Поиск уязвимостей программного обеспечения с применением ансамбля алгоритмов анализа графового представления кода

В статье приведён анализ существующих методов поиска уязвимостей программного обеспечения. Для методов, использующих модели глубокого обучения на графовом представление кода, сформулирована проблема мнимых связей между процедурами, затрудняющая их применения к задачам анализа кода. Для решения сформулированной проблемы предлагается итерационный метод на базе ансамбля алгоритмов анализа графового представления кода. Метод опирается на поэтапное сужение множества рассматриваемых участков кода для увеличения эффективности применения методов с высокой вычислительной сложностью. Для предложенного метода представлен прототип системы поиска уязвимостей для программ на базе платформы .NET, протестированный на выборке NIST SARD и программном обеспечение с большим объёмом кода.