35) Логико-аналитические методы контроля безопасности программ | MetodPro.ru

Реклама на сайте

35) Логико-аналитические методы контроля безопасности программ


Для этих методов строится модель программы и формально доказывается эквивалентность модели исследуемой программы и модели РПС. В простейшем случае в качестве модели программы может выступать ее битовый образ, в качестве моделей вирусов множество их сигнатур.
Схема анализа безопасности ПО с помощью логико-аналитических методов:
Ключевыми понятиями являются «способ представления» и «модель программы». Компьютерную программу можно смотреть с очень многих точек зрения - это и алгоритм, который она реализует, и последовательность команд процессора, и файл, содержащий последовательность байтов и т.д. Все эти понятия образуют иерархию моделей компьютерных программ. Для анализа необходимо только чтобы модель РПС и программы были заданы одним и тем же способом. Наиболее перспективным здесь представляется использование семантических графов и объектно-ориентированных моделей.
В целом полный процесс анализа ПО включает в себя три вида анализа:
- лексический верификационный анализ;
- синтаксический верификационный анализ;
- семантический анализ программ.
Лексический верификационный анализ предполагает поиск распознавания и классификацию различных лексем объекта исследования. Предусматривается поиск:
- сигнатуры вирусов;
- сигнатуры элементов РПС;
- сигнатуры (лексемы) «подозрительных функций»;
- сигнатуры штатных процедур использования системных ресурсов и внешних устройств.
Поиск лексем (сигнатур) реализуется с помощью специальных программ-сканеров.
Синтаксический верификационный анализ предполагает поиск, распознавание и классификацию синтаксических структур РПС, а также построение структурно-алгоритмической модели самой программы.
Семантический анализ предполагает исследование программы изучения смысла составляющих ее функций (процедур) в аспекте операционной среды компьютерной системы. Семантический анализ нацелен на изучение динамики программы - ее взаимодействия с окружающей средой.



Методические пособия

  • Системы автоматизированного проектирования
  • Социология молодёжи
  • Общая социология
  • Криптография
  • Проектирование трансляторов
  • Компьютерная графика
  • Моделирование систем
  • Информационная безопасность
  • Теория вычислительных процессов
  • Логические основы искусственного интелекта
  • Проектирование распределённых информационных систем