Обзор исследований по применению методов машинного обучения для повышения эффективности фаззинг-тестирования

Abstract

Данная статья представляет собой детальный обзор существующих исследований на тему применения методов машинного обучения, с целью повышения эффективности проводимого фаззинг-тестирования. Технологии фаззинг-тестирования появилась еще в 1988 году, но со временем о ней забыли. Две важные тенденции развития современной индустрии производства программного обеспечения позволяют по-новому взглянуть на эту технологию. С одной стороны, при постоянном увеличении объема и сложности ПО любые автоматические средства обнаружения ошибок и контроля качества могут оказаться полезными и востребованными. С другой — непрерывный рост производительности современных вычислительных систем позволяет эффективно решать все более сложные вычислительные задачи. Повышение эффективности фаззинг-тестирования является актуальной проблемой в области информационной безопасности, что подтверждается руководящими документами Федеральной службы по техническому и экспортному контролю России по безопасной разработке программного обеспечения. Интеграция фаззинг-тестирования в процесс разработки программного кода позволяет выявлять ошибки и уязвимости на ранних стадиях разработки. В статье представлена наиболее полная классификация современных фаззеров. Рассмотрены ключевые проблемы, характерные различным типам существующих фаззеров, а также представлены существующие варианты их преодоления и недостатки существующих решений. Также в статье рассмотрены текущие подходы к применению методов машинного обучения на различных этапах фаззинг-тестирования с реальными примерами работ зарубежных ученых. Был произведен сравнительный анализ существующих работ по данной тематике и сделаны выводы, наглядно демонстрирующие повышение эффективности фаззинга при применении методов машинного обучения. Оценка эффективности фаззинга проводилась по двум направлениям: по эффективности применения машинного обучения для фаззинга, а также по улучшению возможности обнаружения уязвимостей. Наглядно представлено улучшение результатов фаззинг-тестирования при применении методов машинного обучения. В статье также предложены актуальные направления для внедрения методов машинного обучения с целью повышения эффективности фаззинг-тестирования.