Анализ безопасности программного обеспечения киберфизических систем с использованием методов
Download 1.46 Mb. Pdf ko'rish
|
autoref-analiz-bezopasnosti-kiberfizicheskikh-sistem-s-ispolzovaniem-metodov-mashinnogo-obucheniya
- Bu sahifa navigatsiya:
- Во второй главе
|
В первой главе приведены результаты исследования угроз безопасности
программного обеспечения КФС. Описаны примеры современных КФС, представлен анализ особенностей построения КФС, приведен перечень компонентов КФС и указание их функционального назначения. Проанализированы типы ПО и аппаратного обеспечения (АО), входящего в состав КФС на примере промышленных и медицинских систем. Представлен анализ известных уязвимостей в ПО КФС на примере компонентов промышленного и медицинского назначения, демонстрирующий наиболее распространенные типы уязвимостей, присутствующие в ПО КФС. Собранная и проанализированная статистика об известных угрозах безопасности промышленных 7 систем свидетельствует о наличии наибольшего количества уязвимостей в компонентах управления, функционирующих под управлением ОС общего назначения, прежде всего, ОС Windows. Представлены результаты анализа известного ВПО, используемого в ЦА на компоненты КФС (ВПО ЦА КФС). На основе проведенного анализа принципов построения КФС, информации об известных уязвимостях в компонентах КФС, а также анализа ЦА КФС делается вывод о том, что наиболее критическими элементами КФС являются компоненты управления. Это обусловлено как их центральной ролью в архитектуре КФС, так и наличием каналов связи с другими информационными системами. При этом данные системы зачастую функционируют под управлением ОС общего назначения. Во второй главе приводятся результаты исследования подходов и методов анализа безопасности ПО. Исследованы и описаны существующие способы затруднения анализа безопасности ПО. Проанализированы существующие подходы к преодолению известных способов защиты ПО от исследования. Наиболее эффективными с точки зрения точности обнаружения ВПО являются методы, основанные на использовании алгоритмов машинного обучения. Самыми распространенными являются методы, использующие в качестве признаков информацию об исполняемых файлах, полученную в результате статического анализа. При этом в случае использования механизмов защиты исполняемого кода от исследования с помощью его упаковки или шифрования данные методы неэффективны. Эффективность методов обнаружения ВПО, основанных на динамическом анализе, определяется возможностью обеспечения высокой степени покрытия исполняемого кода и возможностью преодоления механизмов уклонения от анализа, присутствующих во многих экземплярах ВПО. Большинство существующих методов динамического анализа основано на исследовании единственного пути выполнения программы, что не обеспечивает полноту анализа ВПО, обладающего множеством условий выполнения вредоносных действий. Таким образом, существующие подходы к анализу безопасности ПО не способны обеспечить эффективное выявление опасных функциональных возможностей в ВПО в условиях наличия механизмов противодействия статическому и динамическому анализу. Сформулированы требования к технологии анализа безопасности ПО КФС, включающие в себя обеспечение следующих возможностей: — выявление ОФВ в ПО в условиях отсутствия исходного кода; — преодоление механизмов защиты ПО от статического и динамического анализа; — апостериорная оценка опасности выполняемых ПО операций; — выявление СФВ за счет максимизации покрытия анализируемого кода с учетом его потенциальной опасности; — определение условий выполнения целевых участков кода программы. 8 Для обеспечения указанных требований предлагается подход к анализу безопасности ПО, основанный на динамическом анализе множества путей выполнения программы в изолированном окружении с использованием современных технологий исследования исполняемых файлов. Download 1.46 Mb. Do'stlaringiz bilan baham: 
|