:::::: № 5 сентябрь-октябрь 2020 г. :::::: - « Журнал «Защита информации. Инсайд»

		№ 5 сентябрь–октябрь 2020 г. Тема номера: СЕТИ 5G И БЕЗОПАСНОСТЬ
		Интеллектуальный метод алгоритмизации машинного кода в интересах поиска в нем уязвимостей An Intelligent Method of Machine Code Algorithmization for Vulnerabilities Search Михаил Викторович Буйневич^1,2, доктор технических наук, профессор M. V. Buinevich^1,2, PhD (Eng., Grand Doctor), Full Professor bmv1958@yandex.ru Константин Евгеньевич Израилов^2,3, кандидат технических наук, доцент K. E. Izrailov^2,3 PhD (Eng.), Associate Professor konstantin.izrailov@mail.ru Виктор Владимирович Покусов⁴, Председатель Казахстанской ассоциации информационной безопасности V. V. Pokusov⁴, The Chairman of Kazakhstan Information Security Association v@victor.kz Виктор Александрович Тайлаков^5,6, инженер-программист V. A. Tailakov^5,6, Software Engineer vic7519@mail.ru Инна Николаевна Федулина⁶, кандидат технических наук, ассоциированный профессор I. N. Fedulina⁶, PhD (Eng.), Associate Professor l.fedulina@aues.kz ¹ Санкт-Петербургский университет государственной противопожарной службы МЧС России ¹ Saint-Petersburg University of State Fire Service of EMERCOM of Russia ² Санкт-Петербургский государственный университет телекоммуникаций им. проф. М. А. Бонч-Бруевича ² Bonch-Bruevich Saint-Petersburg State University of Telecommunications ³ Санкт-Петербургский Федеральный исследовательский центр Российской академии наук ³ St. Petersburg Federal Research Center of the Russian Academy of Sciences ⁴ Kazakhstan IS Association ⁴ Kazakhstan IS Association ⁵ ТОО «Национальный инновационный центр» (Казахстан, Алматы) ⁵ National Innovation Center LLP ⁶ Алматинский университет энергетики и связи им. Г. Даукеева ⁶ Almaty University of Power Engineering and Telecommunications

В статье предлагается метод алгоритмизации, предназначенный для преобразования машинного кода в представление его архитектуры и алгоритмов, подходящее эксперту для поиска уязвимостей. Метод является развитием предыдущих авторских исследований за счет его интеллектуализации на базе машинного обучения, предоставления бо’льших возможностей подстройки промежуточных результатов под эксперта, использования единой информационной базы. Кратко описана хронология подходов к поиску уязвимостей, а также концептов применяемых методов и средств. Приведена схема и указаны особенности метода, его недостатки и способы их смягчения.

< ... >

Ключевые слова: информационная безопасность, машинный код, алгоритмизация, поиск уязвимостей, машинное обучение, искусственный интеллект

The article proposes an algorithmization method designed to convert machine code into a representation of its architecture and algorithms, suitable for an expert to search for vulnerabilities. The method diagram the distinguishing features of the method, as well as its shortcomings and methods for mitigating or eliminating them is presented.

Keywords: information security, machine code, algorithmization, vulnerability search, machine learning, artificial intelligence

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья