Диссертация (Разработка программного комплекса оценки качества и надежности программных продуктов без исходных текстов)
Описание файла
Файл "Диссертация" внутри архива находится в папке "Разработка программного комплекса оценки качества и надежности программных продуктов без исходных текстов". PDF-файл из архива "Разработка программного комплекса оценки качества и надежности программных продуктов без исходных текстов", который расположен в категории "". Всё это находится в предмете "технические науки" из Аспирантура и докторантура, которые можно найти в файловом архиве РТУ МИРЭА. Не смотря на прямую связь этого архива с РТУ МИРЭА, его также можно найти и в других разделах. Архив можно найти в разделе "остальное", в предмете "диссертации и авторефераты" в общих файлах, а ещё этот архив представляет собой кандидатскую диссертацию, поэтому ещё представлен в разделе всех диссертаций на соискание учёной степени кандидата технических наук.
Просмотр PDF-файла онлайн
Текст из PDF
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕВЫСШЕГО ОБРАЗОВАНИЯ «МОСКОВСКИЙ ТЕХНОЛОГИЧЕСКИЙ УНИВЕРСИТЕТ»на правах рукописиСамарин Николай НиколаевичРАЗРАБОТКА ПРОГРАММНОГО КОМПЛЕКСА ОЦЕНКИКАЧЕСТВА И НАДЕЖНОСТИ ПРОГРАММНЫХ ПРОДУКТОВБЕЗ ИСХОДНЫХ ТЕКСТОВСпециальность: 05.02.23 Стандартизация и управление качеством продукцииДиссертация на соискание ученой степеникандидата технических наукМосква – 2017г.2ОГЛАВЛЕНИЕВВЕДЕНИЕ........................................................................................................................................................... 4ГЛАВА 1.
АНАЛИЗ ЗАДАЧИ ОЦЕНКИ КАЧЕСТВА И НАДЕЖНОСТИ ПРОГРАММНЫХПРОДУКТОВ БЕЗ ИСХОДНЫХ ТЕКСТОВ ............................................................................................... 111.1. Общая характеристика предметной области ............................................................................................. 111.2. Классификация методов анализа и оценки качества программных продуктов ..................................... 131.3.
Сравнительный анализ и классификация программных комплексов, предназначенных для оценкикачества и надежности программных продуктов с исходными текстами ..................................................... 211.4. Виды потенциально опасных возможностей, реализуемых вредоносным кодом программногопродукта при оценке на качество....................................................................................................................... 261.5. Обзор и сравнительная характеристика программных средств виртуализации, используемых приоценке качества и надежности программного продукта ................................................................................. 311.6.
Определение среды для исследований ...................................................................................................... 431.7. Цели и задачи работы ................................................................................................................................. 43ГЛАВА 2. ВЫБОР И ОБОСНОВАНИЕ МОДЕЛЕЙ ОЦЕНКИ КАЧЕСТВА И НАДЕЖНОСТИПРОГРАММНЫХ ПРОДУКТОВ .................................................................................................................. 462.1.
Моделирование общих требований к качеству программного продукта ............................................... 472.2. Модели оценки надежности программных продуктов ............................................................................. 542.2.1. Аналитические модели...................................................................................................................... 552.2.2. Статические модели ..........................................................................................................................
612.2.3. Эмпирические модели ....................................................................................................................... 642.3. Выводы к главе 2 ......................................................................................................................................... 65ГЛАВА 3 РАЗРАБОТКА ПРОГРАМНОГО КОМПЛЕКСА ОЦЕНКИ КАЧЕСТВА ИНАДЕЖНОСТИ ПРОГРАММНЫХ ПРОДУКТОВ БЕЗ ИСХОДНЫХ ТЕКСТОВ ............................. 663.1. Алгоритм контроля обращений процессора к областям памяти используемой программнымпродуктом ............................................................................................................................................................
663.2. Описание алгоритма контроля обращений процессора к областям памяти, используемойпрограммным продуктом.................................................................................................................................... 713.3.
Формальный подход к контролю использования оперативной памяти программным продуктом сцелью выявления дефектов и потенциальных угроз........................................................................................ 723.4. Определение оптимальной длины последовательности команд процессора, оперирующих с адресамиоперативной памяти, для получения характеристической сигнатуры программного продукта ................. 773.5. Разработка алгоритма контроля использования областей памяти программным продуктом безисходных текстов ................................................................................................................................................
833.6. Описание алгоритма контроля использования областей памяти программного продукта без исходныхтекстов .................................................................................................................................................................. 873.7. Принцип оценки качества функционирования программного продукта без исходных текстов наоснове визуализации событий выполнения программы .................................................................................. 903.7.1.Структурная схема комплекса ...........................................................................................................
9433.7. 2 Алгоритм представления результатов анализа использования памяти программным продуктом............................................................................................................................................................................... 973.8. Технология применения метода анализа программного продукта без исходных текстов.................... 993.9. Выводы к главе 3 ........................................................................................................................................ 100ГЛАВА 4 РЕЗУЛЬТАТЫ ПРИМЕНЕНИЯ ПРОГРАММНОГО КОМПЛЕКСА ОЦЕНКИКАЧЕСТВА И НАДЕЖНОСТИ ПРОГРАММНЫХ ПРОДУКТОВ БЕЗ ИСХОДНЫХ ТЕКСТОВ1014.1. Оценка качества и надежности программного продукта без исходных текстов .................................
1014.1.1. Исследование работы резидентного вируса Abbas 1100 ............................................................. 1024.1.1.10 Выводы по результатам исследования вируса Abbas1100 ..............................................................
1074.1.2. Исследование работы резидентного вируса Bomzh3809 ..................................................................... 1084.2. Оценка качества функционирования программного продукта и визуальный контроль ..................... 1114.3. Оценка надежности программного комплекса контроля и визуализации областей памяти электроннойвычислительной системы ................................................................................................................................. 1144.4. Выводы к главе ...........................................................................................................................................
119СПИСОК СОКРАЩЕНИЙ И УСЛОВНЫХ ОБОЗНАЧЕНИЙ ............................................................. 121ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ .................................................................................................................. 123СПИСОК ЛИТЕРАТУРЫ ............................................................................................................................. 127Приложение А ...................................................................................................................................................
136Приложение В.................................................................................................................................................... 138Приложение С.................................................................................................................................................... 1394ВВЕДЕНИЕВ настоящее время развитие информационных технологий привело кпересмотру требований по надежности, отказоустойчивости, а также безопасностипрограммныхпродуктов.Однимизважнейшихусловийуспешногофункционирования практически значимых объектов информатизации являетсязащита используемого в их составе программного продукта от возможных сбоев, атакже корректная работа его на всех наборах входных данных.
Сбои вфункционировании автоматизированных систем зачастую связаны с наличиемуязвимостей (ошибок, дефектов) в программных средствах, при этом они могутприводить к аварийному завершению работы важных программно-аппаратныхкомпонентов, создавая угрозу отказа для системы в целом.Следует отметить, что на данный момент эффективных и широкораспространенных автоматизированных средств, позволяющих оценивать качествои надежность программ и выявлять в них возможные уязвимости, не существует.Актуальностьтемыдиссертационногоисследования«Разработкапрограммного комплекса оценки качества и надежности программных продуктовбез исходных текстов» обусловлена сокращением сроков выхода на рынокпрограммного продукта и отказом производителей от тестирования и передачи егоинициативным группам или индивидуальным пользователям с целью выявленияявных ошибок и сбоев.
В результате такого несистемного подхода выявляютсядалеко не все недостатки программного продукта, и, как следствие, пользовательне получает отчетности о выполненных доработках программного продукта состороны производителя.Результатом этого является выпуск сервисных приложений и обновлений,которые устраняют дефекты, выявленные уже в ходе эксплуатации конечнымипотребителями. Наличие дефектов приводит к возникновению уязвимостей, утечкеи повреждению пользовательских данных.Количество программного продукта (далее по тексту – ПП) каждые 10 летрастет примерно на порядок, а его объем исчисляется десятками и сотнями5миллионов строк программного текста. По данным исследователей, на 1000 строккода приходится от 5 до 15 ошибок, которые влияют на работоспособностьпрограммного продукта (Carnegie-Mellon).По результатам исследований, проведенных в2001 году американскойкомпанией, из десяти тысяч проверенных приложений, ошибки обнаружены в 84%случаях(Veracode).Убытки,возникающиеиз-занедостаточноразвитойинфраструктуры устранения дефектов в ПП, составляют от 22 до 60 миллиардовдолларов в год (Национальный Институт стандартов и Технологий США).Стоимость устранения ошибок, допущенных на этапах разработки и тестирования,возрастает после выпуска программы в сто раз.