Всеукраїнська науково-практична конференція



Сторінка50/60
Дата конвертації11.05.2018
Розмір3.74 Mb.
1   ...   46   47   48   49   50   51   52   53   ...   60

ІВАНЧИШИН Д.О.


ХМЕЛЬНИЦЬКИЙ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ (УКРАЇНА)

МЕТРИЧНИЙ АНАЛІЗ ПРИДАТНОСТІ СТАТИЧНОГО АНАЛІЗУ ДЛЯ ВИЯВЛЕННЯ НЕДОЛІКІВ БЕЗПЕКИ У ВИХІДНОМУ КОДІ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ



Досліджено застосування статичного аналізу вихідного коду для виявлення дефектів пов’язаних з безпекою програмного забезпечення. Проведено оцінку результатів функціонування поширених на сьогодні інструментальних засобів СА вихідного коду.
Вразливість безпеки (vulnerability) програмного забезпечення (ПЗ) - це властивість вимог, архітектури чи реалізації ПЗ, що може випадково або навмисно бути використана з метою порушення його коректної роботи [1]. Вразливість є результатом наявності однієї або декількох вад (weakness) у вимогах, архітектурі або реалізації ПЗ. Значна частина усіх вразливостей у програмному забезпечені представлені на рівні вихідного коду [2].

Одним із методів верифікації вихідного коду та автоматизації виявлення помилок, пов’язаних з забезпечення безпеки ПЗ, є статичний аналіз (СА) вихідного коду [3]. Це технологія виявлення дефектів у вихідному коді програмного забезпечення без його безпосереднього виконання. Проте проведені на сьогодні дослідження вказують, що результати функціонування окремих інструментальних засобів СА суттєво відрізняються. Наявність хибних (false positive) спрацювань та відсутність стандартизації на трактування результатів аналізу створюють перешкоди в оцінці ефективності СА. Оцінка ефективності результатів статичного аналізу вихідного коду ПЗ на виявлення дефектів пов’язаних з безпекою є актуальною задачею.

В процесі дослідження з сайту департаменту по безпеці національного інституту стандартизації США було обрано чотири інструментальні засоби СА, що можуть застосовуватись для виявлення вразливостей у ПЗ: CppCheck, PVS-Studio, Goanna та PC-Lint. Вони були застосовані на спеціальних тестових зразках, що розміщені на сайті міністерства внутрішньої оборони США. Це набір з 23 програм, написаних мовами С та С++, що перевіряють виявлення статичними аналізаторами певного типу вразливостей в ПЗ [4].

Для оцінки ефективності СА були підраховані метрики Precision, Recall та F_Score, які відображають якість проведеного аналізу [5]:







Вони базуються на кількості помилок першого (TP) та другого роду (FP), виявлених у вихідному коді. Метрика Precision характеризує точність проведеного аналізу, а Recall – його повноту. F_Score є середнім гармонійним значенням показників точності та повноти результатів та є мірою оцінки ефективності застосування інтсрументальних засобів. Співвідношення метрик Precision та Recall для кожного засобу СА відображено на рисунку 1.

Ефективність застосування різних статичних аналізаторів для обраного тестового набору виявилась не однаковою. Статичні аналізатори PVS-Studio та Goanna Studio продемонстрували високу точність ідентифікації помилок, проте значення метрики повноти результатів дорівнювало лише 0,24 та 0,12 відповідно. Тобто, усі віднайдені цими аналізаторами дефекти були помилками першого роду, але значний відсоток від усіх присутніх у тестових зразках помилок був не виявлений. Найбільш придатним для обраного тестового набору є СА CppCheck, який дозволив виявити переважну більшість помилок, присутніх у тестових зразках, генеруючи мінімум хибних спрацювань.
h:\berlin_security_article\doubleplot_2.png

Рис. 1. Співвідношення отриманих метрик Precision та Recall


Отже, застосування статичного аналізу для виявлення помилок у, пов’язаних з безпекою ПЗ, у вихідному коді є доцільним. Проте, актуальною проблемою залишається вибір окремого інструментального засобу СА. Різні утиліти демонструють різну ефективність функціонування, яка залежить від наповнення баз правил та методів, що використовують аналізаторами, а також складності та особливостей реалізації вихідного коду ПЗ.
ПЕРЕЛІК ЛІТЕРАТУРИ

  1. G. McGraw. Software Security. [Текст] / Gary McGraw // IEEE Security & Privacy, vol. 2, no. 2. – 2003. - pp. 59–66.

  2. P.E. Black. Source code security analysis tool functional specification version 1. [Текст] / P.E. Black, M. Kass and M. Koo // NIST SP 500-268. - May 2007.

  3. U. Nilsson. A Comparative Study of Industrial Static Analysis Tool. [Текст] / U. Nilsson, P. Emanuelsson // Electronic Notes in Theoretical Computer Science (ENTCS). Volume 217. - July, 2008. - pp. 5-21.

  4. Build Security In [Електронний ресурс]. – Source Code Analysis Tools – Example Programs: https://buildsecurityin.us-cert.gov/bsi/articles/tools/code/498-BSI.html

  5. NSA Center for Assured. On Analyzing Static Analysis Tools [Текст] / National Security Agency Center for Assured Software. - July, 2011.


УДК 004.931

Мартинюк Т.Б., Кожем’яко А.В., Кирияченко А.О.


ВНТУ (УКРАЇНА)

ОСОБЛИВОСТІ ОРГАНІЗАЦІЇ ОПТОЕЛЕКТРОННОГО КЛАСИФІКАТОРА



В роботі розглянуто особливості організації оптоелектронного навченого класифікатора та пропонуються варіанти для реалізації його оптичного тракту на новітніх розробках в області оптоелектронної елементної бази.
Постановка проблеми. Розпізнавання образів є однією з фундаментальних процедур інтелектуальних систем і має величезне практичне значення. Проблеми розпізнавання легко вирішуються людьми, причому робиться це, як правило, підсвідомо, що не можна сказати про штучні системи, оскільки основна проблема полягає у складності адекватного визначення ознак, за якими здійснюється розпізнавання [1].

Аналіз останніх досліджень. Для практичних задач, де ключові ознаки об’єктів розпізнавання вдається виділити, штучні системи розпізнавання з навчанням і самонавчанням набули значного поширення і широко використовуються [2]. Разом з тим застосування оптичних і оптоелектронних засобів є потенційно перспективним для створення різних систем розпізнавання, зокрема класифікації.

Формулювання цілей та завдання.
В роботі для підвищенням ефективності оптоелектронного класифікатора необхідно вирішити такі завдання: а) збільшити ефективність реєстрації падаючого на фотоприймач світлового потоку; б) узгодити параметри матриці світловипромінювачів і фотоприймачів; в) використати новітню оптоелектронну елементну базу для реалізації оптичного каналу.

Основна частина. Розпізнавання представляє собою інформаційний процес, який реалізує деяке перетворення інформації (інтелектуальним інформаційним каналом, системою розпізнавання). На вхід системи подається інформація про те, якими ознаками володіють представлені об’єкти. На виході системи відображається інформація про те, до якого класу (узагальненим образам) відносяться об’єкти розпізнавання.

Рис.1. Структурна схема оптоелектронного навченого класифікатора


Головна операція, яка виконується в оптичному каналі класифікатора, а саме, операція множення вектора вхідної активності на матрицю зв’язків, ефективно реалізується оптоелектронним векторно-матричним перемножувачем [3].

В роботі розглядається оптоелектронний навчений класифікатор, який містить оптично зв'язані матрицю світловипромінювачів, керовану маску і матрицю фотоприймачів, детектор максимального сигналу, процесор і пам'ять еталонних зразків [4].

В даному оптоелектронному класифікаторі використовується інтенсіональний метод розпізнавання, що базується на припущенні про клас вирішальної функції [1]. Інтенсіональні уявлення фіксують закономірності і зв'язки, якими пояснюється структура даних. Інтенсіональні уявлення реалізуються за допомогою операцій над значеннями атрибутів і не припускають виконання операцій над конкретними інформаційними фактами (об'єктами). Обмежується метод неможливістю врахування нових знань про взаємозв’язки між ознаками [1].

Даний класифікатор є системою розпізнавання з навчанням з “учителем” і має два режима роботи – режим навчання та режим розпізнавання. Особливості реалізації базових блоків оптичного тракту для відомої структури оптоелектронного класифікатора наведені в табл. 1.
Таблиця 1 – Конструктивні характеристики оптоелектронного класифікатора


Назва блоку

Реалізація

Керована маска

Оптично керований просторово-часовий модулятор світла (ПЧМС)

Матриця світловипромінювачів

Матриця світловипромінювачів, що виконана або на електролюмiнесцентних кристалах, або шляхом нанесення електролюмінесцентної маси

Матриця фотоприймачів

Фотоприймальні смуги, що напилено порядково на підкладинку

Детектор максимального сигналу

Електронна схема для визначення максимального сигналу серед класів m

Для збільшення ефективності реєстрації падаючого світлового потоку на керовану маску і матрицю фотоприймачів пропонується введення матриць мікролінз розмірностей mxn: одна матриця між матрицею світловипромінювачів і керованою маскою, а друга − між керованою маскою та матрицею фотоприймачів.

Разом з тим, перспективним є використання в якості матриці світловипромінювачів матриці вертикально-випромінюючих лазерів (ВВЛ), які мають малу кутову розбіжність, симетричну діаграму направленості та групову технологію виготовлення. Відомо, що російська компанія «Коннектор Оптикс» виготовляє компактні і високошвидкісні кристали індивідуальних вертикально-випромінюючих лазерів і їх лінійних масивів 1xN (N = 1, 2, 4, 12), які можуть бути застосовані для утворення матриці світловипромінювачів. Цією ж компанією виготовляються компактні кристали індивідуальних швидкодіючих p-i-n фотодіодів та їх лінійних масивів 1xN (N = 1, 2, 4, 12), які повністю узгодженні з вертикально-випромінюючими лазерами [5]. За кордоном, зокрема в США, інтенсивно ведуться розробки матриць смарт-пікселів, які використовують ВВЛ і можуть використовуватись як в якості матриці світловипромінювачів так і матриці фотоприймачів [6].

Отже, у наведеній структурі оптоелектронного класифікатора доцільно використовувати новітні розробки в області оптоелектронної елементної бази, а саме, матриці вертикально випромінюючих лазерів і матриці фотоприймачів з узгодженими параметрами.
ПЕРЕЛІК ЛІТЕРАТУРИ


  1. Аналитический обзор методов распознавания образов и принятие решений [Електронний ресурс]. – Режим доступу: http://lc.boom.ru/aidos/aidos99/3.htm

  2. Горелик А.Л. Методы распознавания/ А.Л. Горелик, В.А. Скрипкин. −3-е изд., − М.:Высш. шк., 1989. − 232с. – ISEN 5-06-000459-7

  3. Резник А.М. Оптоэлектронный нейрокомпьютер/ Резник А.М., М. Э. Куссуль// Управляющие системы и машины. – 1993. − №5 – с.6-12

  4. Патент 73074 Україна, МПК8 G06K9/00. Оптоелектронний навчений класифікатор/ Т.Б. Мартинюк, А.О. Бендера, Є.В. Дубінін; ВНТУ. − №201202359; заявл. 28.02.2012; опубл. 10.09.2012, Бюл №17

  5. Каталог продукции компании “Коннектор Оптикс” [Електронний ресурс] – Режим доступу: http://www.connector-optics.com

  6. Захаров С.М. Оптоэлектронные интегральные схемы с приминением полупроводниковых вертикально излучающих лазеров/ С.М. Захаров, В.Б. Федоров, В.В. Цветков// Квантовая електроника. – 1999. – 28, №3. – с.189-206.


УДК 004.9:314.18



Поділіться з Вашими друзьями:
1   ...   46   47   48   49   50   51   52   53   ...   60


База даних захищена авторським правом ©wishenko.org 2017
звернутися до адміністрації

    Головна сторінка