20471

Безпека програмного забезпечення

Доклад

Информатика, кибернетика и программирование

Проблеми хто потенційно може здійснити практичне впровадження програмних дефектів деструктивного впливу в програмний код які можливі мотиви дій суб'єкта що здійснює розробку таких дефектів як можна ідентифікувати наявність програмного дефекту як можна відрізнити навмисний програмний дефект від програмної помилки які найбільш імовірні наслідки активізації деструктивних програмних засобів при експлуатації комп'ютерних систем Меоди та концепції захисту Для захисту програм від дослідження необхідно застосовувати методи захисту від...

Украинкский

2013-07-25

16.55 KB

0 чел.

Безпека програмного забезпечення в широкому змісті є властивістю даного програмного забезпечення функціонувати без прояву різноманітних негативних наслідків для конкретної комп'ютерної системи. Під рівнем безпеки програмного забезпечення (ПЗ) розуміється ймовірність того, що при заданих умовах у процесі його експлуатації буде отриманий функціонально придатний результат. Причини, що призводять до функціонально непридатного результату, можуть бути різними: збої комп'ютерних систем, помилки програмістів й операторів, дефекти в програмах. При цьому дефекти прийнято розглядати двох типів: навмисні й ненавмисні. Перші є, як правило, результатом злочинних дій, другі - помилкових дій людини.

Проблеми

  1.  хто потенційно може здійснити практичне впровадження програмних дефектів деструктивного впливу в програмний код?
  2.  які можливі мотиви дій суб'єкта, що здійснює розробку таких дефектів?
  3.  як можна ідентифікувати наявність програмного дефекту?
  4.  як можна відрізнити навмисний програмний дефект від програмної помилки?
  5.  які найбільш імовірні наслідки активізації деструктивних програмних засобів при експлуатації комп'ютерних систем?

Меоди та концепції захисту

Для захисту програм від дослідження необхідно застосовувати методи захисту від дослідження файлу з виконуваним кодом програми, що зберігається на зовнішньому носії, а також методи захисту виконуваного коду, який завантажується в оперативну пам'ять для виконання цієї програми.

У першому випадку захист може бути заснований на шифруванні конфіденційної частини програми, а в другому - на блокуванні доступу до виконуваного коду програми в оперативній пам'яті з боку відгадчика. Крім того, перед завершенням роботи програми повинен обнулятися весь її код в оперативній пам'яті. Це запобігає можливості несанкціонованого копіювання з оперативної пам'яті дешифрованого виконуваного коду після виконання програми.

Для більшої надійності ініціалізатор може бути частково зашифрованим, по мірі виконання може дешифрувати сам себе. Дешифруватися по мірі виконання може і конфіденційна частина програми. Таке дешифрування називається динамічним дешифруванням виконуваного коду. У цьому випадку чергові ділянки програм перед безпосереднім виконанням розшифровуються, а після виконання відразу знищуються.

Для підвищення ефективності захисту програм від дослідження необхідно внесення в програму додаткових функцій безпеки, спрямованих на захист від трасування.


 

А также другие работы, которые могут Вас заинтересовать

77168. ВЫБОРЫ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ 707 KB
  Действительно будущему кандидату необходимо трезво оценивать свои возможности по финансированию избирательной кампании а также планировать возможность привлечения внешних источников пополнения избирательного фонда.
77169. Создание кафе-ресторана с караоке в Центральной части города Москвы 688.5 KB
  Деятельность создаваемого предприятия направлена на оказание услуг в сфере общественного питания для людей с уровнем дохода средним и выше среднего. Данный проект планируется реализовать без образования юридического лица для уменьшения налогообложения и упрощения финансовой отчетности.
77170. Психологические аспекты адаптации персонала во время испытательного срока 588 KB
  Ежедневно в жизни многих людей происходят события, которые можно отнести к слову – «новое». Где-то рождается новый человек, создается новая семья, осуществляется новое открытие в какой-либо сфере или отрасли человеческой деятельности, наконец, новый работник приходит в новый для себя трудовой коллектив.
77171. Event как инструмент PR 496 KB
  Актуальность темы в том, что в современные корпоративные праздники вкладываются большие средства, силы, к их подготовке привлекаются специалисты различных отраслей и сфер деятельности.
77172. Бизнес-план агентства наружной рекламы 464.5 KB
  Наружная реклама ( Outdoor advertising) - одно из основных средств рекламы, носители которого размещаются вне помещений. Данный вид рекламы является наиболее эффективным и перспективным. К основным видам наружной рекламы относят: перетяжки, щиты, суперсайты и брандмауры...
77173. PR И РЕКЛАМА В СРЕДСТВАХ МАССОВОЙ ИНФОРМАЦИИ КАК ЧАСТЬ СИСТЕМЫ БАНКОВСКОГО МАРКЕТИНГА 398.5 KB
  Актуальность выбранной темы определяется также тем, что усиливается необходимость анализа некоторых аспектов деятельности коммерческих банков, нацеленных на вхождение России в мировое хозяйство.
77176. Формирование кадровой политики в ООО «Идеальные окна» 343.35 KB
  Сущность и содержание кадровой политики Кадровая политика организации генеральное направление кадровой работы совокупность принципов методов форм организационного механизма по выработке целей и задач направленных на...