Комбінований метод розпізнавання ReDoS вразливостей в регулярних виразах
| dc.contributor.author | Погорелов, В. В. | |
| dc.contributor.author | Труш, А. О. | |
| dc.date.accessioned | 2023-05-26T12:09:47Z | |
| dc.date.available | 2023-05-26T12:09:47Z | |
| dc.date.issued | 2022 | |
| dc.description.abstract | Регулярні вирази є незамінним інструментом щоб перевірити чи відповідає введений набір символів конкретному шаблону. Сучасні мови програмування підтримують регулярні вирази на рівні стандартних бібліотек і тим самим заохочують розробників використовувати всі їхні переваги. Проте, завжди існує ризик, створення таких алгоритмів, що обчислення співпадінь матиме в гіршому випадку експоненціальну часову складність. Зловмисник може створити таку строку, щоб змусити обчислювальний пристрій обійти всі можливі співпадіння за експоненціальний час і тим самим здійснити ReDoS атаку. | uk |
| dc.description.abstractother | Regexes are widely used in almost each big project on Github, so ReDoS poses a serious security threat. Early detection of ReDoS-vulnerable regexes in software is vital. Automatic tools for detecting ReDoS vulnerabilities are in great demand. Existing approaches has a few disadvantages: existing of the false positive results and requiring too much time to check. In this work methods related to ReDoS detection are analyzed and the approach to their combination, that solves above disadvantages, based on a few latest static methods is proposed. | uk |
| dc.format.pagerange | С. 477-481 | uk |
| dc.identifier.citation | Погорелов, В. В. Комбінований метод розпізнавання ReDoS вразливостей в регулярних виразах / Погорелов В. В., Труш А. О. // Прикладна математика та комп’ютинг ПМК' 2022. П'ятнадцята конференція магістрантів та аспірантів Київ, 16-18 листопада 2022 р. : збірник тез доповідей. - Київ : КПІ ім. Ігоря Сікорського, 2022. - С. 477-481. | uk |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/56219 | |
| dc.language.iso | uk | uk |
| dc.publisher | КПІ ім. Ігоря Сікорського | uk |
| dc.publisher.place | Київ | uk |
| dc.relation.ispartof | Прикладна математика та комп’ютинг ПМК' 2022. П'ятнадцята конференція магістрантів та аспірантів Київ, 16-18 листопада 2022 р. : збірник тез доповідей | uk |
| dc.subject.udc | 004.492:004.021 | uk |
| dc.title | Комбінований метод розпізнавання ReDoS вразливостей в регулярних виразах | uk |
| dc.type | Article | uk |
Файли
Контейнер файлів
1 - 1 з 1
Ескіз недоступний
- Назва:
- PZKS-Pohorelov_Trush_P477-481.docx
- Розмір:
- 45.79 KB
- Формат:
- Microsoft Word XML
- Опис:
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 9.1 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: