20471

Безпека програмного забезпечення

Доклад

Информатика, кибернетика и программирование

Проблеми хто потенційно може здійснити практичне впровадження програмних дефектів деструктивного впливу в програмний код які можливі мотиви дій суб'єкта що здійснює розробку таких дефектів як можна ідентифікувати наявність програмного дефекту як можна відрізнити навмисний програмний дефект від програмної помилки які найбільш імовірні наслідки активізації деструктивних програмних засобів при експлуатації комп'ютерних систем Меоди та концепції захисту Для захисту програм від дослідження необхідно застосовувати методи захисту від...

Украинкский

2013-07-25

16.55 KB

0 чел.

Безпека програмного забезпечення в широкому змісті є властивістю даного програмного забезпечення функціонувати без прояву різноманітних негативних наслідків для конкретної комп'ютерної системи. Під рівнем безпеки програмного забезпечення (ПЗ) розуміється ймовірність того, що при заданих умовах у процесі його експлуатації буде отриманий функціонально придатний результат. Причини, що призводять до функціонально непридатного результату, можуть бути різними: збої комп'ютерних систем, помилки програмістів й операторів, дефекти в програмах. При цьому дефекти прийнято розглядати двох типів: навмисні й ненавмисні. Перші є, як правило, результатом злочинних дій, другі - помилкових дій людини.

Проблеми

  1.  хто потенційно може здійснити практичне впровадження програмних дефектів деструктивного впливу в програмний код?
  2.  які можливі мотиви дій суб'єкта, що здійснює розробку таких дефектів?
  3.  як можна ідентифікувати наявність програмного дефекту?
  4.  як можна відрізнити навмисний програмний дефект від програмної помилки?
  5.  які найбільш імовірні наслідки активізації деструктивних програмних засобів при експлуатації комп'ютерних систем?

Меоди та концепції захисту

Для захисту програм від дослідження необхідно застосовувати методи захисту від дослідження файлу з виконуваним кодом програми, що зберігається на зовнішньому носії, а також методи захисту виконуваного коду, який завантажується в оперативну пам'ять для виконання цієї програми.

У першому випадку захист може бути заснований на шифруванні конфіденційної частини програми, а в другому - на блокуванні доступу до виконуваного коду програми в оперативній пам'яті з боку відгадчика. Крім того, перед завершенням роботи програми повинен обнулятися весь її код в оперативній пам'яті. Це запобігає можливості несанкціонованого копіювання з оперативної пам'яті дешифрованого виконуваного коду після виконання програми.

Для більшої надійності ініціалізатор може бути частково зашифрованим, по мірі виконання може дешифрувати сам себе. Дешифруватися по мірі виконання може і конфіденційна частина програми. Таке дешифрування називається динамічним дешифруванням виконуваного коду. У цьому випадку чергові ділянки програм перед безпосереднім виконанням розшифровуються, а після виконання відразу знищуються.

Для підвищення ефективності захисту програм від дослідження необхідно внесення в програму додаткових функцій безпеки, спрямованих на захист від трасування.


 

А также другие работы, которые могут Вас заинтересовать

36195. Сфера деятельности дизайнера пространственной среды и вопросы которые он должен решать в проектировании различных объектов 28 KB
  Суть дизайнерской деятельности: с одной стороны это комплекс знаний и навыков преобразованные в метод проектирования который в дальнейшем используется для создания дизайнпроекта; с другой это мировоззрение проектировщика его взгляд на объект проектирования и окружающий мир а также умение обобщать синтезировать вычленять существенные взаимосвязи и закономерности Дизайн и архитектура вместе образуют основу предметнопространственного окружения второй природы которую создает вокруг себя человек. Архитектура формирует ее стабильный...
36196. Методика подхода к проектированию объектов дизайна среды 37 KB
  Основными методами являются анализ синтез оценка Методы проектирования можно разделить на критерии: Обследование знакомство с ситуацией контекстом размещения будущего объекта перечнем свойств которыми он должен обладать. столкновения противоречий между обстоятельствами будущей жизни объекта и эксплуатационными характеристиками его структур. Так сделала многие свои открытия современная бионика почти копирующая в технических объектах принципы и конструкции подсмотренные у природы; субъективные когда автор воображает себя неким...
36197. Коммуникации как одна из фундаментальных тем архитектуры. Градостроительные идеи ХХ века 4.14 MB
  Городасады В 1898 г. вышла книга Городасады будущего где Э. Схема городасада Размышления Говарда стали основой будущих городовспутников широко распространенных и в России с середины XX в. Планировочная схема городасада представлена в виде круга опоясанного сельскохозяйственной зеленой зоной рис.
36198. Цвет и свет в формировании пространства 19.84 KB
  Понятие свет и цвет неразделимы. Цвет. Цветкак один из важнейших компонентов среды обитания человекав проектной практике организуется в соответствии с конкретными условиями с учетом психофизиологиипсихологии и эстетики.
36199. Эргономика 19.15 KB
  Задача: создание таких условий работы для человека которые бы способствовали сохранению здоровья повышению эффективности труда снижению утомляемости. Эргономические требования это требования которые предъявляются к системе человекмашинасреда в целях оптимизации деятельности человекаоператора с учетом его объективных характеристик и возможностей Факторы определяющие эргономические требования Социальнопсихологические факторы предполагают соответствие конструкции машины и организации раб. Психологические факторы предопределяют...
36200. НОРМАТИВЫ В ПРОЕКТНОЙ ДЕЯТЕЛЬНОСТИ 24.62 KB
  Строительные нормативные документы и стандарты должны содержать в первую очередь эксплуатационные характеристики строительных изделий и сооружений основанные на требованиях потребителя. Нормативные документы должны не предписывать как проектировать и строить а устанавливать требования к строительной продукции которые должны быть удовлетворены или цели которые должны быть достигнуты в процессе проектирования и строительства....
36201. ТРЕБОВАНИЯ, ПРЕДЪЯВЛЯЕМЫЕ К ЗДАНИЯМ. ВНЕШНИЕ ВОЗДЕЙСТВИЯ НА ЗДАНИЕ 28.01 KB
  ТРЕБОВАНИЯ ПРЕДЪЯВЛЯЕМЫЕ К ЗДАНИЯМ. 81 Здания любого типа должны в максимальной степени удовлетворять: функциональным требованиям техническим требованиям экономическим требованиям архитектурнохудожественным требованиям Требования к функциональной целесообразности Полное соответствие своему назначению. Этому требованию должно подчиняться как объемнопланировочное решение состав и размеры помещений их взаимосвязь так и конструктивное решение конструктивная схема здания...
36202. Стропильные материалы для малоэтажных зданий (свойства, область применения, достоинства и недостатки) 18.58 KB
  Стропильные материалы для малоэтажных зданий 91 свойства область применения достоинства и недостатки. недостатки: требует антисептирования защиты от гниения; внимания к влажности древисины и воздушносухая и влажная могут привести к деформации системы и или частичному и или полному разрушению. недостатки: металл является отличным...
36203. Стропильные материалы для малоэтажных зданий 20.54 KB
  Стропила несущие конструкции скатной кровли. Наслонные стропила: концами опираются на стены здания а средней частью при пролете между опорами более 4. Наличие дополнительной опоры позволяет увеличить ширину перекрываемую наслонными стропилами до 12м а двух опор до 15м. Висячие стропила: опираются только концами на стены здания; шаг таких стропил от 3 до 6.