Россия
Работа представляет собой систематизацию основных научных результатов, полученных в процессе авторского исследования, посвященного вопросу реверс-инжиниринга программ в интересах поиска в них уязвимостей. Отличительной особенностью исследования является интеллектуализация процесса за счет применения генетических алгоритмов. Все результаты предназначены для разрешения соответствующих проблемных вопросов области безопасности программного обеспечения и состоят из следующих: 1) методология реверс-инжиниринга программного обеспечения для выявления уязвимостей; 2) модель жизненного цикла программы с разноуровневыми уязвимостями с позиции эволюции представлений; 3) концепция генетической деэволюции представлений программы для выявления уязвимостей; 4) научно-методический и алгоритмический инструментарий генетической декомпиляции представлений программы для выявления уязвимостей; 5) архитектура системы для проведения генетической деэволюции представлений программы с интеллектуальным функционалом по поиску разноуровневых уязвимостей. Приводится методологическая схема результатов (в графическом виде), а также краткая характеристика каждого из них (новизна, теоретическая и практическая значимость).
безопасность программного обеспечения, уязвимости, реверс-инжиниринг, декомпиляция, искусственный интеллект, генетические алгоритмы
1. Израилов К.Е. Методология реверс-инжиниринга машинного кода. Часть 1. Подготовка объекта исследования // Труды учебных заведений связи. 2023. Т. 9. № 5. С. 79–90. DOI:https://doi.org/10.31854/1813-324X-2023-9-5-79-90.
2. Израилов К.Е. Методология реверс-инжиниринга машинного кода. Часть 2. Статическое исследование // Труды учебных заведений связи. 2023. Т. 9. № 6. С. 68–82. DOI:https://doi.org/10.31854/1813-324X-2023-9-6-68-82.
3. Израилов К.Е. Методология реверс-инжиниринга машинного кода. Часть 3. Динамическое исследование и документирование // Труды учебных заведений связи. 2024. Т. 10. № 1. С. 86–96. DOI:https://doi.org/10.31854/1813-324X-2024-10-1-86-96.
4. Израилов К.Е. Моделирование программы с уязвимостями с позиции эволюции ее представлений. Часть 1. Схема жизненного цикла // Труды учебных заведений связи. 2023. Т. 9. № 1. С. 75–93. DOI:https://doi.org/10.31854/1813-324X-2023-9-1-75-93.
5. Израилов К.Е. Моделирование программы с уязвимостями с позиции эволюции ее представлений. Часть 2. Аналитическая модель и эксперимент // Труды учебных заведений связи. 2023. Т. 9. № 2. С. 95–111. DOI:https://doi.org/10.31854/1813-324X-2023-9-2-95-111.
6. Израилов К.Е. Средство построения жизненного цикла программы с потенциальными уязвимостями: св-во о рег. программы для ЭВМ № 2023664967 от 11 июля 2023 г.
7. Израилов К.Е. Концепция генетической деэволюции представлений программы. Часть 1 // Вопросы кибербезопасности. 2024. № 1 (59). С. 61–66. DOI:https://doi.org/10.21681/2311-3456-2024-1-61-66.
8. Израилов К.Е. Концепция генетической деэволюции представлений программы. Часть 2 // Вопросы кибербезопасности. 2024. № 2 (60). С. 81–86. DOI:https://doi.org/10.21681/2311-3456-2024-2-81-86.
9. Израилов К.Е. Концепция генетической декомпиляции машинного кода телекоммуникационных устройств // Труды учебных заведений связи. 2021. Т. 7. № 4. С. 10‒17. DOIhttps://doi.org/10.31854/1813-324X-2021-7-4-95-109.
10. Израилов К.Е. Применение генетических алгоритмов для декомпиляции машинного кода // Защита информации. Инсайд. 2020. № 3 (93). С. 24–30.
11. Израилов К.Е. Программное средство генерации экземпляров исходного кода программы согласно формальному синтаксису языка программирования: св-во о рег. программы для ЭВМ (в печати).
12. Израилов К.Е. Прогнозирование размера исходного кода бинарной программы в интересах ее интеллектуального реверс-инжиниринга // Вопросы кибербезопасности. 2024. № 4 (62). С. 13–25. DOI:https://doi.org/10.21681/2311-3456-2024-4-13-25.
13. Израилов К.Е. Исследование распределения константных значений в исходном коде программ на языке C // Труды учебных заведений связи. 2024. Т. 10. № 5. C. 119–129. DOI:https://doi.org/10.31854/1813-324X-2024-10-5-118-128.
14. Израилов К.Е. Методика оценки эффективности средств алгоритмизации, используемых для поиска уязвимостей // Информатизация и связь. 2014. № 3. С. 39–42.
15. Izrailov K. GREMC: Genetic Reverse-Engineering of Machine Code to Search Vulnerabilities in Software for Industry 4.0. Predicting the Size of the Decompiling Source Code // The proceedings of International Russian Smart Industry Conference. Sochi, 2024. P. 622–628. DOI:https://doi.org/10.1109/SmartIndustryCon61328.2024.10515515.
16. Израилов К.Е. Программное средство построения распределения константных значений в исходном коде программ на языке C: св-во о рег. программы для ЭВМ (в печати).
17. Израилов К.Е. Программное средство оценки размера исходного кода по его машинному коду: св-во о рег. программы для ЭВМ (в печати).
18. Израилов К.Е. Утилита восстановления алгоритмов работы машинного кода «AlgorithmRecover»: св-во о гос. рег. программы для ЭВМ № 2013618433 от 23 июля 2013 г.
19. Израилов К.Е. Архитектура системы для проведения генетической реинжиниринга программы с целью поиска разноуровневых уязвимостей // Вопросы кибербезопасности. 2025. № 1 (65). С. 108–116. DOI:https://doi.org/10.21681/2311-3456-2025-1-108-116.
20. Израилов К.Е. Проблемные вопросы генетической деэволюции представлений программы для поиска в них уязвимостей и рекомендации по их разрешению // Труды учебных заведений связи. 2025. Т. 11. № 1. C. 84–98. DOI:https://doi.org/10.31854/1813-324X-2025-11-1-84-98.
21. Израилов К.Е. Визуализация многопризнаковых уязвимостей программного кода с помощью метода главных компонент // Вестник Санкт-Петербургского государственного университета технологии и дизайна. Сер. 1: Естественные и технические науки. 2020. № 1. С. 3–8.
22. Израилов К.Е. Система критериев оценки способов поиска уязвимостей и метрика понятности представления программного кода // Информатизация и связь. 2017. № 3. С. 111–118.
