Оценка временной и ресурсной эффективности применения моделей динамических байесовских сетей для организации процедуры тестирования web-приложений методом фаззинга
DOI:
https://doi.org/10.17308/sait/1995-5499/2023/4/141-151Ключевые слова:
процесс тестирования, байесовские сети, фильтрация, алгоритм имитации отжига, статистическая оценка, метод Монте-Карло, расстояние Кульбака — Лейблера, структурное расстояние ХэммингаАннотация
Процедура тестирования веб-приложений представляет собой сложный процесс, включающий в себя отдельные модули тестирования и информационные модели, устанавливающие взаимосвязь между модулями тестирования и их элементами с учетом особенностей обнаружения определенных классов программных ошибок. Современная динамика разработки и эксплуатации программных средств и систем требует создания эффективных автоматизированных методик тестирования, предназначенных для качественного, углубленного анализа и поиска программных ошибок. Наряду с дальнейшим развитием и модификацией известных подходов и протоколов, возникает необходимость создания новых методов, моделей и алгоритмов, позволяющих осуществлять статистический анализ результатов тестирования, прогнозирование и своевременную локализацию наиболее критических участков программ. В исследовании рассматривается применение динамических байесовских сетей для моделирования процесса тестирования веб-приложений методом фаззинга. В работе предложены динамические байесовские модели тестирования основных групп ошибок функционирования веб-приложений, выделенных в соответствии с существующими классификациями OWASP и MITRE. Вероятностные графические модели на основе динамических байесовских сетей позволяют представить тестирование в виде стохастического процесса с фиксированным набором временных состояний, где каждое последующее состояние оценивается с учетом обработки результатов предыдущих. Оценка временной и ресурсной эффективности применения моделей динамических байесовских сетей для организации процедуры тестирования web-приложений методом фаззинга осуществляется на основе специальных метрик и показателей. Предложены специальные метрики для построения структуры динамических байесовских сетей, настройки их параметров и реализации вероятностного вывода в задачах прогнозирования, фильтрации и сглаживания.
Библиографические ссылки
Загрузки
Опубликован
Выпуск
Раздел
Лицензия
- Авторы сохраняют за собой авторские права и предоставляют журналу право первой публикации работы, которая по истечении 6 месяцев после публикации автоматически лицензируется на условиях Creative Commons Attribution License , которая позволяет другим распространять данную работу с обязательным сохранением ссылок на авторов оригинальной работы и оригинальную публикацию в этом журнале.
- Авторы имеют право размещать их работу в сети Интернет (например в институтском хранилище или персональном сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению и большему количеству ссылок на данную работу (См. The Effect of Open Access).
