I. Yegorov, E. Kobrin, D. Parygina, A. Vishnyakov, A. Fedotov, “Python fuzzing for trustworthy machine learning frameworks”, Исследования по прикладной математике и информатике. II–2, Зап. научн. сем. ПОМИ, 530, ПОМИ, СПб., 2023, 38

Записки научных семинаров ПОМИ

RUS ENG

ЖУРНАЛЫ ПЕРСОНАЛИИ ОРГАНИЗАЦИИ КОНФЕРЕНЦИИ СЕМИНАРЫ ВИДЕОТЕКА ПАКЕТ AMSBIB

JavaScript is disabled in your browser. Please switch it on to enable full functionality of the website

	Общая информация
	Последний выпуск
	Архив
	Импакт-фактор

	Поиск публикаций
	Поиск ссылок

	RSS
	Последний выпуск
	Текущие выпуски
	Архивные выпуски
	Что такое RSS

Зап. научн. сем. ПОМИ:
Год:
Том:
Выпуск:
Страница:
	Найти

Персональный вход:
Логин:
Пароль:
	Запомнить пароль
	Войти
	Забыли пароль?
	Регистрация

Записки научных семинаров ПОМИ, 2023, том 530, страницы 38–50 (Mi znsl7431)

Python fuzzing for trustworthy machine learning frameworks

[Фаззинг Python для надежных фреймворков машинного обучения]

I. Yegorov^ab, E. Kobrin^ba, D. Parygina^ab, A. Vishnyakov^ba, A. Fedotov^ab

^a Ivannikov Institute for System Programming of the RAS
^b Lomonosov Moscow State University

PDF полного текста (369 kB)

Список литературы:

PDF

HTML

Аннотация: Обеспечение безопасности и надежности сред машинного обучения имеет решающее значение для создания надежных систем на базе искусственного интеллекта. Фаззинг – популярная техника в жизненном цикле разработки безопасного программного обеспечения (SSDLC), которая может использоваться для разработки безопасного и надежного программного обеспечения. Популярные платформы машинного обучения, такие как PyTorch и TensorFlow, сложны и написаны на нескольких языках программирования, включая C/С++ и Python. Мы предлагаем конвейер динамического анализа для проектов Python с помощью набора инструментов Sydr-Fuzz. В нашем конвейере есть фаззинг, минимизация корпуса, сортировка сбоев и сбор покрытия. Классификация сбоев и оценка их серьезности являются важными шагами, гарантирующими, что наиболее критические уязвимости будут устранены оперативно. Кроме того, предлагаемый конвейер интегрирован в GitLab CI. Чтобы выявить наиболее уязвимые части фреймворков машинного обучения, мы проанализировали их потенциальные поверхности атаки и разработали цели фаззинга для PyTorch, TensorFlow и связанных с ними проектов, таких как h5py. Применяя наш пайплайна динамического анализа к этим целям, мы смогли обнаружить 3 новые ошибки и предложить исправления для них. Библ. – 35 назв.

Ключевые слова: фаззинг, доверенный ИИ, фреймворки машинного обучения, TensorFlow, PyTorch, Python, искусственный интеллект, анализ ошибок, динамический анализ, жизненный цикл разработки надёжного ПО, SSDLC, компьютерная безопасность.

Поступило: 06.09.2023

Тип публикации: Статья

УДК: 004.852

Язык публикации: английский

Образец цитирования: I. Yegorov, E. Kobrin, D. Parygina, A. Vishnyakov, A. Fedotov, “Python fuzzing for trustworthy machine learning frameworks”, Исследования по прикладной математике и информатике. II–2, Зап. научн. сем. ПОМИ, 530, ПОМИ, СПб., 2023, 38–50

Цитирование в формате AMSBIB

\RBibitem{YegKobPar23}

\by I.~Yegorov, E.~Kobrin, D.~Parygina, A.~Vishnyakov, A.~Fedotov

\paper Python fuzzing for trustworthy machine learning frameworks

\inbook Исследования по прикладной математике и информатике.~II--2

\serial Зап. научн. сем. ПОМИ

\yr 2023

\vol 530

\pages 38--50

\publ ПОМИ

\publaddr СПб.

\mathnet{http://mi.mathnet.ru/znsl7431}

Образцы ссылок на эту страницу:

https://www.mathnet.ru/rus/znsl7431

https://www.mathnet.ru/rus/znsl/v530/p38

Citing articles in Google Scholar: Russian citations, English citations
Related articles in Google Scholar: Russian articles, English articles

Статистика просмотров:
Страница аннотации:	146
PDF полного текста:	71
Список литературы:	23

Обратная связь:

Пользовательское соглашение

Регистрация посетителей портала

Логотипы