Приложение
для AndroidПолное описание
Выборнова, О. Н. Автоматизированный поиск уязвимостей веб-приложения на основе машинного обучения с подкреплением / О. Н. Выборнова, А. Н. Рыжиков. - Текст : непосредственный // Прикасп. журн.: упр. и высокие технологии : научно-технический журнал. - 2021. - N 1. - С. 91-97. - Библиогр. в конце ст. - ISSN 2074-1707.
(Шифр в БД У3779/2021/1)
| ГРНТИ | УДК | |
| 28.23 | 004.8 |
Рубрики:
Машинное обучение
Кл.слова (ненормированные): уязвимость -- автоматизированный поиск уязвимостей -- пентестинг -- обучение с подкреплением -- q-обучение
Аннотация: Проанализирована актуальность задачи создания более эффективного (по сравнению с аналогами) средства автоматизированного поиска уязвимостей на основе современных технологий. Показана схожесть процесса выявлений уязвимостей с марковским процессом принятия решения и обоснована целесообразность применения технологии машинного обучения с подкреплением для решения данной задачи. Поскольку анализ безопасности веб - приложений является в настоящее время наиболее приоритетным и востребованным, в рамках данной работы рассматривается приложение математического аппарата машинного обучения с подкреплением именно к этой предметной области. Представлена математическая модель, описана специфика процесса обучения и тестирования для задачи автоматизированного поиска уязвимостей веб-приложений. На основе анализа руководства по тестированию OWASP определено пространство действий и множество состояний среды. Описаны характеристики программной реализации предложенной модели: Q-обучение реализовано на языке программирования Python, для реализации политики обучения с помощью библиотеки tensorflow была создана нейронная сеть. Продемонстрированы результаты работы агента обучения с подкреплением на реальном веб-приложении, а также их сравнительный анализ с отчетом сканера уязвимостей Acunetix. Полученные данные свидетельствуют о перспективности предложенного решения.
Доп. точки доступа:
Рыжиков, А.Н.
Имеются экземпляры в отделах: всего 2 : ЧЗХР (1), ХРЦ (1)
Свободны: ЧЗХР (1), ХРЦ (1)
Заказ фрагмента документа ₽