20471

Безпека програмного забезпечення

Доклад

Информатика, кибернетика и программирование

Проблеми хто потенційно може здійснити практичне впровадження програмних дефектів деструктивного впливу в програмний код які можливі мотиви дій суб'єкта що здійснює розробку таких дефектів як можна ідентифікувати наявність програмного дефекту як можна відрізнити навмисний програмний дефект від програмної помилки які найбільш імовірні наслідки активізації деструктивних програмних засобів при експлуатації комп'ютерних систем Меоди та концепції захисту Для захисту програм від дослідження необхідно застосовувати методи захисту від...

Украинкский

2013-07-25

16.55 KB

0 чел.

Безпека програмного забезпечення в широкому змісті є властивістю даного програмного забезпечення функціонувати без прояву різноманітних негативних наслідків для конкретної комп'ютерної системи. Під рівнем безпеки програмного забезпечення (ПЗ) розуміється ймовірність того, що при заданих умовах у процесі його експлуатації буде отриманий функціонально придатний результат. Причини, що призводять до функціонально непридатного результату, можуть бути різними: збої комп'ютерних систем, помилки програмістів й операторів, дефекти в програмах. При цьому дефекти прийнято розглядати двох типів: навмисні й ненавмисні. Перші є, як правило, результатом злочинних дій, другі - помилкових дій людини.

Проблеми

  1.  хто потенційно може здійснити практичне впровадження програмних дефектів деструктивного впливу в програмний код?
  2.  які можливі мотиви дій суб'єкта, що здійснює розробку таких дефектів?
  3.  як можна ідентифікувати наявність програмного дефекту?
  4.  як можна відрізнити навмисний програмний дефект від програмної помилки?
  5.  які найбільш імовірні наслідки активізації деструктивних програмних засобів при експлуатації комп'ютерних систем?

Меоди та концепції захисту

Для захисту програм від дослідження необхідно застосовувати методи захисту від дослідження файлу з виконуваним кодом програми, що зберігається на зовнішньому носії, а також методи захисту виконуваного коду, який завантажується в оперативну пам'ять для виконання цієї програми.

У першому випадку захист може бути заснований на шифруванні конфіденційної частини програми, а в другому - на блокуванні доступу до виконуваного коду програми в оперативній пам'яті з боку відгадчика. Крім того, перед завершенням роботи програми повинен обнулятися весь її код в оперативній пам'яті. Це запобігає можливості несанкціонованого копіювання з оперативної пам'яті дешифрованого виконуваного коду після виконання програми.

Для більшої надійності ініціалізатор може бути частково зашифрованим, по мірі виконання може дешифрувати сам себе. Дешифруватися по мірі виконання може і конфіденційна частина програми. Таке дешифрування називається динамічним дешифруванням виконуваного коду. У цьому випадку чергові ділянки програм перед безпосереднім виконанням розшифровуються, а після виконання відразу знищуються.

Для підвищення ефективності захисту програм від дослідження необхідно внесення в програму додаткових функцій безпеки, спрямованих на захист від трасування.


 

А также другие работы, которые могут Вас заинтересовать

83048. Местное управление и самоуправление в идеологических процессах 48.44 KB
  Местное самоуправление в Республике Беларусь является существенным элементом конституционного строя республиканской Беларуси и одной из форм осуществления власти народа: это форма активного участия, организации и деятельности граждан для самостоятельного решения непосредственно или через избираемые...
83049. Биосфера как глобальная экосистема 41.99 KB
  Воздействие человека на биосферу сопровождающееся ухудшением качества воды сведением лесов или выбросом в атмосферу загрязняющих веществ может создать угрозу жизни на Земле. Первичный состав атмосферы Земли определили газообразные продукты химических реакций происходивших в первичном веществе...
83050. Семья как социальный институт 123.5 KB
  Характерные признаки семьи ее структура и функции. В свою очередь институт семьи включает множество более частных институтов а именно институт брака институт родства институт материнства и отцовства институт собственности институт социальной защиты детства и опеки и другие.
83051. Деятельность сотрудников ИУ при выявлении и на первоначальном этапе расследования убийства 81.9 KB
  Поэтому говоря о соблюдении прав осужденных следует помнить что по своему правовому статусу лица осужденные к отбыванию наказания в виде лишения свободы приговором суда частично ограничены в своих конституционных правах а оперативные работники действуя в пределах своих полномочий ограничивают...
83052. Свобода научных исследований и социальная ответственность ученого 81.81 KB
  Современные перемены и кризисы в различных областях последствия которых сказываются на жизни миллионов людей и зачастую привносят изменения поистине мирового характера создают особую зону ответственности для науки как фактора влияющего на возникновение таких ситуаций и на самих ученых.
83053. Инвестиционная деятельность предприятия 39.3 KB
  Стратегическое планирование инвестиционной деятельности предусматривает моделирование будущей успешной деятельности предприятия и базируется на прогнозировании условий адаптации к изменениям внешней среды в осуществлении инвестиционной деятельности (инвестиционного климата) и конъюнктуры...
83054. Екатерина II Великая 1.23 MB
  Контакты с европейскими просветителями были со стороны Екатерины II данью моде но и духовной потребностью. Отношения учителя с учениками строились в соответствии с взглядами Екатерины: например были строго запрещены любые наказания.
83055. Оптоволоконні лінії зв’язку 25.23 KB
  Найважливіший з компонентів ВОЛЗ - оптичне волокно. Для передачі сигналів застосовуються два види волокна: одномодове і багатомодове. Свою назву волокна отримали від способу розповсюдження випромінювання в них. Волокно складається з серцевини і оболонки з різними показниками заломлення.
83056. Цивільне право 39.71 KB
  3 появою в нашій державі відносин які базуються на приватній економічній свободі підприємництві рівності усіх форм власності виникає необхідність у більш ефективних засобах їх правового регулювання а відтак удосконаленні існуючих та запровадженні принципово нових норм цивільного права.