Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 189 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

189
существенно затруднить трассировку возможно. Основной задачей
противодействия трассировке является увеличение числа и сложности ручных
операций, которые необходимо выполнить программисту-аналитику.
Для противодействия трассировке программы в ее состав вводятся
следующие механизмы:
изменение среды функционирования;
модификация кодов программы;
«случайные» переходы.
Под изменением среды функционирования понимается запрет или
переопределение прерываний (если это возможно), изменение режимов работы,
состояния управляющих регистров, триггеров и т. п. Такие изменения
вынуждают аналитика отслеживать изменения и вручную восстанавливать
среду функционирования.
Изменяющиеся коды программ, например, в процедурах приводят к тому,
что каждое выполнение процедуры выполняется по различным ветвям
алгоритма
.
«Случайные» переходы выполняются за счет вычисления адресов
переходов. Исходными данными для этого служат характеристики среды
функционирования, контрольные суммы процедур (модифицируемых) и т. п.
Включение таких механизмов в текст программ существенно усложняет
изучение алгоритмов программ путем их трассировки.
8.1 Классификация средств исследования программ
В этом подразделе мы будем исходить из предположения
, что на этапе
разработки программная закладка была обнаружена и устранена, либо ее
вообще не было. Для привнесения программных закладок в этом случае
необходимо взять готовый исполняемый модуль, дизассемблировать его и
после внесения закладки подвергнуть повторной компиляции. Другой способ
заключается в незаконном получении текстов исходных программ, их анализе, 
существенно     затруднить   трассировку   возможно.   Основной   задачей
противодействия трассировке является увеличение числа и сложности ручных
операций, которые необходимо выполнить программисту-аналитику.
     Для противодействия трассировке программы в ее состав вводятся
следующие механизмы:
     • изменение среды функционирования;
     • модификация кодов программы;
     • «случайные» переходы.
     Под изменением среды функционирования понимается запрет или
переопределение прерываний (если это возможно), изменение режимов работы,
состояния управляющих регистров, триггеров и т. п. Такие изменения
вынуждают аналитика отслеживать изменения и вручную восстанавливать
среду функционирования.
     Изменяющиеся коды программ, например, в процедурах приводят к тому,
что каждое выполнение процедуры выполняется по различным ветвям
алгоритма.
     «Случайные» переходы выполняются за счет вычисления адресов
переходов. Исходными данными для этого служат характеристики среды
функционирования, контрольные суммы процедур (модифицируемых) и т. п.
Включение таких механизмов в текст программ существенно усложняет
изучение алгоритмов программ путем их трассировки.


             8.1 Классификация средств исследования программ
     В этом подразделе мы будем исходить из предположения, что на этапе
разработки программная закладка была обнаружена и устранена, либо ее
вообще не было. Для привнесения программных закладок в этом случае
необходимо взять готовый исполняемый модуль, дизассемблировать его и
после внесения закладки подвергнуть повторной компиляции. Другой способ
заключается в незаконном получении текстов исходных программ, их анализе,


                                    189

Страницы