ВУЗ:
Составители:
116
зволяют получать наборы цветовых сигналов в соответствии с
числами, вводимыми в устройство. Оптические системы, как
правило, просты в изготовлении и имеют низкую стоимость.
Достоинство описанных преобразователей информации состо-
ит в том, что они независимы от назначения вычислительной
системы и в контуре управления используют человека для оцен-
ки ответа от компьютера и задания уставок с помощью кла-
виатуры или другого устройства.
Электронные устройства защиты (ЭУЗ) обычно подсоеди-
няются через стандартный интерфейс RS-232 и откликаются на
запрос в виде некоторого числа или последовательности чисел.
Недостаток этого устройства связан с тем, что необходимо
управлять доступом к этому устройству из программы, и по-
этому хакер может предусмотреть обход такого запроса. Обход
может, например, заключаться в том, что включается обраще-
ние к подпрограмме, которая имитирует функцию ЭУЗ и затем
возвращается к исполнению основной программы, обходя за-
прос. Можно также следить за линией связи и фиксировать
числа, а затем генерировать таблицу для вторжения в програм-
му. Для предотвращения таких попыток вторжения необходимо
повторять запрос на доступ несколько раз и случайным обра-
зом. Кроме того, подлинность исходной программы должна под-
тверждаться в случайные моменты времени и предусматривать
самоуничтожение программы при обнаружении обходов.
Устройства защиты с элементами интеллекта представляют
собой одну из форм ЭУЗ с встроенным микропроцессором для
реализации сложных алгоритмов защиты. В этом случае связь
выхода ЭУЗ с входом оказывается непредсказуемой, обход
устройства осуществить нельзя, если только этот обход не уда-
лось встроить непосредственно в защищенную программу. Что-
бы обойти эту защиту, надо скопировать программу из памяти
микропроцессора. Действия против нарушителя – проектирова-
ние микропроцессора на кристалле со сверхвысокой степенью
интеграции и встроенной памятью.
Альтернативные устройства используют генератор слу-
чайных чисел для реализации механизма подтверждения. За-
щищаемая программа сначала обращается к датчику случай-
ных чисел для генерации некоторой случайной последовательно-
116 зволяют получать наборы цветовых сигналов в соответствии с числами, вводимыми в устройство. Оптические системы, как правило, просты в изготовлении и имеют низкую стоимость. Достоинство описанных преобразователей информации состо- ит в том, что они независимы от назначения вычислительной системы и в контуре управления используют человека для оцен- ки ответа от компьютера и задания уставок с помощью кла- виатуры или другого устройства. Электронные устройства защиты (ЭУЗ) обычно подсоеди- няются через стандартный интерфейс RS-232 и откликаются на запрос в виде некоторого числа или последовательности чисел. Недостаток этого устройства связан с тем, что необходимо управлять доступом к этому устройству из программы, и по- этому хакер может предусмотреть обход такого запроса. Обход может, например, заключаться в том, что включается обраще- ние к подпрограмме, которая имитирует функцию ЭУЗ и затем возвращается к исполнению основной программы, обходя за- прос. Можно также следить за линией связи и фиксировать числа, а затем генерировать таблицу для вторжения в програм- му. Для предотвращения таких попыток вторжения необходимо повторять запрос на доступ несколько раз и случайным обра- зом. Кроме того, подлинность исходной программы должна под- тверждаться в случайные моменты времени и предусматривать самоуничтожение программы при обнаружении обходов. Устройства защиты с элементами интеллекта представляют собой одну из форм ЭУЗ с встроенным микропроцессором для реализации сложных алгоритмов защиты. В этом случае связь выхода ЭУЗ с входом оказывается непредсказуемой, обход устройства осуществить нельзя, если только этот обход не уда- лось встроить непосредственно в защищенную программу. Что- бы обойти эту защиту, надо скопировать программу из памяти микропроцессора. Действия против нарушителя – проектирова- ние микропроцессора на кристалле со сверхвысокой степенью интеграции и встроенной памятью. Альтернативные устройства используют генератор слу- чайных чисел для реализации механизма подтверждения. За- щищаемая программа сначала обращается к датчику случай- ных чисел для генерации некоторой случайной последовательно-
Страницы
- « первая
- ‹ предыдущая
- …
- 114
- 115
- 116
- 117
- 118
- …
- следующая ›
- последняя »