Трошина К. Н. et al., Вопросы кибербезопасности 2015 № 4 С. 28–37
Security analysis is the one of definitely expedient milestones in the application lifecycle. The process of security analysis should be applied to every program component in the information system, which needs to access sensitive data, particularly to mobile applications. This paper presents a practical step-by-step approach to evaluation of mobile application security and systematization of ...
Added: January 10, 2024
Александров Я. А., Марченко Е. А., Тахавиев Р. В. et al., Защита информации. Инсайд 2016 № 5 С. 20–25
Authentication system is an important component of applications in terms of information security. Certain vulnerabilities in authentication systems can be detected automatically by static or dynamic code analysis. This article considers the problem of automatic authentication security assessment based on code analysis and some application properties. ...
Added: December 26, 2023
Соловьев М. А., Бакулин М. Г., Макаров С. С. et al., Труды Института системного программирования РАН 2020 Т. 32 № 6 С. 101–110
Математический аппарат абстрактной интерпретации предоставляет универсальный способ формализации и изучения алгоритмов анализа программ для самого широкого спектра прикладных задач. Однако его применение для практически значимых задач анализа бинарного кода связано с большим числом вызовов, как научных, так и инженерных. В настоящей работе предложены подходы к преодолению части этих трудностей. Описано промежуточное представление, учитывающее особенности бинарного ...
Added: October 31, 2022
Afanasyev V., Поляков С. А., Бородин А. Е. et al., Труды Института системного программирования РАН 2021 Т. 33 № 6 С. 67–82
The paper describes a static analysis for finding defects and computing metrics for programs written in the Kotlin language. The analysis is implemented in the Svace static analyzer developed at ISP RAS. The paper focuses on the problems we met during implementation, the approaches we used to solve them, and the experimental results for the ...
Added: September 7, 2022
Дудина И. А., Труды Института системного программирования РАН 2018 Т. 33 № 4 С. 21–30
В последние десятилетия переполнение буфера остаётся одним из главных источников программных ошибок и эксплуатируемых уязвимостей. Среди прочих подходов к устранению подобных дефектов активное развитие получили различные методы статического анализа. В работе рассматриваются основные подходы и инструменты, используемые для решения этой задачи, с целью выявить наиболее популярные методы и типы обнаруживаемых ошибок. Также исследованы наборы синтетических ...
Added: November 30, 2021
Бородин А. Е., Дудина И. А., Труды Института системного программирования РАН 2020 Т. 32 № 6 С. 87–100
В работе описывается внутрипроцедурный анализ отдельных функций, использующийся в инструменте статического поиска ошибок Svace. Отличительные особенности анализа: анализ по графу потока управления, символьное выполнение с объединением состояний анализа в точках слияния путей, анализ только части путей в функциях с циклами, одновременный запуск всех анализаторов, моделирование достижимых ячеек памяти, нумерация значений переменных. ...
Added: November 30, 2021
Бородин А. Е., Горемыкин А. В., Вартанов С. П. et al., Труды Института системного программирования РАН. 2021 Т. 33 № 1 С. 7–32
В статье рассматривается поиск ошибок помеченных данных в исходном коде программ, т.е. ошибок, вызванных небезопасным использованием данных, полученных из внешних источников, которые потенциально могут быть изменены злоумышленником. В качестве основы использовался межпроцедурный статический анализатор Svace. Анализатор осуществляет как поиск дефектов в программе, так и поиск подозрительных мест, в которых логика программы может быть нарушена. Целью ...
Added: November 29, 2021
Васильев В. С., Легалов А. И., Научный вестник Новосибирского государственного технического университета 2020 № 4 С. 37–46
Functional dataflow programming languages are intended for the development of architecture-independent parallel programs and support the control of computations based on data availability. Due to the fact that at present parallel computing systems are very widespread, and their programming in imperative languages is associated with portability problems, the development of architecturally independent parallel programming tools ...
Added: August 26, 2021
Kuliamin V., Petrenko A. K., Khoroshilov A. V., Труды Института системного программирования РАН 2018 Т. 30 № 6 С. 367–382
В работе рассматриваются полученные недавно результаты на пути к полномасштабной верификации промышленно используемых операционных систем (ОС). Таковыми считаются не системы, разработанные в целях демонстрации определенной исследовательской идеи, а ОС, активно используемые в каких-то областях экономики и управленческой деятельности и развиваемые на протяжении значительного времени. Предлагается декомпозиция заявленной цели верификации промышленной ОС в целом на задачи ...
Added: February 14, 2019
Анализ мобильных приложений с использованием моделей привилегий и API-вызовов вредоносных приложений
Gamaunov D., Сковорода А. А., Прикладная дискретная математика 2017 № 36 С. 84–105
In this paper, we propose a heuristic approach to static analysis of Android applications based on matching suspicious applications with the predefined malware models. Static models are built from Android capabilities and Android Framework API call chains used by the application. All of the analysis steps and model construction are fully automated. Therefore, the method can ...
Added: September 13, 2018
Kuliamin V., Лаврищева Е. М., Мутилин В. С. et al., Труды Института системного программирования РАН 2016 Т. 28 № 3 С. 189–208
В данной работе рассматриваются проблемы верификации и анализа сложных операционных систем с учетом их вариабельности, или наличия большого количества разнообразных конфигураций. Исследуются методы, позволяющие преодолеть эти проблемы, проводится их обзор и классификация. Выделены классы методов, использующих для анализа инструменты, не учитывающие вариабельность, и выборки вариантов системы и методов, использующих специализированные инструменты, учитывающие вариабельность. Как наиболее ...
Added: August 28, 2017
Ivannikov V., Белеванцев А. А., Бородин А. Е. et al., Труды Института системного программирования РАН 2014 Т. 26 № 1 С. 231–250
High complexity of present-day programs makes it nigh impossible to write a program without a defect. Thus it is increasingly necessary to use tools for defects detection. This article presents Svace, a tool for static program analysis developed in ISP RAS. This instrument allows to automatically find defects and potential vulnerabilities in programs written in ...
Added: March 22, 2017
Silakov D., Novikov E., , in: Proceedings of the Third Spring Young Researchers’ Colloquium on Software Engineering (SYRCoSE 2009).: M.: -, 2009. P. 27–34.
In this paper the method of the automated analysis of header files intended for support of the standardization process LSB is described. The offered approach is based on use of the high-level representations of the preprocessor cpp and the compiler gcc, their extensions and additional analyzers. The basic stages of tool’s work implementing the offered ...
Added: September 30, 2015
Glushko E. K., Lex Russica (Русский закон) 2014 Т. XCIV № 9 С. 1023–1031
Статья посвящена программным документам в сфере управления государственными финансами. Анализируются проблемы, связанные с их разработкой, утверждением и реализацией. Обращено внимание на излишнюю концентрацию и наслоение концепций, стратегий, планов в финансовой сфере, перетекание недостигнутых целей и невыполненных задач из одних программ в другие, неоднозначные особенности юридической техники, используемой при составлении и оформлении программных документов. ...
Added: November 23, 2014
Mamonov M. E., Прикладная эконометрика 2010 № 4(20) С. 3–27
В данной работе исследуется влияние процессов концентрации и экспансии иностранных банков на уровень конкуренции в российском банковском секторе, оцененный в рамках широко распространенного подхода H-stat Панзара – Росса. На основе анализа панельных данных по выборке банков (покрывающей 85 % совокупных активов), с одной стороны, делается вывод о том, что банковский сектор устойчиво находится в состоянии ...
Added: December 28, 2012