Разработка концепции и инструментария моделирования процессов тестирования веб-приложений методом фаззинга с помощью динамических байесовских сетей

Обеспечение устойчивости функционирования веб-приложений относительно различных угроз безопасности играет важнейшую роль в развитии современных технологий информационного обеспечения промышленных предприятий, финансовых структур и организаций сферы услуг. Это объясняет высокую актуальность разработки новых научно обоснованных эффективных вычислительных методов, алгоритмов и проблемно-ориентированных программ для тестирования веб-приложений со сложной функциональной структурой внутреннего и внешнего взаимодействия, реализующих возможности потоковой обработки данных, формируемых по результатам каждого из шагов тестирования, и применение полученных результатов в процессе управления тестированием веб-приложений. В статье описана концепция моделирования процессов тестирования, исследования полученных моделей и разработки алгоритмов анализа и прогнозирования, базирующаяся на формализованном аппарате динамических байесовских сетей. Предложенные в работе байесовские модели, построенные на основе статистического обучения, позволяют определить временные связи для каждого из параметров, определяемых в процессе выполнения процедуры тестирования, и предоставляют возможность прогнозировать результаты тестирования путем выполнения процедуры имитационного моделирования методами вероятностного вывода.

1. Adebiyi A.A., Arreymbi J., Imafidon C. Neural network based security tool for analyzing software. Advances in Information and Communication Technology. 2013;80–87.

2. Zegzhda P.D., Kort S.S., Suprun A.F. Detection of Anomalies in Behavior of the Software with Usage of Markov Chains. Automatic Control and Computer Sciences. 2015;820–825.

3. Котенко И.В., Чичулин А.В. Применение графов атак для оценки защищенности компьютерных сетей и анализа событий безопасности. Системы высокой доступности. 2013;103–110.

4. Бейзер Б. Тестирование черного ящика. СПб.: Питер; 2004. 321 с.

5. Korb K.B., A.E. Nicholson. Bayesian Artificial Intelligence. Boca Raton, CRC Press; 2004. 491 p.

6. Полухин П.В. Инструменты оптимизации многочастичного фильтра для вероятностных моделей динамических систем. Системы управления и информационные технологии. 2021;4–10.

7. Chickering D.M. Optimal Structure Identification with Greedy Search. Journal of Machine Learning Research. 2002;507–554.

8. Pearl J. Causality: Models, Reasoning and Inference. N.Y.: Cambridge University Press; 2009. 484 p.

9. Тулупьев А.Л., Сироткин А.В., Николенко С.И. Байесовские сети логико-вероятностный подход. СПб.: Издательство СПБГУ; 2009. 400 с.

10. Koller D, Friedman N. Probabilistic graphical models. Principles and Techniques. Cambridge, MIT Press; 2009.1231 p.

11. Russel S., Norvig P. Artificial intelligence a modern approach. N.J.: Pearson; 2009. 484 p.

12. Леман Э. Проверка статистических гипотез. М.: Наука; 1987. 408 с.