Mavzu: Dasturiy ta`minot xavfsizligini testlash usullarini tahlili.
Ishdan maqsad: Dasturiy ta`minotlarning xavfsizliklarini baholash, testlash va mantiqiy – analitik usullarini ko`rib chiqish va nazariy tahlil qilishdan iboratdir.
Dastur xavfsizligini tahlil qilish sohasida amaliyot nazariyadan ancha oldinda. RPC elementlarini aniqlash uchun turli xil dasturiy vositalar keng tarqalgan: oddiy antivirus brauzerlaridan murakkab nosozliklarni tuzatuvchi va disassemblersgacha, xavfsizlikni tahlil qilish usullari sohasida nazariy tadqiqotlar biroz mavhum. Ushbu bo'lim dasturiy ta'minot xavfsizligini tahlil qilish sohasidagi muayyan vositalar va nazariy rivojlanish usullari o'rtasidagi munosabatlarni o'rnatishga urinadi.
Xavfsizlikni baholash usullarini tasniflash
Dastur xavfsizligini tahlil qilish uchun mavjud usullar ikkita toifaga bo'linishi mumkin: nazorat va sinov va mantiqiy-analitik. Birinchi toifadagi muammolar o'zaro munosabatlarda hal etilmoqda.
Bunday bayonotda, o'rganilayotgan dasturda RPM borligini isbotlash uchun, dasturning ish joyida noqonuniy kirish nisbati, ya'ni BCga noqonuniy kirib borishning aniq bir faktini taqdim etishni isbotlash kerak.
Ushbu usullar keng tarqalgan, chunki ular rasmiy tahlilni talab qilmaydi, mavjud texnik va dasturiy vositalardan foydalanishga imkon beradi va tezda tayyor texnikani yaratishga imkon beradi. Masalan, siz xavfsizlik tizimini va foydalanishni boshqarishni buzishga urinishlarni o'rnatib, sinov muhitidagi usulni maxsus muhitda qo'llashingiz mumkin. Bundan tashqari, ushbu uslublar foydalanuvchini tizimdagi shubhali hodisalar haqida ogohlantiradigan maxsus xavfsizlik dasturlaridan foydalanadi.
Ikkinchidan, muammoni dastur maydonida muayyan hal qiluvchi subs guruh tomonidan RPM-larga yaqinlashtirilib echiladi. Tahlil jarayoni o'rganilayotgan dastur uchun ushbu kichik guruhning xarakterli funksiyasining qiymatini tekshirish uchun qisqartiriladi. Ushbu usullarni qo'llash misollari imzolarni qidirish usulini yoki bir qator xususiyatlarni tekshirish usulini ishlatadigan zamonaviy virusni aniqlash vositalarining aksariyatidir. RPMning bir to'plami virus imzolarini ro'yxatlash yoki muayyan virus sinfining atributlari to'plami sifatida ko'rsatilgan. Ish davomida ushbu vositalar dastur uchun xarakterli funksiyaning haqiqatini tekshirib ko'rishadi - ular ichida imzo izlash yoki bir qator xususiyatlarni tekshirishadi.
Dastur xavfsizligi tahlili uchun nazorat va test usullari.
Nazorat-sinov usullari munosabatlar sohasida tahlil qilish masalasini hal qiladi. Bu holatda muammoni hal qilishning yagona usuli dasturning ish joyini olish uchun testlarni o'tkazish va to'plamga tegishli munosabatlarning qonuniyligini tekshirishdir. Bunday holda, noqonuniy munosabatlar majmuini hal qilish muammosi, atrofni o'rab turgan taqiqlangan munosabatlarning noqonuniy munosabatlariga yaqinlashishi bilan engib o'tadi. Ushbu yondashuv muayyan BCda ma'lum bir dasturni belgilashga asoslanadi. Dasturning ish joyini yaratishga doir muammo dasturlarning to'g'riligini sinab ko'rayotganda sinovlarning to'liq to'plamini aniqlash uchun ishlatiladigan usullar yordamida hal qilinishi mumkin. Sinov test ishlarini, virtual dastur muhitida bajarishni, ramziy dasturni qo'llashni, uning talqinini va boshqa usullarni qo'llash orqali amalga oshirilishi mumkin. Dasturning bajarilishini kuzatish uchun foydalaniladigan vositalarga asoslangan holda test va test usullari dasturni bajarish jarayoni monitoringi va sinovdan o'tadigan yo'llardagi BCdagi o'zgarishlar monitoring qilinadigan qurilmalarga bo'linadi. Sinov usullari bo'yicha dastur xavfsizligini tahlil qilish diagrammasi 1 - rasmda keltirilgan. Biroq, cheklangan miqdordagi test, test va test usullari, testdan o'tganlarga qo'shimcha ravishda sinov natijalarini ekstrapallashtirish mexanizmlarini, ramziy test usullarini va dasturni tekshirish nazariyasidan olingan boshqa vositalarni o'z ichiga oladi. Uch shartdan biri sodir bo'lganda test sinovdan chiqadi:
- BC ishlash uchun xavfsizlik talablariga javob bermaydigan OZp - dasturining taqiqlangan munosabatini o'rnatishga urinishgan;
- tadqiqot uchun ajratilgan test sinovlari chegarasi tugadi - sinovlarni davom ettirish yoki dastur xavfsizligini baholash uchun ehtimoliy usullarni qo'llash zarur.
R Dasturi
Nazorat va protokollashtirish vositasi
Ko`p testlash
Taqiqlangan aloqalar Zp
Op va Zp munosabatlarini mavjudligini tekshirish va analiz jarayoni yakunlanishi holatlarini tekshirish
Op munosabatlari yordamida o`rnatilgan dasturlarni ishga tushirishni aniqlaydigan protokolni analiz qilish
Nazoratli holatda ishga tushirish, munosabatlar haqida ma`lumot olish, BC ob`ektlarini dasturlar bilan birga o`rnatish
Ishga tushirish senariysi
ketma – ketligi. Ishga tushirish talablarini aniqlash
1-rasm. R dasturining xavfsizligi tahlili chizmasi.
- Dasturning ish joyini qamrab olgan ko'plab sinovlar o'tkazildi - dastur P BCning xavfsizlik talablariga javob berdi.
Dastur xavfsizligini tahlil qilishning mantiqiy-analitik usullari.
Mantiqiy-analitik usullar dastur doirasidagi muammoni hal qiladi. Bu shuni anglatadiki, dastur xavfsizligini isbotlash uchun uni RPM (V) majmuasiga tegishli emasligini isbotlash kerak. Tahlil masalasi o'rganilayotgan dastur uchun xarakterli funksiyaning qiymatini hisoblash uchun qisqartiriladi. Dastur noutratsion bo'lmagan ob'ekt bo'lgani uchun, xarakterli funksiya to'g'ridan-to'g'ri bir qator dasturlarda aniqlanmaydi. Ushbu muammoni har bir dastur ma'lum bir atributlar to'plami bilan tavsiflangan dasturiy modellashtirish tizimini joriy qilish orqali hal etiladi. Tanlangan model doirasida xarakterli funktsiya, o'rganilayotgan dastur modelining ekvivalentligini ba'zi bir umumlashtirilgan RPM modeli bo'yicha hal qiladi.
Eng oddiy holatda, RPClarning ajralib turadigan to'plami sifatida, ko'plab imzo viruslari olinishi mumkin va simulyatsiya tizimi sifatida dastur tasviri bir oz simvoldir. Keyinchalik, dasturning modeli sifatida uning bit tasviri imzolarini viruslar qatori sifatida namoyon qiladi va xarakterli funktsiyani hisoblash dasturda virus imzolarini qidirishdan iborat. Murakkab uslublar RPM ning bir yoki bir boshqa hal qiluvchi qismiga xos xususiyatlar to'plamiga asoslangan rasmiy modellardan foydalanadi.
Dastur xavfsizligini mantiqiy-tahliliy tahlil qilish uchun birinchi navbatda dastur simulyatsiyasi tizimini tanlash kerak. Kompyuter dasturi juda ko'p nuqtai nazardan qaralishi mumkin - bu amalga oshiradigan algoritm va protsessor ko'rsatmalarining ketma-ketligi va baytlarning ketma-ketligi va boshqalar.
Siz har qanday darajadagi modelni tanlashingiz mumkin, faqatgina RPM ning eruvchan kichik guruhini yaratish va uning xarakteristik funksiyasini aniqlab berishga imkon berishi kerak.
Ikkinchidan, tanlangan vakillik tizimida RPMning ma'lum bir kichik guruhini aniqlaydigan xarakterli funktsiyani yaratish kerak. Ushbu bosqichda, eng jiddiy muammo kamida bir necha alohida RPM sinflarining rasmiy modellarini yaratishdir.
Keyin, o'rganilayotgan dastur uchun bir qator xususiyatlar to'plash vositalariga e'tibor qaratishimiz kerak. Dasturlarning kodini, ularni disk raskadrovka qilishni va hackerlar arsenalidan dasturlarni "yaroqsiz" qilish uchun ishlatiladigan turli xil vositalar bo'lishi mumkin. Shundan so'ng, qabul qilingan attribut qiymatlari asosida, xarakteristik funktsiyaning qiymatini hisoblab chiqing va RPMning tanlangan eruvchan kichik guruhiga nisbatan dasturning xavfsizligi to'g'risida xulosa chiqarishingiz mumkin.
Do'stlaringiz bilan baham: |