Automātiska drošības novērtēšana NPM pakotnēm

Ceriņš, Roberts

View/Open

302-109181-Cerins_Roberts_rc21034.pdf (1.042Mb)

Author

Ceriņš, Roberts

Co-author

Latvijas Universitāte. Eksakto zinātņu un tehnoloģiju fakultāte

Advisor

Lavrenovs, Artūrs

Date

2025

Metadata

Show full item record

Abstract

Mūsdienu programmatūras risinājumi izmanto pakotņu pārvaldniekus, bet pakotnes var būt ļaunprātīgas, tāpēc nepieciešama to pārbaude. Šajā darbā apskatītas esošās metodes un risinājumi automātiskai ļaunprātīgu NPM pakotņu atpazīšanai, kā arī to darbības un nepilnību analīze. Izstrādāta jauna īpašību izvilkšanas un loģistiskās regresijas balstīta atpazīšanas metode. Apvienotā pieeja nodrošināja 99% ļaunprātīgo pakotņu atpazīšanu testa datu kopā. Veicot 24 stundu eksperimentu — atjaunoto NPM reģistra pakotņu analīzē — tika atklātas deviņas jaunas manuāli apstiprinātas ļaunprātīgas pakotnes.

Modern software solutions rely on package managers, but packages can be malicious, so they must be verified. This work reviews existing methods and tools for automatic detection of malicious NPM packages, and analyzes their operation and shortcomings. A new feature extraction and logistic regression based detection method was developed. The combined approach achieved 99% detection of malicious packages on the test dataset. In a 24-hour experiment — analyzing changed NPM registry packages — nine new, manually confirmed malicious packages were discovered.

URI

https://dspace.lu.lv/dspace/handle/7/71154

Collections

Bakalaura un maģistra darbi (EZTF) / Bachelor's and Master's theses [6168]