Виявлення недекларованих можливостей Андроїд-застосунків методом LLM-керованої перевірки гіпотез: формальна модель
Вантажиться...
Дата
2026
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
У процесі пошуку недекларованих можливостей у програмному забезпеченні постановка та перевірка гіпотез --- систематичний збір доказів на користь або проти потенційно наявного недекларованого функціоналу --- є найбільш часозатратним етапом аналітичного процесу. У цій статті пропонується гібридна модель аналізу, в якій велика мовна модель (LLM) виступає як автоматизований тестувальник гіпотез: аналітик формулює гіпотези вразливостей або їх ланцюжків природною мовою, а LLM-агент перетворює кожний із них на стратегію збору доказів, проводить аналіз програмного застосунку для збагачення контексту та, на основі гіпотези і розширеного контексту, спростовує гіпотезу, створює Proof of Concept, що підтверджує її, або мутує для подальшого дослідження. Представлений підхід формалізовано за допомогою LTS (Labelled Transition System), поведінкових предикатів та скінченного автомата. Представлена модель дозволяє одному аналітику паралельно підтримувати та перевіряти десятки гіпотез, щодо наявного недекларованого функціоналу --- включно зі складними міждоменними ланцюжками вразливостей та місконфігурацій, що охоплюють не лише Андроїд-застосунок і простір користувача, а архітектуру мобільного програмного забезпечення, включно з IoT та веб-технологіями, що не стає обмежувальним фактором у дослідженні. Дана гібридна модель дозволяє ефективно виконувати задачі, для яких раніше потребувалися команди з багатьох інженерів.
Опис
Ключові слова
LLM, безпека Android, аналіз на основі гіпотез, динамічне інструментування, ланцюжок вразливостей, поведінковий предикат, Frida
Бібліографічний опис
Кригін, Д. О. Виявлення недекларованих можливостей Андроїд-застосунків методом LLM-керованої перевірки гіпотез: формальна модель / Д. О. Кригін, М. І. Ільїн // Теоретичні і прикладні проблеми фізики, математики та інформатики : матеріали XXIV Всеукраїнської науково-практичної конференції студентів, аспірантів та молодих вчених, [Київ], 13–16 травня 2026 р. / КПІ ім. Ігоря Сікорського. – Київ, 2026. – С. 248-252.