ПРИМЕНЕНИЕ НЕЙРОСЕТЕЙ ДЛЯ ВЫБОРА ИНСТРУМЕНТАЛЬНЫХ СРЕДСТВ ТЕСТИРОВАНИЯ WEB-ПРИЛОЖЕНИЙ НА ПРОНИКНОВЕНИЕ
Journal Title: Радіоелектронні і комп’ютерні системи - Year 2018, Vol 0, Issue 4
Abstract
Тестирование на проникновение проводится с целью обнаружения и дальнейшего устранения проблем безопасности Web-приложения. При проведении тестирования активно используются инструментальные средства, которые избавляют тестировщика от выполнения большого количества монотонных операций. Проблема выбора инструментальных средств состоит в том, что для тестирования одного и того же класса проблем безопасности существует некоторое количество похожих утилит, и неизвестно, какую утилиту лучше всего выбрать для конкретного случая. Такая проблема чаще всего встречается у начинающих тестировщиков, более опытные тестировщики используют собственные наборы утилит для поиска определенных проблем безопасности. Такие наборы формируются в процессе работы, и каждый тестировщик находит для себя наиболее подходящие утилиты. Целью статьи является создание метода, который поможет выбрать инструментальное средство для конкретного случая, основываясь на опыте экспертов в тестировании безопасности Web-приложений. Для достижения цели предлагается создать Web-сервис, который будет использовать нейросеть для решения задачи выбора. Данные для обучения нейросети в виде матрицы утилит и их критериев предоставляются экспертами в области тестирования безопасности Web-приложений. Для поиска наиболее подходящей утилиты должен быть сформирован вектор требований, т.е. пользователь сервиса должен указать критерии для поиска. В результате поиска пользователю показывается несколько утилит, наиболее подходящих по запросу. Также пользователь может сохранить результат своего выбора, если он отличается от предложенного. Таким способом множество обучающих примеров может быть расширено. Целесообразно иметь две нейросети, одна обучается только на данных от экспертов, вторая обучается на данных от экспертов и на данных пользователей, сохранивших свой выбор. Использование нейросетей позволяет реализовать соответствие нескольких наборов входных данных одному набору выходных данных. Описанный метод может использоваться для выбора программного обеспечения в различных сферах применения.
Authors and Affiliations
Артём Тецкий
Keywords
Related Articles
- EP ID EP494695
- DOI 10.32620/reks.2018.4.09
- Views 59
- Downloads 0
ГРАНИЦЫ КРАМЕРА-РАО И БХАТТАЧАРИЯ ДЛЯ ОЦЕНКИ ПОТЕНЦИАЛЬНОЙ ТОЧНОСТИ СУБПИКСЕЛЬНОГО СОВМЕЩЕНИЯ ИЗОБРАЖЕНИЙ
Предметом изучения в статье являются теоретические нижние границы оценок параметров применительно к задаче совмещения изображений. Целью является исследование и сравнительный анализ границ Крамера-Рао и Бхаттачария. Зада...
МЕТОДОЛОГІЧНІ ЗАСАДИ ОЦІНЮВАННЯ ТА ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ КРИТИЧНИХ ІНФОРМАЦІЙНИХ ІНФРАСТРУКТУР
Світові тенденції до посилення загроз природного та техногенного характеру, підвищення рівня терористичних загроз, збільшення кількості та підвищення складності кібератак зумовили актуалізацію питання захисту та підвищен...
ТЕРАГЕРЦОВІ ТЕХНОЛОГІЇ В ТЕЛЕКОМУНІКАЦІЙНИХ СИСТЕМАХ. ЧАСТИНА 2. ДОСЛІДЖЕННЯ ТА МОДЕЛЮВАННЯ ПЕРЕДАВАННЯ ТЕЛЕВІЗІЙНИХ СИГНАЛІВ СТАНДАРТУ DVB-C І ІМПУЛЬСНОГО НАДШИРОКОСМУГОВОГО СИГНАЛУ РАДІОЛІНІЄЮ ТЕРАГЕРЦОВОГО ДІАПАЗОНУ
Уперше в практичному плані проведені дослідження лабораторного зразка цифрової симплексної радіорелейної системи терагерцового діапазону в складі приймального і передавального радіотракту в діапазоні частот 130÷134 ГГц і...
МЕТОД ОПРЕДЕЛЕНИЯ СИЛЬНО ИНФОРМАТИВНЫХ СЕГМЕНТОВ АЭРОФОТОСНИМКА
Обсуждается вариант решения проблемы, снижения информативной интенсивности видеопотока, поступающего с борта летательного аппарата, без потери его оперативности и достоверности. Выполнен анализ участков аэрофотоснимка, к...
ВЕБ-ДОДАТОК ДЛЯ ВЕДЕННЯ ЩОДЕННИКА ХАРЧУВАННЯ ТА ТРЕНУВАННЯ: ВИМОГИ, РОЗРОБЛЕННЯ І ВПРОВАДЖЕННЯ
У даній статті описано результати предпроектного аналізу предметної області і доведена доцільність автоматизації розрахунку харчової цінності щоденника харчування для здорового та повноцінного життя. Обґрунтовано актуаль...