R. H. Kushatov axborot xavfsizligi va intellektual mulkka kirishni boshqarish
Download 0.72 Mb.
|
Интелектуал мулкни бошакаришда
|
statik va dinamik .
Statik usullar himoyalangan dasturlarning matnlarini tahlil qilishni ta'minlaydi. Dinamik usullar maxsus vositalar yordamida dasturlarning bajarilishini kuzatishni ta'minlaydi. Kuzatuv natijalarini qayta ishlash qisman yoki to‘liq avtomatlashtirilishi mumkin. Statik hujum usullariga qarshi choralar orasida quyidagilarni ta'kidlash lozim: - dasturiy ta'minot kodini o‘zgartirish va shifrlash (dasturiy ta'minot muhitida xususiyatlarni yaratishning odatiy usullari); - dinamik ravishda o‘zgarib turadigan manzillar va uzilishlar, shuningdek o‘z-o‘zidan hosil bo‘ladigan buyruqlar (masalan, ajratmalar va ajratmalar yordamida olingan buyruqlar) bo‘yicha o‘tish dasturlari tarkibiga kiritish; - yashirin o‘tish, buyruq o‘rniga shartsiz o‘tish ZMR ishlatilganda buyruq KET kichik dasturidan qaytariladi (oldindan dasturning ishlashi jarayonida o‘zgartirilgan o‘tish manzili darhol o‘zgartiriladi); - dastur tanasiga kiritish, agar uning hajmi yetarlicha katta bo‘lmasa, "bo‘sh" deb nomlangan bo‘lsa, ya'ni. e. taqlid qilingan, lekin boshqaruv uzatishda mavjud bo‘lmagan modul. Ushbu modulda dastur mantig‘iga aloqasi bo‘lmagan juda ko‘p sonli buyruqlar bo‘lishi mumkin. Ammo ushbu buyruqlarning "zaruriyati" mumkin bo‘lgan buzuvchiga aniq bo‘lmasligi kerak; - himoyalangan dasturning boshlanishini standart disassembler uni to‘g‘ri tiklay olmaydigan tarzda o‘zgartirish. Hujumning dinamik usullariga qarshi ko‘rilgan choralar orasida quyidagilarni ta'kidlash lozim: - vazifani bajaradigan operativ xotira maydonini boshqarish miqdori dasturini amalga oshirish jarayonida davriy hisoblash, bu "tarqatish" ga urinishda yuklash modulida yuz beradigan o‘zgarishlarni o‘z vaqtida aniqlashga imkon beradi; - bo‘sh xotira hajmini tekshiring va "ko‘nikkan" vazifa berilgan hajm bilan solishtiring. Ushbu aksiya rezident modullar yordamida dasturni aniq kuzatib borishdan sug‘urtalashga imkon beradi; - "monopol" rejimiga erishishga imkon beradigan, dasturchi uchun mavjud bo‘lgan operatsion xotiraning umumiy taqsimotiga kirmaydigan, xotira sohasidagi xotira dasturlarini himoya qilish uchun foydalanilmagan dasturlarning tarkibini tekshirish; - "odatlangan" vazifa berilgan qiymatlarning qiymatlari bo‘yicha uzilishlar vektorlari tarkibini (ayniqsa 13h va 21h kodlari bilan) tekshiring. Ba'zan ushbu uzilishlarni boshqaradigan operatsion tizimning birinchi buyrug‘ini u yerda bo‘lishi kerak bo‘lgan jamoalar bilan taqqoslash foydali bo‘ladi (operatsion xotirani oldindan tozalash bilan birga vektorlarning uzilishlari va uzilishlarini tekshirish uchun); - uzilish vektorlarini qayta o‘rnatish - ba'zi bir uzilishlar vektorlarining tarkibi erkin vektorlar maydoniga ko‘chiriladi, shunga mos ravishda o‘zgarishlar va uzilishlarga havolalar. Bunday holda, ma'lum bo‘lgan vektorlarga rioya qilish buzuvchiga kerakli natijani bermaydi (masalan, dasturning birinchi bajariladigan buyrug‘i tarkibidagi vektorni 21h kodi bilan 60h kodli vektorga ko‘chiradi va dasturdagi int21e buyrug‘i o‘rniga dasturda ishlamaydi, buyruqlar 21h uzilish bilan ishlaydi (DOS funksiyalariga havola); - ruxsat olish uchun doimiy navbatda turish va uzilishlarning uzilishi, bu esa nazorat nuqtalarining tuzatuvchisini o‘rnatishni murakkablashtiradi; - bajariladigan modul tanasida "to‘xtash joylari" ni topishga imkon beradigan dasturning alohida qismlari bajarilishini vaqt nazorati. Xarakterli atrof-muhitni o‘rnatish bo‘limi (BUHS) himoyalangan dasturning atrof-muhit bilan dastlabki "tanishishiga" javob beradi. "Tanishuv" ning tashabbuskori o‘zini o‘zi himoya qiladigan dastur, shuningdek maxsus "O‘rnatuvchi" vazifasini bajarishi mumkin. Ikkinchisi himoyalangan fayl tanasida dasturiy ta'minot va apparat muhitining xususiyatlarini oladi yoki aksincha, agar u dastlab normal ishlamasa, himoyalangan dastur doirasida atrof-muhitga, masalan, DOSga moslashadi. "Qo‘shadi" dasturiy ta'minotga yo‘naltirilgan bo‘lishi mumkin bo‘lgan asosiy xususiyatlar qatorida kompyuterning apparat muhiti tomonidan amalga oshiriladi; dasturiy ta'minot muhiti; kompyuter operatorining psixofiziologik xususiyatlari. Agar atrof-muhit alohida-alohida etarli bo‘lmasa, uni maxsus "individualizatsiya" belgilari bilan to‘ldirish mumkin. Uskunaning o‘ziga xos xususiyatlari quyidagilarni o‘z ichiga oladi: - ma'lum bir shaxsiy kompyuterning konfiguratsiyasi (mantiqiy disklarning mavjudligi, videoadapter turi - EGA, CGA yoki VGA, RAM miqdori va boshqalar); - asosiy tizim kirish-chiqish proshivkasini (BIOS) yaratish miqdori va yaratilgan sana; - tegishli shaxsiy kompyuterlarni qayta dasturlash orqali BIOS-ning maxsus modifikatsiyasi; - maxsus qurilmalarni ulash (mantiqiy chiplar, qo‘shimcha RCD, parallel yoki ketma-ket interfeys orqali kompyuterga ulangan va boshqalar); - taqdim etilgan ommaviy axborot vositalarida, masalan, "kalit" disketalarda maxsus "nuqsonlar" yaratish. Ushbu usulning etishmasligi qurilmadagi barcha murojaatlarni ushlab turadigan va himoyalangan paketga hisoblangan barcha to‘ldirish kodlarini qaytaradigan rezident dasturini yaratish qiyin emasligiga kiritilgan. Agar DOS orqali emas, balki tashqi qurilmaga to‘g‘ridan to‘g‘ri murojaat qilinsa, bu kamchilikni bartaraf etish mumkin. Dasturiy ta'minot muhitining xususiyatlari quyidagilarni o‘z ichiga oladi: - himoyalangan faylning magnit diskdagi fizik joylashuvining joylashishi; - magnit disk bilan himoyalangan fayllarni jismoniy joylashtirish tartibi (bu holda nafaqat jismoniy tarqatish joyi, balki fayllarning bir-biriga nisbatan joylashishi); - haydovchilar to‘plami, jadvallar, fayllar uchun "buyurtma qilingan" shaxsiy kompyuterlarda naqd pul; amalga oshirish uchun oddiy, ammo himoya qilish usullarini olib tashlash uchun oddiy; - himoyalangan paket ishga tushgunga qadar belgilangan dasturning qo‘ng‘iroqlarining belgilangan ketma-ketligi mavjudligi; - maxsus o‘zgartirilgan operatsion tizim dasturlari; - noyob sana mavjudligini tekshiring, masalan, diskni ishga tushirish sanasi; - magnit tashuvchilarda ma'lumotlarni tashkil etishning nostandart usullari; - dastur tanasida dastur muallifi va u rasman sotilgan foydalanuvchi tomonidan aniq belgilanadigan shifrlangan video ma'lumotlarga joylashtirish. Bunday ma'lumotlar sifatida ko‘pincha "© FULL NAME" qatori va dasturning tizim raqami ishlatiladi; bunday ma'lumotlarning mavjudligi qonuniy himoya vositalaridan foydalanishga imkon beradi. Xarakterli atrof-muhitni taqqoslash bloki (MEDS) himoyaning eng zaif yo‘nalishlaridan biridir. Himoyalash mantig‘ini batafsil tushunmaslik mumkin va taqqoslash natijasini biroz "tuzat" va himoya o‘chiriladi. Ba'zan ushbu blok yetishmayapti va uni shaxs bajaradi (masalan, ba'zi tizimlarda ma'lumotlarni shifrlash taqqoslashda) Shaxs tomonidan uni ishlatish bosqichida ishlab chiqariladi). IFRS quyidagi amalga oshirish variantlariga ega bo‘lishi mumkin: - kutilayotgan parametrlarni kutilgan bilan taqqoslashning bir nechta operatorlarini amalga oshirish; - xavfsizlik mexanizmi ishining natijalariga qarab bajariladigan buyruqlarni yaratish (masalan, birinchi baytda boshlang‘ich kalitni boshqarish miqdori BIOS-da saqlanadi, ikkinchi baytda ijro jarayonida yozma bayonot sanaladi va yig‘indisi yig‘iladi) va olingan natija DOS sohasidagi operativ xotiraning har bir katagiga qo‘shilishi; agar yig‘indilar bir-biriga to‘g‘ri kelmasa, DOS ishlashini davom ettirishi ehtimoldan yiroq emas); - himoya mexanizmi ishining natijalariga qarab ma'lumotlar bo‘yicha bir qator arifmetik operatsiyalarni bajarish. Response Reaction Block (BOR) himoya mexanizmlarini tahlil qilish va buzishga urinishlarini aniqlaganda dasturlarning javob harakatlarini amalga oshiradi. Bunday harakatlar bo‘lishi mumkin: - dasturlarni o‘z-o‘zini yo‘q qilish yoki bajarilgan funksiyalar sonini qisman qisqartirish; - o‘zingizning ehtiyojlaringizni emas, balki atrof-muhitni qaytarib bo‘lmaydigan qayta qurish, bu ushbu kompyuterda bundan mustasno, boshqa paketlar bilan ishlashning mumkin emasligiga olib keladi; - atrofdagi muhitni yo‘q qilish, shu jumladan viruslarning profilaktika muhitini ishga tushirish va uning "troyan otlari" ni yaratish. - foydalanuvchini "masxara qilish" ning turli xil usullari, masalan, dasturlarning reaktsiyasini sekinlashtirish, tasodifiy lahzalarda turli xil ovoz signallarini berish, tashqi tasvirlarni chiqarish, izoh qo‘shish. Javob berish bloki himoya tizimini ko‘rinadigan darajada chegaralashi mumkin. Effektni pasaytirish maqsadida, javobning chastotasi (faqat ma'lum miqdordagi boshlashdan keyin) va javobning kechikishi haqidagi g‘oya (dasturning aniqlanishi bilanoq yuzaga keladigan javobning javobi alohida belgilanadi). Ishni to‘liq to‘xtatishdan oldin amalga oshirilgan dasturni bosqichma-bosqich javob berish va qisman degradatsiyalash g‘oyalari himoya qilish jihatidan ba'zi afzalliklarga ega: - ruxsatsiz nusxadan foydalanuvchi himoya tizimining reaktsiyasi haqiqatini darhol sezmaydi; - himoyani ochish istagi paydo bo‘lmasligi mumkin, chunki ishlatilgan dastur shunchaki kechiktirilgan deb qabul qilinadi; - noma'lum reaktsiyaga kirishish uchun qo‘rqib dasturni ishlatish istagini sog‘inishi mumkin. Salbiy daqiqada antideklama paydo bo‘ladi, shuning uchun javob mahsulotning o‘ziga xos xususiyati sifatida himoyalanmagan shaklda qabul qilinishi mumkin. Javobning ta'siri, agar u tegishli hujjatlarda tasvirlangan bo‘lsa, kuchaytirilishi mumkin. Barcha javoblarni yoki ularning mubolag‘alarini ta'riflash mumkin emas. Reklama maqsadida tarqatiladigan dasturning demo versiyalari haqida quyidagilarni eslatib o‘tish lozim. Dasturni o‘z funksiyalari bilan qisman yo‘qotishni amalga oshirib, javob bo‘linmasiga kalitni o‘rnatish orqali ularni yaratish usuli muvaffaqiyatli bo‘lishi ehtimoldan yiroq emas. Bunday namoyish versiyasi osongina ishda huquqbuzarga aylanishi mumkin. Namoyish versiyasi bitmas-tuganmas funksiyalar jismonan yetishmayotgan maxsus dastur bo‘lishi kerak. Bundan tashqari, barcha himoya mexanizmlari bo‘lmasligi va hatto ularga ishora qilishi kerak. Download 0.72 Mb. Do'stlaringiz bilan baham: 
|