КЛАСИФІКАЦІЯ ВРАЗЛИВОСТЕЙ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ ТА ФОРМУВАННЯ ОЗНАК ЇХ НАЯВНОСТІ НА ОСНОВІ МЕТОДІВ МАШИННОГО НАВЧАННЯ
DOI:
https://doi.org/10.26906/SUNZ.2026.1.122Ключові слова:
вразливості програмного забезпечення, класифікація, інформативні ознаки, попередня обробка даних, машинне навчання, інформаційна безпекаАнотація
Об’єктом дослідження є процес виявлення вразливостей у програмному забезпеченні. Предметом дослідження є підходи до класифікації вразливостей та методи формування ознак їх наявності, придатних для використання в алгоритмах машинного навчання. Метою роботи є систематизація існуючих типів дефектів безпеки та розробка методу витягу і попередньої обробки характеристик, що забезпечують можливість їх формалізованого представлення у вигляді числового простору ознак. У роботі проаналізовано основні принципи класифікації вразливостей за причинами виникнення, способом експлуатації, рівнем прояву та впливом на властивості безпеки. Запропоновано узагальнену систему структурних, поведінкових і контекстних параметрів, які можуть виступати індикаторами потенційних дефектів. Розроблено процедури перетворення різнорідних даних, що включають нормалізацію числових величин, кодування категоріальних характеристик, бінаризацію логічних ознак та зменшення розмірності. Отримані результати створюють методичну основу для подальшої розробки інтелектуальних систем автоматизованого виявлення вразливостей програмного забезпечення.Завантажити
Посилання
1. E. Iannone, R. Guadagni, F. Ferrucci, A. De Lucia and F. Palomba, "The Secret Life of Software Vulnerabilities: A Large-Scale Empirical Study," IEEE Trans. on Software Eng., vol. 49, no. 1, pp. 44-63, 2023, doi: https://doi.org/10.1109/TSE.2022.3140868 DOI: https://doi.org/10.1109/TSE.2022.3140868
2. Q. Mao, Z. Li, X. Hu, K. Liu, X. Xia and J. Sun, "Towards Explainable Vulnerability Detection With Large Language Models," in IEEE Transactions on Software Engineering, vol. 51, no. 10, pp. 2957-2971, Oct. 2025, doi: https://doi.org/10.1109/TSE.2025.3605442 DOI: https://doi.org/10.1109/TSE.2025.3605442
3. G. Lin, S. Wen, Q. -L. Han, J. Zhang and Y. Xiang, "Software Vulnerability Detection Using Deep Neural Networks: A Survey," in Proceedings of the IEEE, vol. 108 (10), pp. 1825-1848, 2020, doi: https://doi.org/10.1109/JPROC.2020.2993293 DOI: https://doi.org/10.1109/JPROC.2020.2993293
4. X. Yin, C. Ni and S. Wang, "Multitask-Based Evaluation of Open-Source LLM on Software Vulnerability," in IEEE Transactions on Software Engineering, vol. 50, no. 11, pp. 3071-3087, 2024, doi: https://doi.org/10.1109/TSE.2024.3470333 DOI: https://doi.org/10.1109/TSE.2024.3470333
5. X. Zhang et al., "Effectively Detecting Software Vulnerabilities via Leveraging Features on Program Slices," in IEEE Internet of Things Journal, vol. 12, no. 7, pp. 8033-8048, 1 April1, 2025, doi: https://doi.org/10.1109/JIOT.2025.3541090 DOI: https://doi.org/10.1109/JIOT.2025.3541090
6. V. Chelak, O. Hornostal, Ye. Chelak, S. Gavrylenko. Advanced Methods for Classification Quality Assessment Leveraging ROC Analysis and Multidimensional Confusion Matrix. Advanced Information Systems, 2025, Vol 9(1), pp. 24–34, doi: https://doi.org/10.20998/2522-9052.2025.1.03 DOI: https://doi.org/10.20998/2522-9052.2025.1.03
Завантаження
Опубліковано
Номер
Розділ
Ліцензія
Авторське право (c) 2026 Yehor Chelak, Hennadii Heiko
Ця робота ліцензується відповідно до ліцензії Creative Commons Attribution-NonCommercial 4.0 International License.
