1. Формальное определение и математическая модель предметной области

Судебная программная экспертиза представляет собой отображение F: (P, Q, D) → R, где:
• P — программный артефакт (множество исходных текстов, бинарных кодов, конфигураций)
• Q — множество вопросов Q = {q₁, q₂, …, qₙ}, где qᵢ ∈ Q формализует юридически значимый запрос
• D — входные данные: спецификации, требования, образцы сравнения
• R — результат экспертизы: R = {r₁, r₂, …, rₙ}, где rᵢ = fᵢ(P, D) — ответ на вопрос qᵢ

Для программного артефакта P определим его представление как ориентированный граф G = (V, E), где:
• V = {v₁, v₂, …, vₘ} — вершины, соответствующие структурным элементам (функции, классы, модули)
• E ⊆ V × V — дуги, отображающие отношения вызова, наследования, зависимости

Судебная программная экспертиза операционализируется через систему предикатов Π = {π₁, π₂, …, πₖ}, где каждый предикат πᵢ: G × D → {0, 1} формализует проверяемое свойство. 🧮

2. Метрические пространства в анализе программных артефактов

Для количественной оценки в судебной программной экспертизе определяются метрические пространства:

2.1. Метрики сложности кода:
• Цикломатическая сложность Маккейба: M(G) = |E| — |V| + 2p, где p — число компонент связности
• Метрики Холстеда:

• n₁ — число уникальных операторов
• n₂ — число уникальных операндов
• N₁ — общее число операторов
• N₂ — общее число операндов
• Объем программы: V = N × log₂(n₁ + n₂)
• Сложность: D = (n₁/2) × (N₂/n₂)

2.2. Метрики сходства программ:
Для двух программных артефактов Pᵢ и Pⱼ определим функцию сходства:
sim(Pᵢ, Pⱼ) = Σₖ wₖ × sₖ(fₖ(Pᵢ), fₖ(Pⱼ)) / Σₖ wₖ
где:
• fₖ — k-я характеристическая функция (частоты n-грамм, векторы TF-IDF, графовые дескрипторы)
• sₖ — мера сходства для k-й характеристики (косинусная, Жаккара, редактирования)
• wₖ — весовые коэффициенты, ∑wₖ = 1 📊

3. Алгоритмические методы верификации соответствия

3.1. Верификация соответствия ТЗ:
Пусть T = {t₁, t₂, …, tₘ} — множество требований технического задания.
Для каждого требования tᵢ определим предикат выполнения φᵢ: P → {0, 1}.
Тогда степень соответствия:
C(P, T) = (1/m) × Σᵢ φᵢ(P)

3.2. Алгоритм обнаружения заимствований:
function detect_plagiarism(P₁, P₂, θ):
features₁ = extract_features(P₁) // векторизация
features₂ = extract_features(P₂)
similarity = cosine_similarity(features₁, features₂)
return similarity ≥ θ // пороговое значение

3.3. Анализ временных характеристик:
Для временного ряда производительности X = {x₁, x₂, …, xₙ}:
• Среднее: μ = (1/n)Σxᵢ
• Дисперсия: σ² = (1/n)Σ(xᵢ — μ)²
• Автокорреляция: rₖ = Σ(xᵢ — μ)(xᵢ₊ₖ — μ) / σ² ⏱️

4. Формальная постановка типовых вопросов экспертизы

Вопрос 1. Количественная оценка уникальности кода:
Для программы P и множества эталонных программ E = {E₁, E₂, …, Eₖ}:
U(P) = 1 — maxᵢ sim(P, Eᵢ)
где sim ∈ [0, 1] — метрика сходства. Экспертиза определяет: U(P) ≥ α? 💎

Вопрос 2. Проверка корректности алгоритма:
Для алгоритма A и спецификации S:
∃ input I: |A(I) — S(I)| > ε ?
где ε — допустимая погрешность. Анализ включает построение инвариантов и проверку условий Липшица. ✅

Вопрос 3. Анализ временной сложности:
Для функции f(n) определим её принадлежность к классу сложности:
f(n) ∈ O(g(n)) ⇔ ∃c, n₀: ∀n > n₀, f(n) ≤ c·g(n)
Экспертиза устанавливает асимптотические границы для критических алгоритмов. 📈

Вопрос 4. Верификация статистических свойств:
Для генератора случайных чисел G:
• Равномерность: χ²-тест с уровнем значимости α = 0.05
• Независимость: тест серий, автокорреляционный анализ
• Периодичность: спектральный анализ

Вопрос 5. Анализ численной устойчивости:
Для алгоритма решения СЛАУ: Ax = b
Определить число обусловленности: κ(A) = ||A||·||A⁻¹||
и оценить относительную погрешность: Δx/x ≤ κ(A)·(ΔA/A + Δb/b) 🔢

5. Математические модели практических кейсов (Москва и МО)

Кейс 1: Анализ алгоритма машинного обучения (финтех-компания, Москва)
Задача: Верификация оригинальности алгоритма оптимизации портфеля.
Данные: P — исследуемый алгоритм, E — эталонные реализации Markowitz (1952), Black-Litterman (1990).
Метод:

1. Представление алгоритмов как векторов в пространстве признаков F = ℝ¹⁰⁰
2. Вычисление косинусного сходства: cos(P, Eᵢ) = (P·Eᵢ)/(||P||·||Eᵢ||)
3. Результаты: cos(P, E_Markowitz) = 0.15, cos(P, E_BL) = 0.08
4. Вывод: U(P) = 0.92 > 0.7 (порог уникальности) → алгоритм оригинален. 🧠

Кейс 2: Верификация криптографического модуля (банк, Московская область)
Задача: Проверка корректности реализации RSA.
Модель:
• Модуль: n = p·q, где p,q ∈ ℙ (простые)
• Открытый ключ: e, НОД(e, φ(n)) = 1
• Закрытый ключ: d ≡ e⁻¹ (mod φ(n))
Анализ:

1. Проверка простоты p,q: тест Миллера-Рабина с k = 40
2. Верификация: mᵉᵈ ≡ m (mod n) ∀ m ∈ [0, n-1]
3. Тест на уязвимости: проверка малых p,q, атака Винера
   Результат: Все проверки пройдены, модуль корректен. 🔐

Кейс 3: Анализ производительности торгового робота (Москва, ЦАО)
Данные: Временной ряд latency X = {x₁, x₂, …, x₁₀₀₀₀}, где xᵢ — время отклика.
Статистика:
• μ = 2.3 мс, σ = 0.8 мс
• Процент выбросов: P(|xᵢ — μ| > 3σ) = 0.15%
• Автокорреляция: r₁ = 0.05, r₂ = -0.02 (нет значимой автокорреляции)
Вывод: Система стабильна, соответствует SLA 5 мс p99. ⚡

Кейс 4: Верификация алгоритма компрессии видео (стартап, Сколково)
Задача: Подтверждение заявленного коэффициента сжатия.
Модель: CR = Size_uncompressed / Size_compressed
Эксперимент:
• Выборка видео: V = {v₁, v₂, …, v₁₀₀}, vᵢ ∈ ℝᴺˣᴹˣᵀ
• Для каждого vᵢ: CRᵢ = f(vᵢ) / g(vᵢ), где f — исходный размер, g — размер после сжатия
• Статистика: CR̄ = 18.7, σ_CR = 2.3
• Доверительный интервал: CI₉₅ = [17.8, 19.6]
Результат: Заявленный CR=20 не попадает в CI₉₅ → заявление не подтверждено. 🎥

Кейс 5: Анализ генератора случайных чисел (лотерея, МО)
Требования: равномерность, независимость, непериодичность.
Тесты:

1. Равномерность (χ²-тест): χ² = 15.3, df = 10, p-value = 0.12 > 0.05
2. Независимость (тест серий): z = 1.28, p-value = 0.20
3. Спектральный анализ: максимум спектра S(f) при f=0, остальные < 0.01·S(0)
   Вывод: Генератор проходит все статистические тесты. 🎲

6. Матричные методы в программной экспертизе

6.1. Матрица зависимостей:
Для программы из n модулей определим матрицу A ∈ ℝⁿˣⁿ:
Aᵢⱼ = { 1, если модуль i зависит от j; 0 иначе }
Свойства:
• След: tr(A) = 0 (нет самозависимостей)
• Степень связности: ρ = ||A||/n²
• Цикличность: наличие ненулевых элементов в Aᵏ при k > n

6.2. Анализ графа вызовов:
Для графа G с матрицей смежности M:
• Центральность по посредничеству: C_B(v) = Σ_{s≠v≠t} σ_st(v)/σ_st
• Коэффициент кластеризации: C = 3×число_треугольников/число_троек
• Диаметр: max d(u,v), где d — кратчайший путь 🕸️

7. Теоретико-информационный подход

7.1. Энтропия кода:
Для программы P определим энтропию Шеннона:
H(P) = -Σᵢ pᵢ log₂ pᵢ
где pᵢ — относительная частота i-го лексема.

7.2. Расстояние Кульбака-Лейблера:
Для распределений операторов в программах P и Q:
D_KL(P||Q) = Σᵢ pᵢ log(pᵢ/qᵢ)
Используется для количественного сравнения стилей программирования. 📉

8. Формальные методы верификации

8.1. Аппарат темпоральной логики:
Для спецификации свойств безопасности:
• LTL: ◇□ safe — «в конце концов всегда безопасно»
• CTL: AG(request → AF response) — «всегда если запрос, то в будущем ответ»

8.2. Метод дедуктивной верификации:
Тройки Хоара: {P} S {Q}
где P — предусловие, S — программа, Q — постусловие.
Пример: {x>0} y = x² {y>0} ✅

9. Стохастические модели в экспертизе

9.1. Модель надежности:
Интенсивность отказов λ(t) = f(t)/R(t)
где f(t) — плотность распределения отказов, R(t) — функция надежности.
Для экспоненциального распределения: R(t) = e^{-λt} ⚠️

9.2. Цепи Маркова:
Моделирование состояний системы: S = {s₁, s₂, …, sₙ}
Матрица переходов: P = [pᵢⱼ], где pᵢⱼ = P(sᵢ → sⱼ)
Стационарное распределение: π = πP

10. Оптимизационные задачи в экспертизе

10.1. Задача ранжирования дефектов:
Максимизировать: Σᵢ wᵢ × severityᵢ × probabilityᵢ
При условиях: Σᵢ costᵢ ≤ Budget, timeᵢ ≤ Deadline
где wᵢ — веса критичности. 🎯

10.2. Проблема оптимального тестирования:
Минимизировать: E[cost] = Σᵢ pᵢ × cᵢ
где pᵢ — вероятность дефекта i, cᵢ — стоимость его обнаружения.
Решение: greedy-алгоритм по убыванию pᵢ/cᵢ.

Заключение: математический аппарат как основа объективности

Судебная программная экспертиза, основанная на формальных математических методах, обеспечивает:

1. Воспроизводимость результатов через детерминированные алгоритмы
2. Измеримость выводов через метрические пространства
3. Объективность через формальные модели проверки
4. Статистическую значимость через корректные процедуры тестирования

Математический аппарат позволяет перевести качественные утверждения («код некачественный», «алгоритм заимствован») в количественные оценки с определенными уровнями достоверности. Это особенно критично для технологических компаний Москвы и Московской области, где ценность интеллектуальной собственности измеряется значительными величинами.

Формальные методы судебной программной экспертизы создают надежный фундамент для принятия юридически значимых решений, минимизируя субъективный фактор и обеспечивая прозрачность процедур проверки. Официальный сайт: https://kompexp.ru/