Лисиця Д. О. Метод тестування безпеки програмного забезпечення для захисту інформації з використанням технології реверсної інженерії

У дисертації вирішено завдання розроблення методу тестування безпеки програмного забезпечення для захисту інформації з використанням технологій реверсної інженерії. Мета дисертаційного дослідження полягає в забезпеченні необхідного рівня безпеки програмного забезпечення (ПЗ) на основі синтезу методів і засобів тестування з використанням технологій реверсної інженерії. Уперше розроблено математичну модель початкової генерації коду кібератаки несанкціонованого доступу до інформаційних ресурсів, яка враховує в процесі математичної формалізації GERT-мережі, основні етапи генерації коду для операційних систем Windows або Linux з можливістю пошуку рішень у мережі Інтернет, що дозволило знайти максимальні значення щільності розподілу ймовірностей часу початкової генерації коду кібератаки несанкціонованого доступу до інформаційних ресурсів. Удосконалено математичну модель процесів активного аналізу системи управління ресурсами та впроваджено її в систему захисту, яка відрізняється від відомих урахуванням факторів повноти тестових прийомів і остаточності специфікації під час реалізації алгоритму в системі захисту, що дозволило підвищити ефективність тестування безпеки програмних засобів. Удосконалено метод виділення алгоритму з двійкового коду для тестування безпеки програмного забезпечення, який відрізняється від відомих можливістю врахування ітеративних сценаріїв у технологіях реверсної інженерії, коли в розгляд додаються нові траси та відсутні обмеження на природу аналізованого коду, що дозволило підвищити рівень безпеки програмного забезпечення.