ЗА ПРЕДЕЛАМИ СТАТИЧЕСКОГО АНАЛИЗА: МЕТОДЫ ИИ ДЛЯ ОБНАРУЖЕНИЯ СЛАБЫХ МЕСТ БЕЗОПАСНОСТИ ВЕБ-ПРИЛОЖЕНИЙ

Авторы

  • S.Sh. Kobilov Muhammad al-Xorazmiy nomidagi Toshkent axborot texnologiyalari universiteti
  • A.I. Goyibnazarov Muhammad al-Xorazmiy nomidagi Toshkent axborot texnologiyalari universiteti
  • Q.T.Umurzoqov Muhammad al-Xorazmiy nomidagi Toshkent axborot texnologiyalari universiteti

Ключевые слова:

искусственный интеллект, веб-безопасность, обнаружение уязвимостей, машинное обучение, глубокое обучение, статический анализ, динамический анализ, обнаружение аномалий, безопасные веб-приложения, автоматизация кибербезопасности.

Аннотация

Растущая сложность современных веб-приложений выявила критические ограничения традиционных инструментов статического анализа, которые часто не способны обнаруживать динамические, контекстно-зависимые или скрытые уязвимости безопасности. Недавние достижения в области искусственного интеллекта (ИИ) открывают новые многообещающие направления для совершенствования автоматизированной оценки безопасности. В этом исследовании изучаются подходы на основе машинного и глубокого обучения для выявления уязвимостей веб-приложений, выходящие за рамки статического анализа. Мы рассматриваем обнаружение аномалий на основе ИИ, моделирование динамического поведения, семантическое понимание кода и гибридные интеллектуальные методы сканирования, способные обнаруживать SQL-инъекции, XSS, обход аутентификации и логические уязвимости. Предлагаемая структура интегрирует статические признаки с поведенческими сигналами времени выполнения для повышения точности обнаружения и уменьшения ложных срабатываний. Результаты показывают, что методы на основе ИИ превосходят традиционные сканеры в выявлении сложных шаблонов атак и индикаторов нулевого дня, что знаменует собой значительный прогресс в интеллектуальной оценке веб-безопасности.

Библиографические ссылки

M. Sharif et al., “A Survey of Machine Learning Techniques for Web Security,” Journal of Network and Computer Applications, vol. 168, 2020.

Y. Li et al., “VulDeePecker: A Deep Learning-Based Vulnerability Detection System,” NDSS Symposium, 2018.

S. Krishnan et al., “Deep Learning for Code Analysis: A Survey,” ACM Computing Surveys, vol. 55, no. 1, 2022.

OWASP Foundation, “OWASP Top 10: Web Application Security Risks,” 2021.

Available: https://owasp.org

J. Lin, Z. Su, and C. Zhang, “Graph Neural Networks in Software Engineering,” IEEE Transactions on Software Engineering, 2021.

C. Kolosnjaji et al., “Deep Learning-Based Detection of Malicious HTTP Traffic,” IEEE TrustCom, 2016.

S. Hochreiter and J. Schmidhuber, “Long Short-Term Memory,” Neural Computation, 1997.

K. A. Nguyen and Y. Kim, “Hybrid Static–Dynamic Analysis for Detecting Logic Vulnerabilities in Web Applications,” IEEE Security & Privacy Workshops, 2020.

Опубликован

2025-11-28

Выпуск

Том 2 № 11 (2025): УНИВЕРСАЛЬНЫЙ МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ

Раздел

Статьи

Лицензия

Copyright (c) 2025 S.Sh. Kobilov, A.I. Goyibnazarov, Q.T.Umurzoqov

Лицензия Creative Commons

Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.

Как цитировать

ЗА ПРЕДЕЛАМИ СТАТИЧЕСКОГО АНАЛИЗА: МЕТОДЫ ИИ ДЛЯ ОБНАРУЖЕНИЯ СЛАБЫХ МЕСТ БЕЗОПАСНОСТИ ВЕБ-ПРИЛОЖЕНИЙ. (2025). Универсал международный научный журнал, 2(11), 70-77. https://universaljurnal.uz/index.php/jurnal/article/view/3770