Полное описание
> Выборнова, О. Н. Автоматизированный поиск уязвимостей веб-приложения на основе машинного обучения с подкреплением / О. Н. Выборнова, А. Н. Рыжиков. - Текст : непосредственный // Прикасп. журн.: упр. и высокие технологии : научно-технический журнал. - 2021. - N 1. - С. 91-97. - Библиогр. в конце ст. - ISSN 2074-1707.
ГРНТИ | УДК | |
28.23 | 004.8 |
Рубрики:
Машинное обучение
Кл.слова (ненормированные): уязвимость -- автоматизированный поиск уязвимостей -- пентестинг -- обучение с подкреплением -- Q-обучение
Аннотация: Проанализирована актуальность задачи создания более эффективного (по сравнению с аналогами) средства автоматизированного поиска уязвимостей на основе современных технологий. Показана схожесть процесса выявлений уязвимостей с марковским процессом принятия решения и обоснована целесообразность применения технологии машинного обучения с подкреплением для решения данной задачи. Поскольку анализ безопасности веб - приложений является в настоящее время наиболее приоритетным и востребованным, в рамках данной работы рассматривается приложение математического аппарата машинного обучения с подкреплением именно к этой предметной области. Представлена математическая модель, описана специфика процесса обучения и тестирования для задачи автоматизированного поиска уязвимостей веб-приложений. На основе анализа руководства по тестированию OWASP определено пространство действий и множество состояний среды. Описаны характеристики программной реализации предложенной модели: Q-обучение реализовано на языке программирования Python, для реализации политики обучения с помощью библиотеки tensorflow была создана нейронная сеть. Продемонстрированы результаты работы агента обучения с подкреплением на реальном веб-приложении, а также их сравнительный анализ с отчетом сканера уязвимостей Acunetix. Полученные данные свидетельствуют о перспективности предложенного решения.
Доп. точки доступа:
Рыжиков, А. Н.
>
Имеются экземпляры в отделах: всего 2 : ЧЗХР (1), ХРЦ (1)
Свободны: ЧЗХР (1), ХРЦ (1)
Держатели документа:
Государственная публичная научно-техническая библиотека России : 123298, г. Москва, ул. 3-я Хорошевская, д. 17 (Шифр в БД-источнике (KATBW): -516618-243670)>
Шифр в сводном ЭК: 46fabb3fe2d251ad0f4bd04cbc818b0d
Заказ фрагмента документа ₽