Оценка временной и ресурсной эффективности применения моделей динамических байесовских сетей для организации процедуры тестирования web-приложений методом фаззинга
Аннотация
Процедура тестирования веб-приложений представляет собой сложный процесс, включающий в себя отдельные модули тестирования и информационные модели, устанавливающие взаимосвязь между модулями тестирования и их элементами с учетом особенностей обнаружения определенных классов программных ошибок. Современная динамика разработки и эксплуатации программных средств и систем требует создания эффективных автоматизированных методик тестирования, предназначенных для качественного, углубленного анализа и поиска программных ошибок. Наряду с дальнейшим развитием и модификацией известных подходов и протоколов, возникает необходимость создания новых методов, моделей и алгоритмов, позволяющих осуществлять статистический анализ результатов тестирования, прогнозирование и своевременную локализацию наиболее критических участков программ. В исследовании рассматривается применение динамических байесовских сетей для моделирования процесса тестирования веб-приложений методом фаззинга. В работе предложены динамические байесовские модели тестирования основных групп ошибок функционирования веб-приложений, выделенных в соответствии с существующими классификациями OWASP и MITRE. Вероятностные графические модели на основе динамических байесовских сетей позволяют представить тестирование в виде стохастического процесса с фиксированным набором временных состояний, где каждое последующее состояние оценивается с учетом обработки результатов предыдущих. Оценка временной и ресурсной эффективности применения моделей динамических байесовских сетей для организации процедуры тестирования web-приложений методом фаззинга осуществляется на основе специальных метрик и показателей. Предложены специальные метрики для построения структуры динамических байесовских сетей, настройки их параметров и реализации вероятностного вывода в задачах прогнозирования, фильтрации и сглаживания.
Скачивания
Литература
2. Kelbert M. and Suhov Yu. M. (2007) Probability and statistics by example. Basic probability and statics. Moscow : MCNMO (in Russian).
3. Bishop C. M. (2006) Pattern recognition and machine learning. New York : Springer.
4. Koch K. R. (2007) Introduction to Bayesian statistics. Berlin : Springer.
5. Koller D. (2009) Probabilistic graphical models. Principles and Techniques. Cambridge : MIT Press.
6. Bunch P. and Godsill S. (2013) Improved particle approximations to the joint smoothing distribution using Markov chain Monte Carlo. IEEE Transactions on Signal Processing. 61(4). P. 956–953.
7. Moral P. D. (1996) Nonlinear Filtering: Interacting Particle Resolution. Markov Processing and Related Fields. 2(4). P. 555–580.
8. Ross S. M. (1996) Stochastic Processes. Second edition. New York : Wiley.
9. Volkov V. A. (2016) Numerical solution of nonlinear filtering problems based on particle filter. MAI Processing. (89). P. 1–21 (in Russian).
10. Tulupyev A. L. Posterior probability estimates in algebraic Bayesian networks. Bulletin of Saint-Petersburg. Series10: Applied mathematics. Computer Sciences. Processes Control. (2). P. 51– 59 (in Russian).
11. Liu J. S. and Chen R. (1998) Sequential Monte Carlo for Dynamic Systems. Journal of the ASA. 93(443). P. 1032–1044.
12. Rao S. R. Linear statistical methods and their application. – Moscow : Nauka (in Russian).
13. Kobzar A. I. Applied mathematical statistics. – Moscow : Fizmatlit.
14. Moral P. D. and Doucet A. (2014) Particle filter: An introduction with application. ESAIM. (14). P. 1–46.
15. Azarnova T. V. and Polukhin P. V. (2019) Advanced hybrid stochastic dynamic Bayesian network inference algorithm development in the context of the web applications test execution. Journal of Physics: Conf. Series: Materials Science and Engineering. (537). P. 052028. 17. Moral P. D. (2014) Particle filter: An introduction with application. ESAIM. (14). P. 1–46.
16. Zaharia M. An Architecture for Fast and General Data Processing on Large Clusters: Dissertation doctor of philosophy in computer science. University of California, Berkeley, 2013. – 113 p.
17. Russel S and Norvig P. (2006) Artificial intelligence a modern approach, second edition. Moscow : Williams (in Russian).
- Авторы сохраняют за собой авторские права и предоставляют журналу право первой публикации работы, которая по истечении 6 месяцев после публикации автоматически лицензируется на условиях Creative Commons Attribution License , которая позволяет другим распространять данную работу с обязательным сохранением ссылок на авторов оригинальной работы и оригинальную публикацию в этом журнале.
- Авторы имеют право размещать их работу в сети Интернет (например в институтском хранилище или персональном сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению и большему количеству ссылок на данную работу (См. The Effect of Open Access).