СОВРЕМЕННЫЕ ТЕХНОЛОГИИ РАЗРАБОТКИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ УДК 004.8 ИССЛЕДОВАНИЕ ПРОЦЕССА ФАЗЗИНГА SQL-ИНЪЕКЦИЙ ВЕБ-ПРИЛОЖЕНИЙ НА ОСНОВЕ ДИНАМИЧЕСКОЙ СЕТИ БАЙЕСА Т. В. <...> Азарнова, П. В. Полухин Воронежский государственный университет Поступила в редакцию 07.02.2014 г. Аннотация. <...> В работе рассматриваются вопросы синтеза и семантики анализируемой динамической сети Байеса, описываются приближенные алгоритмы вероятностного вывода, фильтрации и прогнозирования, адаптированные к процессам фаззинга. <...> Ключевые слова: фаззинг SQL-инъекций для веб-приложений, динамическая байесовская сеть, приближенные алгоритмы вероятностного вывода, фильтрации и прогнозирования для динамических байесовских сетей. <...> Results of the scientific and practical research directed on the solution of problems of development and the analysis of probabilistic model of a fuzzing of SQL injections of web applications are presented in article. <...> In work are described questions of synthesis and semantics of an analyzed dynamic Bayesian network, approximate algorithms of a probabilistic inference, filtration and prediction, adapted for fuzzing processes. <...> Keywords: fuzzing sql injections, dynamic bayesian network, approximate inference algorithms, dynamic bayesian network filtration and prediction. <...> ВВЕДЕНИЕ Современный этап развития бизнеса и информационно-коммуникационных технологий характеризуется стремлением компаний повысить свою конкурентоспособность за счет разработки веб-приложений и веб-сервисов. <...> Веб-приложения обеспечивают разработчикам и конечным пользователям существенные преимущества, связанные © Азарнова Т. В., Полухин П. В., 2014 с возможностью адаптации, непрерывного обновления и доработки приложения со стороны разработчиков (в том числе устранения проблем, связанных с безопасностью), и с возможностью конечных пользователей автоматически получать обновления (патчи), поскольку приложение находится на централизованном сервере. <...> Современные инструменты разработки веб-приложений стремительно развиваются, расширяют свою функциональность, ста120 ВЕСТНИК ВГУ, СЕРИЯ: СИСТЕМНЫЙ АНАЛИЗ И ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ, 2014, № 1 Исследование процесса фаззинга SQL-инъекций веб-приложений <...>