Підвищення ефективності аналізу регулярних виразів щодо виявлення ReDoS-вразливостей шляхом розроблення комбінованого програмного методу

Abstract

У вступі подано загальну характеристику дослідження, виконано аналіз сучасного стану предметної області, обґрунтовано актуальність обраного напряму роботи, визначено мету, об’єкт, предмет та основні завдання дослідження, а також окреслено проблеми, розв’язання яких має практичну і наукову значущість. Перший розділ присвячено формулюванню проблеми та постановці мети дослідження, визначенню його предмета й об’єкта, а також обґрунтуванню наукової новизни. Детально розглянуто актуальність тематики, проаналізовано наявні методи виявлення атак типу ReDoS, описано їх принципи функціонування, наведено порівняльну характеристику з акцентом на переваги та обмеження кожного підходу. Запропоновано гіпотезу розв’язання проблеми шляхом поєднання стандартизації регулярних виразів із двома статичними методами аналізу: методом на основі шаблонів із відомих CVE та методом побудови семантичного дерева. Передбачається, що стандартизація покращить роботу методу із семантичним деревом, забезпечивши підтримку ERE-виразів поряд із BRE, а також посилить ефективність підходу на основі шаблонів завдяки підвищенню швидкодії та здатності виявляти не лише експоненціальні, а й поліноміальні вразливості. Другий розділ присвячено докладному опису сутності запропонованого методу, його етапів та ролі кожного з них. Розроблений підхід поєднує два статичних методи розпізнавання для досягнення найкращої продуктивності та точності ідентифікації шаблонів, за допомогою яких формується шкідливий текст. Метод включає динамічну перевірку регулярних виразів і складається з таких етапів: стандартизація виразів, аналіз методом, що базується на семантичному дереві, аналіз методом на основі відомих шаблонів, динамічна перевірка та кешування результатів. У третьому розділі представлено програмну реалізацію запропонованого методу. Визначено функціональні та нефункціональні вимоги до системи, спроєктовано її архітектуру з використанням мікросервісного підходу, наведено опис компонентів системи та способи їх взаємодії. Обґрунтовано вибір технологій реалізації, подано опис роботи кожного модуля, наведено діаграму послідовності процесів та схему реалізованого алгоритму. Четвертий розділ містить результати експериментального дослідження ефективності розробленого методу. Описано процес формування тестового набору даних і розроблення системи для проведення експериментів. Проведено оцінювання точності та швидкодії запропонованого методу, здійснено порівняння отриманих результатів з аналогічними існуючими рішеннями. Виконано аналіз результатів, сформульовано висновки щодо переваг розробленого підходу та окреслено напрями подальших досліджень для вдосконалення методу. У висновках узагальнено результати дослідження, наведено основні наукові та практичні положення, що підтверджують досягнення поставленої мети, а також сформульовано пропозиції для подальшого розвитку тематики. У додатках розміщено допоміжні матеріали: узагальнену схему методу виявлення ReDoS-атак, архітектуру розробленої системи, приклад роботи модуля стандартизації, діаграми послідовності процесів аналізу (як у випадку наявності результату в кеші, так і в гіршому сценарії), а також схему алгоритму.