КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Понятие безопасного программного обеспечения
Защита программного обеспечения от внедрения недекларированных возможностей
Мировые исследования последних лет показали, что функциональные и надёжностные характеристики КС определяются качеством и надежностью программного обеспечения, входящего в их состав. Кроме проблем качества и надежности программного обеспечения при создании КС фундаментальная проблема его безопасности приобретает все большую актуальность. При этом в рамках данной проблемы на первый план выдвигается безопасность технологий создания программного обеспечения компьютерных систем. Данный аспект проблемы безопасности программных комплексов является сравнительно новым и связан с возможностью внедрения в тело программных средств на этапе их разработки (или модификации в ходе авторского сопровождения) так называемых «программных закладок». В связи с этим всё более актуальным становится проблема обеспечения технологической безопасности программного обеспечения КС различного уровня и назначения.
Необходимость внесение в программное обеспечение защитных функций на всем протяжении его жизненного цикла от этапа уяснения замысла на разработку программ до этапов испытаний, эксплуатации, модернизации и сопровождения программ не вызывает сомнений.
Безопасность программного обеспечения (ПО) [12] в широком смысле является свойством данного ПО функционировать без проявления различных негативных последствий для конкретной компьютерной системы. Под уровнем безопасности ПО понимается вероятность того, что при заданных условиях в процессе его эксплуатации будет получен функционально пригодный результат. Причины, приводящие к функционально непригодному результату могут быть разными: сбои компьютерных систем, ошибки программистов и операторов, дефекты в ПО. При этом дефекты принято рассматривать двух типов: преднамеренные и непреднамеренные. Первые являются, как правило, результатом злоумышленных действий, вторые – ошибочных действий человека.
Традиционно показатели надежности ПО определялись по вероятностям наличия в нем разного рода случайных ошибок (дефектов), возникающих в процессе его разработки.
Однако практика эксплуатации ВС показала, что ПО подвергается и активным, специально организованным воздействиям различных злоумышленников с целью воспрепятствовать выполнению ВС своих целевых функций, нарушить и дезорганизовать ее работу. Угрозы таких воздействий существуют не только при эксплуатации ПО или при его хранении на носителях информации, не защищенных от несанкционированного доступа, но и на этапе его разработки, когда злоумышленником оказывается сам программист-разработчик ПО.
В случае реализации угроз целенаправленного злонамеренного действия в составе ПО появляются так называемые активные дефекты (АД).
Определение [12]. Под активным дефектом (АД) программы (или системы программ) понимаются специальным образом организованные группы операторов команд (или отдельные программы), преднамеренно вносимые в программное обеспечение (ПО) и приводящие при соответствующей активизации к нарушению нормального функционирования сопряженного и собственного ПО вычислительной системы (ВС) со всеми вытекающими последствиями.
Безопасным будет только такое программное обеспечение, которое не содержит ни случайных, ни активных дефектов, способных в процессе регламентированной эксплуатации ВС создавать недопустимые, аварийные ситуации.
По способу доставки в ВС АД делятся на вирусы (В) и невирусы (НВ). Для АД В-типа характерно наличие стадии автоматического заражения других программ путём включения в них своей, возможно модифицированной, копии, причём вновь созданный АД должен сохранять способность к дальнейшему размножению.
Понятие АД НВ-типа, как правило, связывается с разработкой ПО, исходные тексты которого изначально содержат АД. Такого типа АД в литературе называются «логическими бомбами», «логическими минами», «троянскими конями», «закладками», «логическими люками».
Последний термин («логический люк») по существу не является АД и связан с описанием ситуации, когда разработчиками соответствующего ПО оставляются возможности входа в систему или получение привилегированной функции (режима работы) в обход существующей системы полномочий.
Для краткости далее АД НВ-типа будут называться закладками (они закладываются в ПО с целью выполнения определенных деструктивных функций). Особенностью закладок является их "неотделимость" от прикладных или системных программ, так как их внедрение осуществляется, как правило, на стадии разработки ПО или путем дизассемблирования прикладной программы, внедрения кода закладки и последующей компиляции.
Основные атрибуты закладки - латентная фаза, условия срабатывания и характер деструктивных действий.
Типизация закладок
Среди типов закладок будем различать следующие:
· программные закладки;
· алгоритмические закладки;
· комбинированные закладки программно-алгоритмического типа;
· закладки, вносимые операционными системами;
· закладки, вносимые трансляторами с языков высокого уровня.
Определение. Закладка будет называться программной, если несанкционированное включение искажает типовые характеристики используемого алгоритмического языка: параметры циклов, параметры операторов условных переходов, а также другие параметры.
Определение. Закладка будет называться алгоритмической, если несанкционированное искажение внесено в алгоритм, реализуемый программой.
Определение. Закладка является комбинированной программно-алгоритмической, если она искажает как параметры типовых конструкций языка, так и предписание алгоритма, выражающееся в нарушении основных характеристик алгоритма: определенности, однозначности, массовости, наличия регулярных шагов (этапов) алгоритмов.
|
Дата добавления: 2014-01-11; Просмотров: 1295; Нарушение авторских прав?; Мы поможем в написании вашей работы!