20471

Безпека програмного забезпечення

Доклад

Информатика, кибернетика и программирование

Проблеми хто потенційно може здійснити практичне впровадження програмних дефектів деструктивного впливу в програмний код які можливі мотиви дій суб'єкта що здійснює розробку таких дефектів як можна ідентифікувати наявність програмного дефекту як можна відрізнити навмисний програмний дефект від програмної помилки які найбільш імовірні наслідки активізації деструктивних програмних засобів при експлуатації комп'ютерних систем Меоди та концепції захисту Для захисту програм від дослідження необхідно застосовувати методи захисту від...

Украинкский

2013-07-25

16.55 KB

0 чел.

Безпека програмного забезпечення в широкому змісті є властивістю даного програмного забезпечення функціонувати без прояву різноманітних негативних наслідків для конкретної комп'ютерної системи. Під рівнем безпеки програмного забезпечення (ПЗ) розуміється ймовірність того, що при заданих умовах у процесі його експлуатації буде отриманий функціонально придатний результат. Причини, що призводять до функціонально непридатного результату, можуть бути різними: збої комп'ютерних систем, помилки програмістів й операторів, дефекти в програмах. При цьому дефекти прийнято розглядати двох типів: навмисні й ненавмисні. Перші є, як правило, результатом злочинних дій, другі - помилкових дій людини.

Проблеми

  1.  хто потенційно може здійснити практичне впровадження програмних дефектів деструктивного впливу в програмний код?
  2.  які можливі мотиви дій суб'єкта, що здійснює розробку таких дефектів?
  3.  як можна ідентифікувати наявність програмного дефекту?
  4.  як можна відрізнити навмисний програмний дефект від програмної помилки?
  5.  які найбільш імовірні наслідки активізації деструктивних програмних засобів при експлуатації комп'ютерних систем?

Меоди та концепції захисту

Для захисту програм від дослідження необхідно застосовувати методи захисту від дослідження файлу з виконуваним кодом програми, що зберігається на зовнішньому носії, а також методи захисту виконуваного коду, який завантажується в оперативну пам'ять для виконання цієї програми.

У першому випадку захист може бути заснований на шифруванні конфіденційної частини програми, а в другому - на блокуванні доступу до виконуваного коду програми в оперативній пам'яті з боку відгадчика. Крім того, перед завершенням роботи програми повинен обнулятися весь її код в оперативній пам'яті. Це запобігає можливості несанкціонованого копіювання з оперативної пам'яті дешифрованого виконуваного коду після виконання програми.

Для більшої надійності ініціалізатор може бути частково зашифрованим, по мірі виконання може дешифрувати сам себе. Дешифруватися по мірі виконання може і конфіденційна частина програми. Таке дешифрування називається динамічним дешифруванням виконуваного коду. У цьому випадку чергові ділянки програм перед безпосереднім виконанням розшифровуються, а після виконання відразу знищуються.

Для підвищення ефективності захисту програм від дослідження необхідно внесення в програму додаткових функцій безпеки, спрямованих на захист від трасування.


 

А также другие работы, которые могут Вас заинтересовать

2218. Ручне електродугове зварювання металів 912 KB
  Мета роботи: ознайомитися з основними відомостями про ручне електродугове зварювання металів плавким електродом, вибрати режим зварювання, отримати зварне з’єднання та перевірити його якість.
2219. Фінансовий аналіз 42.73 KB
  Аналіз ділової активності підприємства. Аналіз ліквідності балансу. Аналіз показників ліквідності. Аналіз динаміки і структури фінансових результатів. Аналіз фінансової стійкості підприємства.
2220. Расчет параметров кабельной линии и трансформатора 520.4 KB
  По исходным данным рассчитать параметры и подобрать марку скважной кабельной линии, повышающего трансформатора и погружного двигателя.
2221. Эксплуатация баллонов. Оборудование для газопламенной обработки материалов 89.36 MB
  Баллоны для сжатых, сжиженных и растворенных газов. Устройство баллонных запорных вентилей. Общие сведения о газопламенной обработке материалов. Рукава резинотканевые для газопламенной обработки материалов.
2222. Практические расчеты мореходных характеристик судна 61.43 MB
  Посадка судна и определение его осадки по маркам во время эксплуатации. Водоизмещение порожнем и в полном грузу. Изменение средней осадки судна при изменении солености воды. Метацентрическая диаграмма и приближенные формулы для вычисления метацентрического радиуса.
2223. Робота з програмою MPLAB 59.43 KB
  Інтерфейс MPLAB. Створення проекту в MPLAB. Демонстрація роботи в MPLAB з використанням довідки програмного продукту.
2224. ПОЗАКЛАСНА РОБОТА ІЗ ЗАРУБІЖНОЇ ЛІТЕРАТУРИ 88.89 KB
  Організація роботи щодо літературної освіти учнів у школі не обмежується лише рамками уроків за відповідними державними програмами.
2225. Екологія. Предмет і методи екології 111.9 KB
  Предмет і завдання екології. Місце екології у системі інших наук. Еволюція взаємовідносин людини й природного середовища. Принципи екології. Глобальні проблеми екології. Природні ресурси та ресурсний цикл.
2226. Основные понятия информатики 168.25 KB
  Информатика – совокупность дисциплин, изучающих свойства информации, а также способы представления, накопления, обработки и передачи информации с помощью технических средств.