Scientific and analytical journal «Vestnik Saint-Petersburg university of State fire service of EMERCOM of Russia»

Научно-аналитический журнал "Вестник Санкт-Петербургского университета ГПС МЧС России"

2218-130X

98920

10.61260/2218-130X-2025-1-109-119

ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ

INFORMATICS, COMPUTER ENGINEERING AND CONTROL

ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ

GENETIC REVERSE-ENGINEERING OF A PROGRAMS TO FIND VULNERABILITIES

ГЕНЕТИЧЕСКИЙ РЕВЕРС-ИНЖИНИРИНГ ПРОГРАММ ДЛЯ ПОИСКА УЯЗВИМОСТЕЙ

https://orcid.org/0000-0002-9412-5693

Израилов

Константин Евгеньевич

Izrailov

Konstantin E.

konstantin.izrailov@mail.ru

кандидат технических наук;

candidate of technical sciences;

Санкт-Петербургский Федеральный исследовательский центр Российской академии наук Россия Saint-Petersburg Federal research center of the Russian academy of sciences Russian Federation

18 05 2025

2025 1 109 119 20 01 2025 04 03 2025

https://journals.igps.ru/en/nauka/article/98920/view

Работа представляет собой систематизацию основных научных результатов, полученных в процессе авторского исследования, посвященного вопросу реверс-инжиниринга программ в интересах поиска в них уязвимостей. Отличительной особенностью исследования является интеллектуализация процесса за счет применения генетических алгоритмов. Все результаты предназначены для разрешения соответствующих проблемных вопросов области безопасности программного обеспечения и состоят из следующих: 1) методология реверс-инжиниринга программного обеспечения для выявления уязвимостей; 2) модель жизненного цикла программы с разноуровневыми уязвимостями с позиции эволюции представлений; 3) концепция генетической деэволюции представлений программы для выявления уязвимостей; 4) научно-методический и алгоритмический инструментарий генетической декомпиляции представлений программы для выявления уязвимостей; 5) архитектура системы для проведения генетической деэволюции представлений программы с интеллектуальным функционалом по поиску разноуровневых уязвимостей. Приводится методологическая схема результатов (в графическом виде), а также краткая характеристика каждого из них (новизна, теоретическая и практическая значимость).

The work is the main scientific results systematization obtained in the course of the author's research devoted to the issue of programs reverse engineering in order to search for vulnerabilities in them; at the same time, a distinctive feature of the research is the intellectualization of the process through the genetic algorithms usage. All results are intended to resolve corresponding problematic issues in the field of software security and consist of the following: 1) methodology of software reverse engineering to identify vulnerabilities; 2) model of the life cycle of a program with multi-level vulnerabilities from the standpoint of the representations evolution; 3) concept of program representations genetic de-evolution to identify vulnerabilities; 4) scientific, methodological and algorithmic instrument for genetic decompilation of program representations to identify vulnerabilities; 5) architecture of the system for carrying out program representations genetic de-evolution with intelligent functionality for searching for multi-level vulnerabilities. A methodological diagram of the results is given (in graphic form), as well as a brief description of each of them (novelty, theoretical and practical significance).

безопасность программного обеспечения уязвимости реверс-инжиниринг декомпиляция искусственный интеллект генетические алгоритмы

software security vulnerabilities reverse engineering decompilation artificial intelligence genetic algorithms

Израилов К.Е. Методология реверс-инжиниринга машинного кода. Часть 1. Подготовка объекта исследования // Труды учебных заведений связи. 2023. Т. 9. № 5. С. 79–90. DOI: 10.31854/1813-324X-2023-9-5-79-90.

Izrailov K.E. Metodologiya revers-inzhiniringa mashinnogo koda. Chast' 1. Podgotovka ob"ekta issledovaniya // Trudy uchebnyh zavedenij svyazi. 2023. T. 9. № 5. S. 79–90. DOI: 10.31854/1813-324X-2023-9-5-79-90.

Израилов К.Е. Методология реверс-инжиниринга машинного кода. Часть 2. Статическое исследование // Труды учебных заведений связи. 2023. Т. 9. № 6. С. 68–82. DOI: 10.31854/1813-324X-2023-9-6-68-82.

Izrailov K.E. Metodologiya revers-inzhiniringa mashinnogo koda. Chast' 2. Staticheskoe issledovanie // Trudy uchebnyh zavedenij svyazi. 2023. T. 9. № 6. S. 68–82. DOI: 10.31854/1813-324X-2023-9-6-68-82.

Израилов К.Е. Методология реверс-инжиниринга машинного кода. Часть 3. Динамическое исследование и документирование // Труды учебных заведений связи. 2024. Т. 10. № 1. С. 86–96. DOI: 10.31854/1813-324X-2024-10-1-86-96.

Izrailov K.E. Metodologiya revers-inzhiniringa mashinnogo koda. Chast' 3. Dinamicheskoe issledovanie i dokumentirovanie // Trudy uchebnyh zavedenij svyazi. 2024. T. 10. № 1. S. 86–96. DOI: 10.31854/1813-324X-2024-10-1-86-96.

Израилов К.Е. Моделирование программы с уязвимостями с позиции эволюции ее представлений. Часть 1. Схема жизненного цикла // Труды учебных заведений связи. 2023. Т. 9. № 1. С. 75–93. DOI: 10.31854/1813-324X-2023-9-1-75-93.

Izrailov K.E. Modelirovanie programmy s uyazvimostyami s pozicii evolyucii ee predstavlenij. Chast' 1. Skhema zhiznennogo cikla // Trudy uchebnyh zavedenij svyazi. 2023. T. 9. № 1. S. 75–93. DOI: 10.31854/1813-324X-2023-9-1-75-93.

Израилов К.Е. Моделирование программы с уязвимостями с позиции эволюции ее представлений. Часть 2. Аналитическая модель и эксперимент // Труды учебных заведений связи. 2023. Т. 9. № 2. С. 95–111. DOI: 10.31854/1813-324X-2023-9-2-95-111.

Izrailov K.E. Modelirovanie programmy s uyazvimostyami s pozicii evolyucii ee predstavlenij. Chast' 2. Analiticheskaya model' i eksperiment // Trudy uchebnyh zavedenij svyazi. 2023. T. 9. № 2. S. 95–111. DOI: 10.31854/1813-324X-2023-9-2-95-111.

Израилов К.Е. Средство построения жизненного цикла программы с потенциальными уязвимостями: св-во о рег. программы для ЭВМ № 2023664967 от 11 июля 2023 г.

Izrailov K.E. Sredstvo postroeniya zhiznennogo cikla programmy s potencial'nymi uyazvimostyami: sv-vo o reg. programmy dlya EVM № 2023664967 ot 11 iyulya 2023 g.

Израилов К.Е. Концепция генетической деэволюции представлений программы. Часть 1 // Вопросы кибербезопасности. 2024. № 1 (59). С. 61–66. DOI: 10.21681/2311-3456-2024-1-61-66.

Izrailov K.E. Koncepciya geneticheskoj deevolyucii predstavlenij programmy. Chast' 1 // Voprosy kiberbezopasnosti. 2024. № 1 (59). S. 61–66. DOI: 10.21681/2311-3456-2024-1-61-66.

Израилов К.Е. Концепция генетической деэволюции представлений программы. Часть 2 // Вопросы кибербезопасности. 2024. № 2 (60). С. 81–86. DOI: 10.21681/2311-3456-2024-2-81-86.

Izrailov K.E. Koncepciya geneticheskoj deevolyucii predstavlenij programmy. Chast' 2 // Voprosy kiberbezopasnosti. 2024. № 2 (60). S. 81–86. DOI: 10.21681/2311-3456-2024-2-81-86.

Израилов К.Е. Концепция генетической декомпиляции машинного кода телекоммуникационных устройств // Труды учебных заведений связи. 2021. Т. 7. № 4. С. 10‒17. DOI:10.31854/1813-324X-2021-7-4-95-109.

Izrailov K.E. Koncepciya geneticheskoj dekompilyacii mashinnogo koda telekommunikacionnyh ustrojstv // Trudy uchebnyh zavedenij svyazi. 2021. T. 7. № 4. S. 10‒17. DOI:10.31854/1813-324X-2021-7-4-95-109.

10.

Израилов К.Е. Применение генетических алгоритмов для декомпиляции машинного кода // Защита информации. Инсайд. 2020. № 3 (93). С. 24–30.

Izrailov K.E. Primenenie geneticheskih algoritmov dlya dekompilyacii mashinnogo koda // Zashchita informacii. Insajd. 2020. № 3 (93). S. 24–30.

11.

Израилов К.Е. Программное средство генерации экземпляров исходного кода программы согласно формальному синтаксису языка программирования: св-во о рег. программы для ЭВМ (в печати).

Izrailov K.E. Programmnoe sredstvo generacii ekzemplyarov iskhodnogo koda programmy soglasno formal'nomu sintaksisu yazyka programmirovaniya: sv-vo o reg. programmy dlya EVM (v pechati).

12.

Израилов К.Е. Прогнозирование размера исходного кода бинарной программы в интересах ее интеллектуального реверс-инжиниринга // Вопросы кибербезопасности. 2024. № 4 (62). С. 13–25. DOI: 10.21681/2311-3456-2024-4-13-25.

Izrailov K.E. Prognozirovanie razmera iskhodnogo koda binarnoj programmy v interesah ee intellektual'nogo revers-inzhiniringa // Voprosy kiberbezopasnosti. 2024. № 4 (62). S. 13–25. DOI: 10.21681/2311-3456-2024-4-13-25.

13.

Израилов К.Е. Исследование распределения константных значений в исходном коде программ на языке C // Труды учебных заведений связи. 2024. Т. 10. № 5. C. 119–129. DOI: 10.31854/1813-324X-2024-10-5-118-128.

Izrailov K.E. Issledovanie raspredeleniya konstantnyh znachenij v iskhodnom kode programm na yazyke C // Trudy uchebnyh zavedenij svyazi. 2024. T. 10. № 5. C. 119–129. DOI: 10.31854/1813-324X-2024-10-5-118-128.

14.

Израилов К.Е. Методика оценки эффективности средств алгоритмизации, используемых для поиска уязвимостей // Информатизация и связь. 2014. № 3. С. 39–42.

Izrailov K.E. Metodika ocenki effektivnosti sredstv algoritmizacii, ispol'zuemyh dlya poiska uyazvimostej // Informatizaciya i svyaz'. 2014. № 3. S. 39–42.

15.

Izrailov K. GREMC: Genetic Reverse-Engineering of Machine Code to Search Vulnerabilities in Software for Industry 4.0. Predicting the Size of the Decompiling Source Code // The proceedings of International Russian Smart Industry Conference. Sochi, 2024. P. 622–628. DOI: 10.1109/SmartIndustryCon61328.2024.10515515.

16.

Израилов К.Е. Программное средство построения распределения константных значений в исходном коде программ на языке C: св-во о рег. программы для ЭВМ (в печати).

Izrailov K.E. Programmnoe sredstvo postroeniya raspredeleniya konstantnyh znachenij v iskhodnom kode programm na yazyke C: sv-vo o reg. programmy dlya EVM (v pechati).

17.

Израилов К.Е. Программное средство оценки размера исходного кода по его машинному коду: св-во о рег. программы для ЭВМ (в печати).

Izrailov K.E. Programmnoe sredstvo ocenki razmera iskhodnogo koda po ego mashinnomu kodu: sv-vo o reg. programmy dlya EVM (v pechati).

18.

Израилов К.Е. Утилита восстановления алгоритмов работы машинного кода «AlgorithmRecover»: св-во о гос. рег. программы для ЭВМ № 2013618433 от 23 июля 2013 г.

Izrailov K.E. Utilita vosstanovleniya algoritmov raboty mashinnogo koda «AlgorithmRecover»: sv-vo o gos. reg. programmy dlya EVM № 2013618433 ot 23 iyulya 2013 g.

19.

Израилов К.Е. Архитектура системы для проведения генетической реинжиниринга программы с целью поиска разноуровневых уязвимостей // Вопросы кибербезопасности. 2025. № 1 (65). С. 108–116. DOI: 10.21681/2311-3456-2025-1-108-116.

Izrailov K.E. Arhitektura sistemy dlya provedeniya geneticheskoj reinzhiniringa programmy s cel'yu poiska raznourovnevyh uyazvimostej // Voprosy kiberbezopasnosti. 2025. № 1 (65). S. 108–116. DOI: 10.21681/2311-3456-2025-1-108-116.

20.

Израилов К.Е. Проблемные вопросы генетической деэволюции представлений программы для поиска в них уязвимостей и рекомендации по их разрешению // Труды учебных заведений связи. 2025. Т. 11. № 1. C. 84–98. DOI: 10.31854/1813-324X-2025-11-1-84-98.

Izrailov K.E. Problemnye voprosy geneticheskoj deevolyucii predstavlenij programmy dlya poiska v nih uyazvimostej i rekomendacii po ih razresheniyu // Trudy uchebnyh zavedenij svyazi. 2025. T. 11. № 1. C. 84–98. DOI: 10.31854/1813-324X-2025-11-1-84-98.

21.

Израилов К.Е. Визуализация многопризнаковых уязвимостей программного кода с помощью метода главных компонент // Вестник Санкт-Петербургского государственного университета технологии и дизайна. Сер. 1: Естественные и технические науки. 2020. № 1. С. 3–8.

Izrailov K.E. Vizualizaciya mnogopriznakovyh uyazvimostej programmnogo koda s pomoshch'yu metoda glavnyh komponent // Vestnik Sankt-Peterburgskogo gosudarstvennogo universiteta tekhnologii i dizajna. Ser. 1: Estestvennye i tekhnicheskie nauki. 2020. № 1. S. 3–8.

22.

Израилов К.Е. Система критериев оценки способов поиска уязвимостей и метрика понятности представления программного кода // Информатизация и связь. 2017. № 3. С. 111–118.

Izrailov K.E. Sistema kriteriev ocenki sposobov poiska uyazvimostej i metrika ponyatnosti predstavleniya programmnogo koda // Informatizaciya i svyaz'. 2017. № 3. S. 111–118.