Mavzu: Dasturiy ta`minot xavfsizligini testlash usullarini tahlili. Ishdan maqsad



Download 42,49 Kb.
bet1/2
Sana28.02.2022
Hajmi42,49 Kb.
#474323
  1   2
Bog'liq
3-amaliy


Mavzu: Dasturiy ta`minot xavfsizligini testlash usullarini tahlili.
Ishdan maqsad: Dasturiy ta`minotlarning xavfsizliklarini baholash, testlash va mantiqiy – analitik usullarini ko`rib chiqish va nazariy tahlil qilishdan iboratdir.
Dastur xavfsizligini tahlil qilish sohasida amaliyot nazariyadan ancha oldinda. RPC elementlarini aniqlash uchun turli xil dasturiy vositalar keng tarqalgan: oddiy antivirus brauzerlaridan murakkab nosozliklarni tuzatuvchi va disassemblersgacha, xavfsizlikni tahlil qilish usullari sohasida nazariy tadqiqotlar biroz mavhum. Ushbu bo'lim dasturiy ta'minot xavfsizligini tahlil qilish sohasidagi muayyan vositalar va nazariy rivojlanish usullari o'rtasidagi munosabatlarni o'rnatishga urinadi.
Xavfsizlikni baholash usullarini tasniflash
Dastur xavfsizligini tahlil qilish uchun mavjud usullar ikkita toifaga bo'linishi mumkin: nazorat va sinov va mantiqiy-analitik. Birinchi toifadagi muammolar o'zaro munosabatlarda hal etilmoqda.
Bunday bayonotda, o'rganilayotgan dasturda RPM borligini isbotlash uchun, dasturning ish joyida noqonuniy kirish nisbati, ya'ni BCga noqonuniy kirib borishning aniq bir faktini taqdim etishni isbotlash kerak.
Ushbu usullar keng tarqalgan, chunki ular rasmiy tahlilni talab qilmaydi, mavjud texnik va dasturiy vositalardan foydalanishga imkon beradi va tezda tayyor texnikani yaratishga imkon beradi. Masalan, siz xavfsizlik tizimini va foydalanishni boshqarishni buzishga urinishlarni o'rnatib, sinov muhitidagi usulni maxsus muhitda qo'llashingiz mumkin. Bundan tashqari, ushbu uslublar foydalanuvchini tizimdagi shubhali hodisalar haqida ogohlantiradigan maxsus xavfsizlik dasturlaridan foydalanadi.
Ikkinchidan, muammoni dastur maydonida muayyan hal qiluvchi subs guruh tomonidan RPM-larga yaqinlashtirilib echiladi. Tahlil jarayoni o'rganilayotgan dastur uchun ushbu kichik guruhning xarakterli funksiyasining qiymatini tekshirish uchun qisqartiriladi. Ushbu usullarni qo'llash misollari imzolarni qidirish usulini yoki bir qator xususiyatlarni tekshirish usulini ishlatadigan zamonaviy virusni aniqlash vositalarining aksariyatidir. RPMning bir to'plami virus imzolarini ro'yxatlash yoki muayyan virus sinfining atributlari to'plami sifatida ko'rsatilgan. Ish davomida ushbu vositalar dastur uchun xarakterli funksiyaning haqiqatini tekshirib ko'rishadi - ular ichida imzo izlash yoki bir qator xususiyatlarni tekshirishadi.
Dastur xavfsizligi tahlili uchun nazorat va test usullari.
Nazorat-sinov usullari munosabatlar sohasida tahlil qilish masalasini hal qiladi. Bu holatda muammoni hal qilishning yagona usuli dasturning ish joyini olish uchun testlarni o'tkazish va to'plamga tegishli munosabatlarning qonuniyligini tekshirishdir. Bunday holda, noqonuniy munosabatlar majmuini hal qilish muammosi, atrofni o'rab turgan taqiqlangan munosabatlarning noqonuniy munosabatlariga yaqinlashishi bilan engib o'tadi. Ushbu yondashuv muayyan BCda ma'lum bir dasturni belgilashga asoslanadi. Dasturning ish joyini yaratishga doir muammo dasturlarning to'g'riligini sinab ko'rayotganda sinovlarning to'liq to'plamini aniqlash uchun ishlatiladigan usullar yordamida hal qilinishi mumkin. Sinov test ishlarini, virtual dastur muhitida bajarishni, ramziy dasturni qo'llashni, uning talqinini va boshqa usullarni qo'llash orqali amalga oshirilishi mumkin. Dasturning bajarilishini kuzatish uchun foydalaniladigan vositalarga asoslangan holda test va test usullari dasturni bajarish jarayoni monitoringi va sinovdan o'tadigan yo'llardagi BCdagi o'zgarishlar monitoring qilinadigan qurilmalarga bo'linadi. Sinov usullari bo'yicha dastur xavfsizligini tahlil qilish diagrammasi 1 - rasmda keltirilgan. Biroq, cheklangan miqdordagi test, test va test usullari, testdan o'tganlarga qo'shimcha ravishda sinov natijalarini ekstrapallashtirish mexanizmlarini, ramziy test usullarini va dasturni tekshirish nazariyasidan olingan boshqa vositalarni o'z ichiga oladi. Uch shartdan biri sodir bo'lganda test sinovdan chiqadi:
- BC ishlash uchun xavfsizlik talablariga javob bermaydigan OZp - dasturining taqiqlangan munosabatini o'rnatishga urinishgan;
- tadqiqot uchun ajratilgan test sinovlari chegarasi tugadi - sinovlarni davom ettirish yoki dastur xavfsizligini baholash uchun ehtimoliy usullarni qo'llash zarur.

R Dasturi

Nazorat va protokollashtirish vositasi


Ko`p testlash


Taqiqlangan aloqalar Zp




Op va Zp munosabatlarini mavjudligini tekshirish va analiz jarayoni yakunlanishi holatlarini tekshirish

Op munosabatlari yordamida o`rnatilgan dasturlarni ishga tushirishni aniqlaydigan protokolni analiz qilish



Nazoratli holatda ishga tushirish, munosabatlar haqida ma`lumot olish, BC ob`ektlarini dasturlar bilan birga o`rnatish



Ishga tushirish senariysi
ketma – ketligi. Ishga tushirish talablarini aniqlash

1-rasm. R dasturining xavfsizligi tahlili chizmasi.



- Dasturning ish joyini qamrab olgan ko'plab sinovlar o'tkazildi - dastur P BCning xavfsizlik talablariga javob berdi.
Dastur xavfsizligini tahlil qilishning mantiqiy-analitik usullari.
Mantiqiy-analitik usullar dastur doirasidagi muammoni hal qiladi. Bu shuni anglatadiki, dastur xavfsizligini isbotlash uchun uni RPM (V) majmuasiga tegishli emasligini isbotlash kerak. Tahlil masalasi o'rganilayotgan dastur uchun xarakterli funksiyaning qiymatini hisoblash uchun qisqartiriladi. Dastur noutratsion bo'lmagan ob'ekt bo'lgani uchun, xarakterli funksiya to'g'ridan-to'g'ri bir qator dasturlarda aniqlanmaydi. Ushbu muammoni har bir dastur ma'lum bir atributlar to'plami bilan tavsiflangan dasturiy modellashtirish tizimini joriy qilish orqali hal etiladi. Tanlangan model doirasida xarakterli funktsiya, o'rganilayotgan dastur modelining ekvivalentligini ba'zi bir umumlashtirilgan RPM modeli bo'yicha hal qiladi.
Eng oddiy holatda, RPClarning ajralib turadigan to'plami sifatida, ko'plab imzo viruslari olinishi mumkin va simulyatsiya tizimi sifatida dastur tasviri bir oz simvoldir. Keyinchalik, dasturning modeli sifatida uning bit tasviri imzolarini viruslar qatori sifatida namoyon qiladi va xarakterli funktsiyani hisoblash dasturda virus imzolarini qidirishdan iborat. Murakkab uslublar RPM ning bir yoki bir boshqa hal qiluvchi qismiga xos xususiyatlar to'plamiga asoslangan rasmiy modellardan foydalanadi.
Dastur xavfsizligini mantiqiy-tahliliy tahlil qilish uchun birinchi navbatda dastur simulyatsiyasi tizimini tanlash kerak. Kompyuter dasturi juda ko'p nuqtai nazardan qaralishi mumkin - bu amalga oshiradigan algoritm va protsessor ko'rsatmalarining ketma-ketligi va baytlarning ketma-ketligi va boshqalar.
Siz har qanday darajadagi modelni tanlashingiz mumkin, faqatgina RPM ning eruvchan kichik guruhini yaratish va uning xarakteristik funksiyasini aniqlab berishga imkon berishi kerak.
Ikkinchidan, tanlangan vakillik tizimida RPMning ma'lum bir kichik guruhini aniqlaydigan xarakterli funktsiyani yaratish kerak. Ushbu bosqichda, eng jiddiy muammo kamida bir necha alohida RPM sinflarining rasmiy modellarini yaratishdir.
Keyin, o'rganilayotgan dastur uchun bir qator xususiyatlar to'plash vositalariga e'tibor qaratishimiz kerak. Dasturlarning kodini, ularni disk raskadrovka qilishni va hackerlar arsenalidan dasturlarni "yaroqsiz" qilish uchun ishlatiladigan turli xil vositalar bo'lishi mumkin. Shundan so'ng, qabul qilingan attribut qiymatlari asosida, xarakteristik funktsiyaning qiymatini hisoblab chiqing va RPMning tanlangan eruvchan kichik guruhiga nisbatan dasturning xavfsizligi to'g'risida xulosa chiqarishingiz mumkin.

Download 42,49 Kb.

Do'stlaringiz bilan baham:
  1   2




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish