Составители:
364
23.7 Методы и средства анализа безопасности ПО
Широко известны различные средства программного обеспечения
обнаружения элементов РПС - от простейших антивирусных программ-
сканеров до сложных отладчиков и дизассемблеров - анализаторов и именно
на базе этих средств и выработался набор методов, которыми осуществляется
анализ безопасности ПО.
В целом полный процесс анализа ПО включает в себя три вида
анализа:
1. лексический верификационный анализ;
2. синтаксический верификационный анализ;
3. семантический анализ программ.
Каждый из видов анализа представляет собой законченное
исследование программ согласно своей специализации.
Лексический верификационный анализ предполагает поиск
распознавания и классификацию различных лексем объекта исследования
(программа), представленного в исполняемых кодах. При этом лексемами
являются сигнатуры. Поиск лексем (сигнатур) реализуется с помощью
специальных программ-сканеров. В данном случае осуществляется поиск
сигнатур следующих классов:
- сигнатуры вирусов;
- сигнатуры элементов РПС;
- сигнатуры (лексемы) «подозрительных функций»;
- сигнатуры штатных процедур использования системных ресурсов и
внешних устройств.
Синтаксический верификационный анализ предполагает поиск,
распознавание и классификацию синтаксических структур РПС, а также
построение структурно-алгоритмической модели самой программы.
Семантический анализ предполагает исследование программы
изучения смысла составляющих ее функций (процедур) в аспекте
операционной среды компьютерной системы. В отличие от предыдущих
видов анализа, основанных на статическом исследовании, семантический
анализ нацелен на изучение динамики программы - ее взаимодействия с
окружающей средой.
Методы анализа безопасности программного обеспечения делят на:
1. Контрольно-испытательные методы анализа,
2. Логико-аналитические методы контроля безопасности программ.
23.7 Методы и средства анализа безопасности ПО
Широко известны различные средства программного обеспечения
обнаружения элементов РПС - от простейших антивирусных программ-
сканеров до сложных отладчиков и дизассемблеров - анализаторов и именно
на базе этих средств и выработался набор методов, которыми осуществляется
анализ безопасности ПО.
В целом полный процесс анализа ПО включает в себя три вида
анализа:
1. лексический верификационный анализ;
2. синтаксический верификационный анализ;
3. семантический анализ программ.
Каждый из видов анализа представляет собой законченное
исследование программ согласно своей специализации.
Лексический верификационный анализ предполагает поиск
распознавания и классификацию различных лексем объекта исследования
(программа), представленного в исполняемых кодах. При этом лексемами
являются сигнатуры. Поиск лексем (сигнатур) реализуется с помощью
специальных программ-сканеров. В данном случае осуществляется поиск
сигнатур следующих классов:
- сигнатуры вирусов;
- сигнатуры элементов РПС;
- сигнатуры (лексемы) «подозрительных функций»;
- сигнатуры штатных процедур использования системных ресурсов и
внешних устройств.
Синтаксический верификационный анализ предполагает поиск,
распознавание и классификацию синтаксических структур РПС, а также
построение структурно-алгоритмической модели самой программы.
Семантический анализ предполагает исследование программы
изучения смысла составляющих ее функций (процедур) в аспекте
операционной среды компьютерной системы. В отличие от предыдущих
видов анализа, основанных на статическом исследовании, семантический
анализ нацелен на изучение динамики программы - ее взаимодействия с
окружающей средой.
Методы анализа безопасности программного обеспечения делят на:
1. Контрольно-испытательные методы анализа,
2. Логико-аналитические методы контроля безопасности программ.
364
Страницы
- « первая
- ‹ предыдущая
- …
- 362
- 363
- 364
- 365
- 366
- …
- следующая ›
- последняя »
