Файл: Сравнительный анализ комплексных программных средств обеспечения сетевой безопасности.pdf
Добавлен: 05.07.2023
Просмотров: 187
Скачиваний: 27
СОДЕРЖАНИЕ
Контрольно-испытательные методы анализа безопасности программного обеспечения
Логико-аналитические методы контроля безопасности программ
Сравнение логико-аналитических и контрольно-испытательных методов анализа безопасности программ
Способы тестирования программного обеспечения при испытаниях его на технологическую безопасность
С методической точки зрения логико-аналитические методы выглядят более предпочтительными, так как основываются на формальном подходе и приближают перспективное решение проблемы связанное с доказательством разрешимости множества РПС. Кроме того, они позволяют создать легко применяемые средства анализа, независящие от анализируемых программ. Однако на данное время любой из этих методов имеет существенный недостаток - исследование безопасности проводится лишь относительно некоторого подмножества РПС.
С практической точки зрения, - с точки зрения обеспечения безопасности КС контрольно-испытательные методы обладают рядом преимуществ, связанных с их привязкой к конкретной КС и программе‚ а также с их надежностью в отношении ошибок второго рода. Однако затраты, необходимые для организации процесса тестирования, являются преградой для их применения, за исключением критических компьютерных систем.
Из вышесказанного можно сделать вывод, что ни один из методов не имеет решающего преимущества перед другим. Использование методов той и другой группы должно опираться только на их соответствие решаемой задаче, необходимо применять те методы, которые в данной ситуации наиболее эффективны и оправданы.
Таким образом, проблема анализа безопасности программного обеспечения в условиях распространения РПС является весьма актуальной. Данная проблема находится в тесной связи с проблемами анализа ПО и его верификацией. Без решения данной проблемы невозможно решить задачу создания защищенных КС, гарантированно являющихся безопасными и целостными.[1]
Для полного решения проблемы анализа безопасности программ необходимо осуществить следующие действия:
- Создать теоретические основы анализа безопасности ПО, создать словарь предметной области и осуществить в рамках этого словаря формальную постановку задачи анализа безопасности ПО;
- Создать методы анализа безопасности ПО, используя выбранные формальные определения, доказать их эффективность и реализуемость;
- Создать конкретные программные средства, реализующие методы анализа безопасности программ в конкретных аппаратно-программных средах;
- Создать методики применения этих средств и оценить их эффективность.
Методы |
Контрольно-испытательные |
Логико-аналитические |
---|---|---|
Способ представления предметной области |
Пространство отношений программы с |
Пространство |
Принцип поиска РПС |
Фиксация установления программой нелегитимности отношения доступа к объектам КС. |
Доказательство принадлежности программы к множеству РПС. |
Поиск проблемы неразрешимости легитимности отношений |
С помощью аппроксимации пространства легитимных отношений для данной программы и КС. |
С помощью сведения к проблеме разрешимости множества РПС и анализ безопасности относительно разрешимого подмножества РПС. |
Решение проблемы перечислимости рабочего пространства |
Статистические и экстраполяционные методы теории верификации и функционального тестирования. |
Не требуется. |
Ошибки первого рода |
Весьма вероятны. Чем строже требования, предъявляемые в заданной КС, тем больше |
При строгом |
Ошибки второго рода |
Маловероятны. Чем строже требования по безопасности, тем меньше вероятность ошибки. |
Неизбежны. Определяются мощностью выбранного разрешимого подмножества РПС. |
Преимущества |
Не требует теоретической подготовки. Допускает использование имеющихся стандартных программных средств. Устойчивость к ошибкам второго рода. Метод отражает требования конкретных КС. |
Опирается на формальные методы. Не требует значительных затрат на этапе применения. Высокая надежность полученных результатов относительно выбранного подмножества РПС. Инвариантность метода по отношению к различным классам программ. Позволяет создавать автоматические простые и доступные средства проверки безопасности. |
Недостатки |
Проведение испытаний требует существенных затрат времени и других |
Подтверждены ошибками второго рода – проверяется лишь часть множества РПС. |
Способы тестирования программного обеспечения при испытаниях его на технологическую безопасность
Татистические и динамические способы исследования ПО
Основной особенностью исследования ПО является практическая трудность получения исходных текстов программ. Таким образом, исследователю часто приходится иметь дело с исполняемыми кодами ПО и не очень подробной пользовательской документацией.
Следовательно, одна из важнейших задач тестирования (проверки) программ может быть сформулирована следующим образом: содержит ли данная программа функцию разрушения (нанесения ущерба)?
Данная задача сводится, по сути дела, к задаче исследования программы, задаваемой ее объектным или исполняемым кодом. При постановке последней должны разделяться два этапа.
I. Выделение алгоритма программы (или какой-либо интересующей его части) и представление его на языке, удобном для последующего анализа (обычно это язык высокого уровня).
II. Семантический анализ полученного алгоритма для ответа на интересующие вопросы, например, о правильности программы, степени ее надежности, или наличия в ней непротоколированных (недекларированных) функций.
Задача первого этапа решается известными методами дизассемблирования.
Все средства исследования ПО можно разбить на 2 класса: статические и динамические. Первые оперируют исходным кодом программы как данными и строят ее алгоритм без исполнения, вторые же изучают программу, интерпретируя ее в реальной или виртуальной вычислительной среде. Отсюда следует, что первые являются более универсальными в том смысле, что теоретически могут получить алгоритм всей программы, в том числе и тех блоков, которые никогда не получат управления. Динамические средства могут строить алгоритм программы только на основании конкретной ее трассы, полученной при определенных входных данных. Поэтому задача получения полного алгоритма программы в этом случае эквивалентна построению исчерпывающего набора текстов для подтверждения правильности программы, что практически невозможно, и вообще при динамическом исследовании можно говорить только о построении некоторой части алгоритма.[3]
Два наиболее известных типа программ, предназначенных для исследования ПО, как раз и относятся к разным классам: это отладчик (динамическое средство) и дизассемблер (средство статистического исследования). Если первый широко применяется пользователем для отладки собственных программ и задач построения алгоритма для него вторичны и реализуются самим пользователем, то второй предназначен исключительно для их решения и формирует на выходе ассемблерный текст алгоритма.
Помимо этих двух основных инструментов исследования, можно использовать:
- «дискомпиляторы», генерирующие из исполняемого кода программу на языке высокого уровня;
- «трассировщики», сначала запоминающие каждую инструкцию, проходящую через процессор, а затем переводящие набор инструкций в форму, удобную для статического исследования, автоматически выделяя циклы, подпрограммы и т.п.,
- «следящие системы», запоминающие и анализирующие трассу уже не инструкции, а других характеристик, например вызванных программой прерывания.
Особенности исследования защищенного ПО
Некоторые комплексы программ, особенно импортного производства, могут содержать в себе средства, противодействующие исследованиям.
В этом случае задача исследования защищенного ПО сводится, в первую очередь, к исследованию и вскрытию самой системы защиты, к анализу ее связи с функциями ПО. Естественно, что система защиты сама может быть защищена на более высоком уровне и так далее, но в любом случае можно начать исследование одним из методов, описанных выше, с самого верхнего уровня. Динамические методы в этом случае оказываются, по крайней мере, не хуже статистических (как будет показано ниже, на самом деле они являются основными), так как система защиты должна получать управление при любом наборе входных данных и ее трасса может быть получена всегда.
Программами, по определению противодействующими их исследованию, являются как средства обеспечения безопасности КС и ее компонентов (системы разграничения доступа, защиты от копирования и т.п.), так и программы, направленные на ее нарушение (компьютерные вирусы, троянские кони и т.п.). Средства противодействия оказываются наиболее важным элементом в таких системах, так как при их отсутствии квалифицированный специалист сможет достаточно быстро разобраться в их логике.
Методы, используемые в ПО для его защиты, базируются на использовании принципа фон Неймана: программы и данные выглядят и хранятся одинаково, в результате чего программа может модифицировать саму себя. Этого бывает достаточно для подавления средств статического анализа (поэтому они обычно не пригодны для исследования защищенных комплексов программ). В случае защиты от динамических средств может быть использован тот факт, что изучаемая программа запускается в возмущенной самим средством операционной среде и может это распознать.
Известно, что любую систему защиты можно вскрыть за конечное время. Это следует из того, что ее команды однозначно интерпретируются процессором. При этом время, необходимое для вскрытия хорошей системы защиты, оказывается сравнимым со временем создания защищенной программы заново. Однако не все РПС, особенно вирусы, пишут профессионалы, поэтому часто можно вскрыть или обойти защиту, найдя ее слабейшее звено. Для этого рекомендуются следующие достаточно универсальные методы.[5]
1. Если программа защищена только от средств статического анализа, она легко изучается динамически, и наоборот.
2. «Метод изменения одного байта» - в момент, когда система защиты сравнивает контрольную информацию (состояние операционной среды, контрольную сумму) с эталонной, простым изменением команды перехода она направляется по нужному пути.
3. Аналогично, результат работы функции, возвращающей текущую контрольную информацию, может быть подменен на эталонное (ожидаемое) значение (например, с помощью перехвата соответствующего прерывания).
4. Когда система защиты расшифровала критичный код, он может быть скопирован в другое место памяти или на диск в момент или вскоре после передачи управления на него. Частный случай – после окончания работы программы весь ее код расшифрован и доступен.
Для исследования высоконадежных профессиональных систем защиты необходимы специальные средства.
Описание способов проведения испытаний, оценки качества
и сертификации программных средств
Проведение (организация) тестирования ПО при его проверке на выполнение требований технологической безопасности предполагает определение номенклатуры показателей технологической безопасности ПО, общих методов измерения, испытаний ПО и оценки его качества.
При этом устанавливаются общие правила оценки качества ПО на основе базовых и частных методик его оценки, как в целом, так и по отдельным показателям. При этом частные методики могут разрабатываться как для различных видов (классов) ПО, так и для отдельных программ (комплексов).
При оценке качества ПО каждое его свойство характеризуется показателем в численном выражении. Поскольку в настоящее время показатели технологической безопасности программ только разрабатываются, при оценке данного свойства используются известные показатели качества ПО. Однако технологическая безопасность определяется по отклонениям значений известных показателей от прогнозируемых для каждого типа программ.[1]
Оценка качества ПО представляет собой совокупность операций, включающих в себя: выбор номенклатуры показателей качества оцениваемого ПО; измерение характеристик, сбор и обработку данных по результатам экспериментов (проведения испытаний, тестирования и т.д.); выбор метода (методов) оценивания; расчет оценок значений показателей качества; принятия решения о качестве ПО.
Оценка качества ПО может осуществляться при проведении следующих видов работ:
- определение технических требований к разрабатываемым ПО;
- контроль качества на отдельных этапах разработки ПО;
- испытания и демонстрация работ ПО;
- контроль качества в процессе производства ПО;
- контроль качества при приеме-сдаче и купле-продаже ПО;
- контроль качества и планирование работ при сопровождении ПО;
- принятие решения о снятии ПО с эксплуатации, прекращении производства, разработки.
Состав методического обеспечения проведения испытаний программ
Методическое обеспечение проведения испытаний программных средств включает базовые и частные методики.
А. Базовые методики.
А.1. Методики испытаний:
- методика моделирования программ;
- методика модельных испытаний;
- методика испытаний по требованиям качества;
- методика испытаний по требованиям безопасности.
А.2. Методика оценки показателей качества (ПК):
- методика выбора номенклатуры ПК;
- методика автоматизированной оценки ПК;
- методика экспертной оценки ПК.
А.3. Методики экспертизы ПО: