ВАЛІДАЦІЯ ДИНАМІЧНИХ ПОВІДОМЛЕНЬ МЕТОДУ АДАПТИВНОГО ЛОГУВАННЯ

Анотація

Технології, та технології програмного забезпечення, є одним із головних рушіїв прогресу в людському суспільстві. Вони дозволяють вирішувати існуючі задачі більш ефективно, а також знаходити рішення для проблем, які були занадто складними для розв'язання. Охоплення та важливість їх впливу на повсякденне життя важко переоцінити. Щоб мати змогу задовольнити зростаючий попит, програмні рішення стають більш складними, вирішуючи численні повсякденні задачі для мільйонів користувачів. Однак як наслідок з'являються нові виклики, в тому числі пов'язані з інформаційною безпекою. І мова не лише про аспекти цілісності, доступності та конфіденційності, але також - що не менш важливо - про контроль та спостережність. Із зростанням масштабів систем програмного забезпечення, все більшим викликом є задача спостереження за їх станом та поведінкою.
Ця робота розглядає аспект інформаційної безпеки, що стосується спостережності, а саме метод адаптивного логування для систем програмного забезпечення та динамічну варіацію лог-повідомлень, що дозволяє виконувати динамічні обчислення перед виводом інформації про систему. Окрім більшої гнучкості дана варіація також робить можливими небажані сторонні ефекти, оскільки динамічна природа дозволяє виконання майже будь-якого коду. Мета цієї роботи полягає в демонстрації рішення, що дозволить перевірити та запобігти виконанню небажаного коду. Для цього використано підхід, що використовує аналіз абстрактних синтаксичних дерев на основі JSON-схем. Деревовидна структура АСД, а також подібність між згенерованою структурою та JSON-схемами дозволяє точніше та простіше налаштовувати обробку динамічного коду, що в свою чергу зменшує ймовірність несподіваної поведінки. Також продемонстровано інтеграцію в існуючу формальну основу методу адаптивного логування з поясненнями необхідних змін та їх особливостей.